도메인 위임 프로세스 관련

 

실습하기  191번대  1. vi /var/named/ast19.sec 에서 파일을 내용 수정 (Subdomain 추가하여 도메인을 위임) - 파일 생성 , 권한 부여, 등 다 해놔야함 191번대 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ $TTL 1D @   IN SOA  ns.ast19.sec. root.ns.ast19.sec. ---> 도메인 주소를 바꿨으면 바꿔야 함              4           ; Serial ---> 내용 수정 시 숫자 변경             1D         ; Refresh             1H         ; Retry             1W         ; Expire             3H )       ; Minimum ; Name Server ---> 이 도메인을 관리하는 네임 서버      IN NS      ns.ast19.sec. ; Host address ---> 이름별 실제 IP 주소 연결                 IN A       192.168.10.193 ---> [도메인 자체] ast19.sec 접속 시 193번으로 연결된다. 호스트 이름 칸을 비워두면 도메인 그 자체(ast19.sec)를 의미한다. 사용자가 앞의 www를 생략하고 주소창에 ast19.sec만 쳐도 웹 서버(193번)로 바로 연결되게 하기 위함이다.  ns            IN A       192.168.10.191 ---> [네임 서버] 이 도메인(ast19.sec) 을 관리하는 네임 서버(ns.ast19.sec)가 실제로 어떤 IP 주소에 있는지 알려준다. www        IN A       192.168.10.193 ---> [웹 서버] 가장 일반적인 접속 형태인 www.ast19.sec에 대한 주소. 관습적으로 www를 붙여서 들어오는 사용자를 위해 웹 서버(193번) IP를 할당해 둔 것 st.ast19.sec.          IN NS     ns.st.ast19.sec. ns.st.ast19.sec.     IN A       192.168.10.192 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ ---> 이 2개 설정은 도메인 위임임( 실제로 이 2개를 추가 하면 됨) 사용자가 191번 서버에 st.ast19.sec. 에 대한 ip 주소를 물어봤을때 191 서버가 담당자 이름 (NS=네임서버)와 그 담당자의 주소(A=IP 주소) 를 한꺼번에 답을 해줘야 사용자가 192번 서버로 이동해서 나머지 주소(st.ast19.sec 주소 포함한 하위주소 - 예시. mail.st.ast19.sec) 를 물어볼 수 있기 때문에 2가지 정보를 같이 써야 한다 * 반드시 도메인 주소를 잘 적었는지 각각 확인할 것  2. # vi /etc/named.conf 파일에서 이전 시간에 설정 해둔 (slave 서버 관련) 를 지운다 ( also-notify {192.168.10.192; }; ) 192번대  1. # touch /var/named/st.ast19.sec - st.ast19.sec 파일 생성 (# cd /var/named - # ls 에서 파일 생성 확인) 2. # chgrp -R named /var/named/st.ast19.sec -named 그룹에 권한을 부여 3. # vi /etc/named.conf 파일에서 (191번, 192번 둘다 확인 - 이전 시간의 실습 으로 도메인명, type 등이 다를 수 있음) (191번) ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ options {          directory "/var/named"; }; zone "." {           type hint;           file "named.ca"; }; zone "ast19.sec." {      type master;      file "ast19.sec."; }; ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ (192번) ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ options {         directory "/var/named"; }; zone "." {       type hint;       file "named.ca"; }; zone "st.ast19.sec."{              type master;              file "st.ast19.sec"; ----> 192번에서 이것만 만들면 됨 }; ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ * 다음부터는 헷갈리니까 처음 실습 시 도메인명과 파일명을 일치시키는 게 좋음 (이전 시간 실습으로 인해 파일명과 도메인명이 다르다는 점 참고) 4. #vi /var/named/st.ast19.sec 에서 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ $TTL 1D @   IN SOA  ns.st.ast19.sec. root.ns.st.ast19.sec. (             3           ; Serial             1D         ; Refresh             1H         ; Retry             1W         ; Expire             3H )       ; Minimum : ; Name Server     IN NS      ns.st.ast19.sec. ; Host address       IN A 192.168.10.193 NS    IN A 192.168.10.192 ---> 192번대 네임 서버로 ip 주소를 설정 www   IN A 192.168.10.193 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ * 실습은 도메인서버도 www(웹서버)랑 같게 만든다 1. 도메인 이름만 입력했을 때 (st.ast19.sec)           IN A        192.168.10.193 ; 2. 네임서버 자신의 주소 (ns.st.ast19.sec) ns        IN A       192.168.10.192 ; 3. 웹 서버 주소 (http://www.st.ast19.sec) www     IN A     192.168.10.193 5. # systemctl restart named 해서 서비스 다시 켜기 (수정했으므로) 6. > nslookup st.ast19.sec 192.168.10.192 를 물어보고 (어차피 191이 아닌 192번 서버로 ip주소를 물어보러 가므로) 하위 주소인 # nslookup mail.st.ast19.sec 192.168.10.192 를 입력해서 응답이 오는지 확인한다 (mail 도메인 주소 확인은 vi /var/named/st.ast19.sec 파일에서 email ip 주소를 기재한 경우 가능)

* 현재 191번은 ast19.sec 네임 서버가 있고, 192번은 st.ast19.sec 네임 서버를 만든 상태 => 위임을 하려면 당연히 서버는 2개가 있어야 함 (나는 이번시간에 내 192 서버로 만들었고 위임은 어떤 서버든 상관은 없음)

• /etc/named.conf: "이런 도메인이 있다"라고 선언하는 곳
• /var/named/파일명: "그 도메인의 상세 ip 주소"를 적어두는 곳