캐시 서버 구축 (도메인 위임 포함) 실습하기 (+ 실제 동료들 IP)

* 네임 서버 만들 때는 하위 도메인 부터 만들어서 상위 도메인(.) 까지  올라가야 한다 

실습하기  191번 서버에 pqr. 을 만들고, 157번 네임서버에 ast19.pqr 도메인 주소를 할당, 192번 서버에 ast19.stu 네임서버를 만든다(117번 상위 도메인 서버 아래 하위 서버로 만들 것임) 1. pqr.zone 이라는 도메인 생성을 해야되기 때문에 # touch /var/named/pqr.zone 파일을 만든다 * 파일 이름은 zone 을 붙이는게 좋다 2. # chgrp -R named /var/named/pqr.zone 명령어로 named 라는 그룹에 하위 파일까지 (-R) 권한을 부여 한다 * # cd var/named - ls -al 로 권한 잘 부여됐는지 확인 한다 3. # vi /etc/named.conf 파일에서 해당 명령어를 추가 한다 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ options {          directory "/var/named"; }; zone "." {           type hint;           file "named.ca"; }; zone "pqr." {      type master;      file "pqr.zone"; }; ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 4. # vi /var/named/pqr.zone 파일에서 아래 내용을 수정 한다 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ $TTL 1D @   IN SOA  ns.pqr. root.ns.pqr. ( ---> . 찍는것 잘 확인, IN SOA 옆에는 네임서버를 적어줘야 하므로 ns 를 붙여준다              3          ; Serial ---> 글 수정할 때마다 시리얼 번호 올라가야 되는 것 주의             1D         ; Refresh             1H         ; Retry             1W         ; Expire             3H )       ; Minimum     IN NS   ns.pqr. @   IN A    192.168.10.191 ns  IN A    192.168.10.191 www IN A    192.168.10.191 ast12.pqr.   IN NS   ns.ast12.pqr. ns.ast12.pqr.   IN A 192.168.10.157 ---> 하위 도메인 설정 해준다 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 5. 지민님 서버에서는 192.168.10.157 /etc/named.conf 설정, /var/named/ast12.pqr.zone 설정 6. #systemctl restart named.service 로 서버 구동 7. 191번 서버에 # nslookup ast12.pqr 192.168.10.157 명령어로 확인  *157번아 ast19.pqr ip 주소가 뭔지 알려줘 라고 물어보는 것 내 서버(.191)에 물어봤지만 내 서버가 그건157번 한테 물어보라고 해서 결과를 가지고 오는 것임 8. 수빈님은 stu. 관리자로 /var/named/stu.zone 파일에서 나에게 ast19.stu 권한을 넘겨줌 9. 나는 ast19.stu를 위임 받아 192번 서버에서 ast19.stu를 만들게 된다  # touch /var/named/ast19.stu # chgrp -R named /var/named/ast19.stu ---> # ls -al 로 파일 생성 됐는지, 권한 잘 부여됐는지 확인 # vi /etc/named.conf 파일에서 zone 파일을 만든다  ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ options {         directory "/var/named"; }; zone "." {       type hint;       file "named.ca"; }; zone "ast19.stu."{              type master;              file "ast19.stu"; }; ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 10. # vi /var/named/ast19.stu 파일에서 해당 내용을 넣는다  ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ $TTL 1D @   IN SOA  ns.ast19.stu. root.ns.ast19.stu. ( ---> . 잘 찍어주고, 네임 서버 주소로 잘 적어준다             1          ; Serial             1D         ; Refresh             1H         ; Retry             1W         ; Expire             3H )       ; Minimum     IN NS   ns.ast19.stu. @   IN A    192.168.10.192 ns  IN A    192.168.10.192 www IN A    192.168.10.192 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 11. #systemctl restart named.service 로 서버 구동 위임을 잘 했는지, 위임이 잘 됐는지 확인하기  # nslookup ns.ast12.pqr. 192.168.10.191 - 내 서버(191)에게 물어봤을때, 191번이 그건 (157번) 한테 가봐 라고 157번 IP를 알려주는지 확인 # nslookup ns.ast19.stu. [수빈님IP] - 상위 서버인 수빈님에게 물어봤을때, 수빈님이 그건 192번 한테 가봐 라고 내 IP를 알려주는 지 확인 상위로 먼저 질문을 해야 하위로 내려오므로 확인하는 명령어는 반드시 상위 IP주소를 적어야 한다