캐시 서버 구축 (도메인 위임 포함) 실습하기 (+ 실제 동료들 IP)

Infra & Security Eng/Project Implementation

캐시 서버 구축 (도메인 위임 포함) 실습하기 (+ 실제 동료들 IP)

엔지니어 E 2026. 1. 29. 19:32

* 네임 서버 만들 때는 하위 도메인 부터 만들어서 상위 도메인(.) 까지 올라가야 한다

실습하기
191번 서버에 pqr. 을 만들고, 157번 네임서버에 ast19.pqr 도메인 주소를 할당, 192번 서버에 ast19.stu 네임서버를 만든다(117번 상위 도메인 서버 아래 하위 서버로 만들 것임)

1. pqr.zone 이라는 도메인 생성을 해야되기 때문에 # touch /var/named/pqr.zone 파일을 만든다
* 파일 이름은 zone 을 붙이는게 좋다
2. # chgrp -R named /var/named/pqr.zone 명령어로 named 라는 그룹에 하위 파일까지 (-R) 권한을 부여 한다
* # cd var/named - ls -al 로 권한 잘 부여됐는지 확인 한다
3. # vi /etc/named.conf 파일에서 해당 명령어를 추가 한다
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
options {
         directory "/var/named";
};

zone "." {
          type hint;
          file "named.ca";
};

zone "pqr." {
     type master;
     file "pqr.zone";
};
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

4. # vi /var/named/pqr.zone 파일에서 아래 내용을 수정 한다
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
$TTL 1D
@   IN SOA  ns.pqr. root.ns.pqr. ( ---> . 찍는것 잘 확인, IN SOA 옆에는 네임서버를 적어줘야 하므로 ns 를 붙여준다
3          ; Serial ---> 글 수정할 때마다 시리얼 번호 올라가야 되는 것 주의
            1D         ; Refresh
            1H         ; Retry
            1W         ; Expire
            3H )       ; Minimum

    IN NS   ns.pqr.

@   IN A    192.168.10.191
ns  IN A    192.168.10.191
www IN A    192.168.10.191
ast12.pqr.   IN NS   ns.ast12.pqr.
ns.ast12.pqr.   IN A 192.168.10.157 ---> 하위 도메인 설정 해준다
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

5. 지민님 서버에서는 192.168.10.157 /etc/named.conf 설정, /var/named/ast12.pqr.zone 설정

6. #systemctl restart named.service 로 서버 구동

7. 191번 서버에 # nslookup ast12.pqr 192.168.10.157 명령어로 확인
*157번아 ast19.pqr ip 주소가 뭔지 알려줘 라고 물어보는 것 내 서버(.191)에 물어봤지만 내 서버가 그건157번 한테 물어보라고 해서 결과를 가지고 오는 것임

8. 수빈님은 stu. 관리자로 /var/named/stu.zone 파일에서 나에게 ast19.stu 권한을 넘겨줌

9. 나는 ast19.stu를 위임 받아 192번 서버에서 ast19.stu를 만들게 된다
# touch /var/named/ast19.stu
# chgrp -R named /var/named/ast19.stu ---> # ls -al 로 파일 생성 됐는지, 권한 잘 부여됐는지 확인
# vi /etc/named.conf 파일에서 zone 파일을 만든다
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
options {
        directory "/var/named";
};

zone "." {
      type hint;
      file "named.ca";
};

zone "ast19.stu."{
             type master;
             file "ast19.stu";
};
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

10. # vi /var/named/ast19.stu 파일에서 해당 내용을 넣는다
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
$TTL 1D
@   IN SOA  ns.ast19.stu. root.ns.ast19.stu. ( ---> . 잘 찍어주고, 네임 서버 주소로 잘 적어준다
            1          ; Serial
            1D         ; Refresh
            1H         ; Retry
            1W         ; Expire
            3H )       ; Minimum

    IN NS   ns.ast19.stu.

@   IN A    192.168.10.192
ns  IN A    192.168.10.192
www IN A    192.168.10.192
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

11. #systemctl restart named.service 로 서버 구동

위임을 잘 했는지, 위임이 잘 됐는지 확인하기
# nslookup ns.ast12.pqr. 192.168.10.191 - 내 서버(191)에게 물어봤을때, 191번이 그건 (157번) 한테 가봐 라고 157번 IP를 알려주는지 확인
# nslookup ns.ast19.stu. [수빈님IP] - 상위 서버인 수빈님에게 물어봤을때, 수빈님이 그건 192번 한테 가봐 라고 내 IP를 알려주는 지 확인

상위로 먼저 질문을 해야 하위로 내려오므로 확인하는 명령어는 반드시 상위 IP주소를 적어야 한다