티스토리 뷰
2) 도메인 설정
- 정규 도메인 규정을 맞춰야 함
- 실제 도메인 정보를 가지고 올 수 있으므로 응답 오는 아이피를 확인해야한다
> /etc/named.rfc1912.zones
#> vi /etc/named.rfc1012.zones에 추가 해줌
zone "hhhae.net" IN {
type master;
file "hhhae.net.zone";
allow-update { none; };
};
>>오타 확인
1. conf 파일 일때
named-checkconf
2. zone 파일 일 때
named-checkzone
#> cd /var/named 로 이동
#> cat named.localhost 에서 카피
#> cp named.localhost hhhae.net.zone
#> vi hhhae.net.zone
$TTL 2 #최대 2초 까지 finshing 한다
#짧은게 좋음 default 600초
#파일 안에서 도메인 끝에 .꼭 찍어야함
@ IN SOA ns.hhhae.net. root.hhhae.net. (
# root.hhhae.net의 이메일 주소 @은 도매인 대체문자이므로 사용 불가해서 .으로 표시
#hhhae.net의 대체문자 20180119 ; serial
#도메인과 @같은의미로 사용 2 ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns (=ns.hhhae.net 도 가능 )
A 192.168.219.115 #하위 도메인 정보가 없으면 hhhae.net 지정
ns A 192.168.219.115
linux A 192.168.219.115
win A 192.168.219.105
▶ 레코드
- SOA (Start Of Authority )
- NS( Name Serer )
- A ( Adress )
- AAAA ( ipv6 )
- MX ( Mail eXchange )
>> IN SOA ns.hhhae.net. root.hhhae.net. # 레코드에 대한 항목
>오타 확인
#named-checkzone hhhae.net hhhae.net.zone
#> ls -l hhhae.net.zone
-rw-r--r-- 1 root root 0 2018-01-18 06:33 haeni.net.zone
(named)으로 변경
#> chown :named hhhae.net.zone
#> service named start
! 실행결과 추가 하기
1) 리눅스 확인
[root@localhost named]# nslookup
> server
Default server: 168.126.63.1
Address: 168.126.63.1#53
> server 192.168.219.115
Default server: 192.168.219.115
Address: 192.168.219.115#53
> hhhae.net
Server: 192.168.219.115
Address: 192.168.219.115#53
Name: hhhae.net
Address: 192.168.219.115
> linux.hhhae.net
Server: 192.168.219.115
Address: 192.168.219.115#53
Name: linux.hhhae.net
Address: 192.168.219.115
> win.hhhae.net
Server: 192.168.219.115
Address: 192.168.219.115#53
Name: win.hhhae.net
Address: 192.168.219.105
2) 윈도우 확인
>ping 보내기
[ Root DNS ] : 192.168.4.154
↓
[ 1차 도메인 관리자 ] : 192.162.4.134
↓
[ 2차 도메인 관리자] : 192.168.4.115
1.> Root DNS -> 1차 도메인 관리자에게 권한 위임
#vi korea.net.zone
$TTL 2
@ IN SOA ns.korea.net. root.korea.net. (
20180119 ; serial
2 ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns #권한 위임
min NS ns.min
ns.min A 192.168.4.134 # min 이라는 서버에 134아이피 지정
A 192.168.4.154
ns A 192.168.4.154
linux A 192.168.4.154
win A 192.168.4.254
# > vi /etc/named.rfc1912.zones
추가 (korea.net)
zone "korea.net" IN {
type master;
file "korea.net.zone";
allow-update { none; };
};
$TTL 2
@ IN SOA ns.min.korea.net. root.min.korea.net. (
20180119 ; serial
2 ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns #권한 위임
hae NS ns.hae
ns.hae A 192.168.4.115 # min 이라는 서버에 134아이피 지정
A 192.168.4.134
ns A 192.168.4.134
linux A 192.168.4.134
win A 192.168.4.234
# > vi /etc/named.rfc1912.zones
추가 (min.korea.net)
zone "min.korea.net" IN {
type master;
file "min.korea.net.zone";
allow-update { none; };
};
3> 2차 도메인 도메인 관리
#vi hae.min.korea.net.zone
$TTL 2
@ IN SOA ns.hae.min.korea.net. root.hae.min.korea.net. (
20180117 ; serial
2 ; refresh
1H ; r etry
1W ; expire
3H ) ; minimum
NS ns.hae.min.korea.net.
A 192.168.4.115
ns A 192.168.4.115
linux A 192.168.4.115
win A 192.168.4.215
# > vi /etc/named.rfc1912.zones
추가 (hae.min.korea.net)
zone "hae.min.korea.net" IN {
type master;
file "hae.min.korea.net.zone";
allow-update { none; };
};
#> service named start
1>> 리눅스 확인 (2차 도메인에서 )
#> nslookup
>server 192.168.4.154 #root 서버
>hae.minhee.korea.net
>win.hae.minhee.korea.net
>linux.hae.minhee.korea.net
--> 115의 서버에서 154의 아이피로 115의 하위계층의 도메인을 연결 시킬수 있다
응답이 192.168.4.115 아이피로 오는 것을 알 수 있다
2>> window 에서 싫행
cmd
1.Root DNS에서
ping min.korea.net을 보냈을 때
192.168.4.134 로 응답이 와야함
2. 1차 도메인 관리자 window
ping hae.min.korea.net
--> 192.168.4.115 로 응답이 와야함
3. 2차 도메인 관리자 window
ping hae.min.korea.net
-->192.168.4.115 로 응답이 와야함
★ DNS 아이피를 Root DNS로 변경
>> 윈도우에서 cmd 실행 후 root DNS , 1차 도메인 관리자 , 2 차 도메인 관리자 실행
! DNS 의 아이피를 Root DNS 로 변경 했기 때문에
1차 도메인(134)과 2차(115) 도메인이 각각의 아이피로 ping 이 오는 것을 알 수 있다
'Network Security > Network' 카테고리의 다른 글
| DNS Spoofing (0) | 2018.01.29 |
|---|---|
| DNS 헤더 / 도메인 응답 받아오기-와이어샤크분석 (0) | 2018.01.29 |
| DNS 서버 구축 ( 캐시 서버 ) (0) | 2018.01.19 |
| DHCP-와이어샤크분석 (0) | 2018.01.19 |
| 와이어 샤크설치 /사용법 (0) | 2018.01.17 |