09-6. 네임 서버 설치 및 운영
- GUI 툴을 이용한 네임 서버 설정
페도라는 X 윈도우 환경에서 네임 서버를 좀 더 쉽게 설정하기 위해서 'system-config-bind'
유틸리티를 제공한다.
실습을 하면서 이해해 보도록 하자.
[실습]
GUI 툴을 이용해서 dangtang.com 마스터 네임 서버를 구현하자.
0.
Fedora Server를 사용한다.
앞 실습에 이어서 한다.
(스냅샷을 '네임 서버 설치'로 돌려 놓아도 관계없다)
1. [ Fedora Server ]
"system-config-bind" 명령을 사용하기 위해 패키지 'system-config-bind'를 설치하자.
[system-config-bind 패키지 설치]
2. [ Fedora Server ]
터미널에서 "system-config-bind" 명령을 실행해서 dangtang.com 네임 서버를 설정한다.
2-1 [BIND 설정 GUI] 창에서 'DNS 서버' 를 선택한 후 마우스 오른쪽 버튼을 클릭하고
[추가] -> [Zone]을 선택한다.
[Zone 생성 1]
2-2 [새로운 영역]창에서, 'Class' 아래의 <확인>을 클릭한다.
그리고 다시 'Origin 유형' 아래의 <확인>을 클릭한다.
'IN' 부분에 "dangtang.com." (뒤에 .을 꼭 입력)을 입력한 후 <확인>을 클릭한다.
[Zone 생성 2]
2-3 '권한이 있는(Authoritative) 이름 서버'에 "ns"라고만 입력하고 [Tab]을 클릭하면
자동으로 "ns.dangtang.com."이 완성된다.
또한, '책임자 이메일 주소'에도 "root"만 입력하고 [Tab]을 클릭하면
자동으로 "root@dangtang.com."이 완성된다.
나머지는 기본값으로 두고 <확인>을 클릭하자.
[Zone 생성 3]
※ ns.dangtang.com.에서 ns는 Name Server를 의미하는 네임 서버 컴퓨터의 이름이다.
2-4 dangtang.com이 설정된 것을 확인할 수 있다. 이번에는 MX 레코드를 추가하자.
dangtang.com을 선택한 후 마우스 오른쪽 버튼을 클릭하고
[Add] -> [MX 메일 교환기]를 선택한다.
[메일 서버 지정 1]
※ 여기서 MX에 설정할 컴퓨터는 메일 서버이다.
dangtang.com에 E-Maill이 오면 어느 컴퓨터가 그것을 처리할지를 결정하는 레코드이다.
2-5 '도메인명'은 기본값인 "dangtang.com."으로 두고, '우선순위'도 기본값인 "0"으로 둔다.
그리고 '메일 서버 이름'에 "mail.dangtang.com."을 입력하고 <확인>을 클릭한다.
[메일 서버 지정 2]
※ '우선순위(Priority)'는 메일 서버가 여러 개일 때 누가 먼저 메일을 처리할지
순서를 정하는 것이다.
그러므로 메일 서버가 3대라면 0, 1, 2 같은 순서로 줄 수 있다.
'메일 서버 이름'은 메일 서버로 사용할 컴퓨터의 이름을 입력하면 된다.
메일 서버 구축은 10장에서 해 볼 것이므로, 지금은 그냥 입력만 해 놓자.
2-6 다시 dangtang.com을 선택한 후 마우스 오른쪽 버튼을 클릭하고
[추가] -> [A IPv4 주소]를 선택한다.
[IP주소 추가]
[A IPv4 주소]창에서 '도메인명'을 "www.dangtang.com."으로 입력하고,
'IPv4 주소'는 웹 서버의 IP주소를 입력해 주면 된다.
(기존 Fedora Server를 www.dangtang.com 웹 서버로도 접근 가능하도록 설정하는 것이다)
[웹 서버의 주소 지정]
2-7 같은 방식으로 메일 서버인 "mail.dangtang.com."은 192.168.xxx.111을,
FTP 서버인 "ftp.dangtang.com."은 192.168.xxx.112를
네임 서버인 "ns.dangtang.com."은 192.168.xxx.111을 입력하도록 하자.
2-8 모두 입력한 후 dangtang.com 앞의 '▷'를 클릭하면,
dangtang.com의 생성 결과를 확인할 수 있다.
[최종 결과]
2-9 저장 아이콘이나, 메뉴의 [파일] -> [저장]을 클릭해서 저장한다.
확인 메시지에서 <예>를 클릭하고, 종료한다.
3. [ Fedora Client ]
네임 서버가 잘 설정되었는지 확인한다.
3-0 앞 실습에서 /etc/resolv.conf는 Fedora Server의 IP주소로 설정해 놓았다.
3-1 nslookup 명령에서 "dangtang.com" 도메인이 잘 작동하는지 확인한다.
[dangtang.com 네임 서버의 작동 확인 1]
3-2 웹 브라우저로 www.dangtang.com에 접속해 본다.
[dangtang.com 네임 서버의 작동 확인 2]
4. [ Fedora Server ]
에디터로 /etc/named.conf 파일과 /var/named/chroot/var/named/dangtang.com.db 파일을 열어서 자동으로 생성된 내용을 확인해 보자.
[/etc/named.conf 파일의 확인]
[/var/named/chroot/var/named/dangtang.com.db 파일의 확인]
지금까지 네임 서버를 다양한 방법으로 구현해 보았다.
앞으로 사용될 네트워크 서버는 네임 서버와 같이 사용되어야만 그 가치가 있는 것이다.
예로 웹 서버를 구축했을 때, 웹 클라이언트 사용자에게 "http://192.168.xxx.xxx'와 같은 IP주소로 웹 서버를 접속하도록 알려줄 수는 없을 것이다.
꼭 http://www.dangtang.com/과 같은 URL로 접속하도록 알려줘야 한다.
그러기 위해서는 네임 서버의 설정(특히 정방향 영역)이 반드시 선행되어야 하는 것이다.
