09-4. 네임 서버 설치 및 운영
- 마스터 네임 서버 구축
마스터 네임 서버(Master Nameserver)는 예로 john.com과 같은 도메인에 속해 있는 컴퓨터들의
이름을 관리하고 외부에서 ???.john.com 컴퓨터의 IP주소를 의뢰했을 때 해당 컴퓨터의 IP주소를
알려주는 역할을 하는 네임 서버를 말한다.
그러므로 일반적으로 john.com의 도메인으로 인터넷 서비스를 하고자 한다면,
john.com 네임 서버를 구축해서 외부에서 www.john.com, ftp.john.com 등에
접속할 수 있도록 해야 할 것이다.
아래의 그림과 같은 마스터 네임 서버를 구현해 보도록 하자.
[마스터 네임 서버 구성도]
위 그림에 대한 설명은 다음과 같다.
1. 우선 테스트를 위해서 Fedora Server(B)에 FTP 서버를 설치하고,
Fedora Server에는 네임 서버 및 웹 서버를 설치한다.
그 후에, Fedora Server의 네임 서버 설정에서
www.john.com은 Fedora Server의 IP주소인 192.168.xxx.111으로,
ftp.john.com은 Fedora Server(B)의 IP주소인 192.168.xxx.112으로 설정한다.
2. 이렇게 구성이 완료되면, Fedora Client에서 www.naver.com의 접속을 시도할 경우
다음과 같은 순서로 진행이 된다.
① 설정된 네임 서버인 192.168.xxx.111에 www.naver.com의 IP주소를 의뢰한다.
② 192.168.xxx.111은 자신의 DB를 검색하여 www.naver.com이 있는지 확인한다.
해당 내용이 없을 것이므로, 외부 인터넷으로 나가서 www.naver.com의 IP주소를 알아온다.
(이 과정은 앞 절에서 자세히 설명했으므로 생략하겠다)
③ 알아온 www.naver.com의 IP주소를 Fedora Client에게 알려준다.
(Fedora Server는 마치 자기가 원래 알고 있었던 척 한다)
3. 위 과정은 캐싱 전용 네임 서버와 큰 차이가 없다. 이번에는 Fedora Client에서 www.john.com의
접속을 시도할 경우를 보자. 다음과 같은 순서로 진행이 된다.
① 설정된 네임 서버인 192.168.xxx.111에게 www.john.com의 IP주소를 의뢰한다.
② 192.168.xxx.111은 자신의 DB를 검색하고 www.john.com의 IP주소(192.168.xxx.111) 및
ftp.john.com의 IP주소(192.168.xxx.112)는 자신이 가지고 있다.
그러므로 외부 인터넷으로 나갈 필요 없이 바로 Fedora Client에게 해당 IP주소를 알려준다.
4. 다음은 마지막으로 위의 [마스터 네임 서버 구성도] 그림의 좌측 상단에 표현한
외부의 '인터넷 상에 있는 컴퓨터' 에서 ftp.john.com을 접속하고자 하는 경우를 보자.
다음과 같은 순서로 진행이 된다.
① 외부 인터넷상의 컴퓨터는 자신의 로컬 네임 서버(그림에는 나와있지 않다.
그냥 '로컬 네임 서버 A'라고 부르겠다)에게 ftp.john.com의 IP주소를 의뢰한다.
② 로컬 네임 서버 A는 아마도 ftp.john.com의 IP주소를 모를 것이므로, 'ROOT 네임 서버'에게 의뢰
를 할 것이다. 'ROOT 네임 서버'는 'COM 네임 서버'의 주소를 알려주며 그쪽에 의뢰하도록 한다.
③ 로컬 네임 서버 A는 다시 'COM 네임 서버'에게 의뢰한다.
'COM 네임 서버'는 john.com의 도메인을 관리하는 'john.com 네임 서버'의 IP주소인
192.168.xxx.111을 로컬 네임 서버 A에게 알려준다.
④ 로컬 네임 서버 A는 'john.com 네임 서버'인 192.168.xxx.111에게 ftp.john.com의 IP주소를
의뢰한다.
⑤ 'john.com 네임 서버'는 자신의 DB에 ftp.john.com의 IP주소가 있으므로, ftp.john.com의
IP주소인 192.168.xxx.112를 알려준다.
⑥ 로컬 네임 서버 A는 ftp.john.com의 IP주소인 192.168.xxx.112를 인터넷 상의 컴퓨터에게
알려준다.
⑦ 인터넷 상의 컴퓨터는 192.168.xxx.112 (Fedora Server(B))로 접속한다.
이렇게 자신이 별도로 관리하는 도메인이 있으며, 외부에서 자신이 관리하는 컴퓨터의 IP주소를
물어볼 때, 자신의 DB에서 찾아서 알려주는 네임 서버를 '마스터(Master) 네임 서버' 라고 부른다.
[실습]
Fedora Server에 john.com의 '마스터 네임 서버'를 설치하고 운영하자. 이번 실습에서 사용할
아파치 웹 서버의 설치/운영은 12장에서, FTP 서버의 설치/운영은 13장에서 자세히 해 볼 것이다.
지금은 네임 서버의 테스트를 위해서 간단히 설치하자.
0. [ Fedora Server ]
앞 <실습>에서 계속 이어서 실습하거나, '네임 서버 설치' 스냅샷으로 되돌려 놓는다.
0-1 부팅 후 root로 접속한다.
1. [ Fedora Server ]
웹 서버를 설정하자.
1-0 "rpm -qa httpd" 명령으로 설치되었는지 확인한다. 아마 설치가 되어 있을 것이다.
(설치가 되어있지 않다면 "yum -y install httpd"로 설치한다)
1-1 웹 서비스(Httpd)가 작동하고 있는지 확인하고, 정지되어 있다면
"service httpd start" 명령으로 시작한다.
[웹 서버의 설치 및 웹 서비스 시작]
1-2 "system-config-firewall" 명령으로 신뢰하는 서비스 중에서 "WWW(HTTP)"를 체크해 준다.
[웹 서비스의 허용]
1-3 vi나 gedit로 /var/www/html/ 디렉토리에 다음과 같은 내용으로 'index.html' 파일을
새로 생성해 준다. (명령 : "vi /var/www/html/index.html")
[초기 웹 페이지 작성]
이로써 아주 간단하게 웹 서버를 구축하였다.
2. [ Fedora Server(B) ]
FTP 서버를 설치하고, 설정한다.
2-1 "yum -y install vsftpd" 명령으로 FTP 서버를 설치한다.
※ yum 명령을 사용할 때, 접속된 서버가 너무 느려서 다운로드 시간이 오래 걸리는 듯 하면
[Ctrl] + [C]를 한 번만 누르고 잠시 기다리면 다른 서버에 접속한다.
또는 기존에 yum을 한번이라도 실행한 적이 있다면, "yum -C -y install <패키지이름>"을 실행하면
일부 과정을 기존의 것으로 사용하기 때문에 설치 시간이 많이 단축된다.
[vsftpd의 설치]
2-2 "system-config-firewall-tui" 또는 "lokkit" 명령으로
'Firewall'의 'Enable'에서 [Space]를 눌러 체크를 해제한다.
[Tab]을 눌러 <OK>로 이동한 후 [Enter]를 눌러 종료한다.
다음 나오는 경고 창에서도 <Yes>를 누른다.
이는 방화벽 기능을 끄는 것이다.
[방화벽 기능 끄기] 25 26
※ 지금과 같이 방화벽 기능을 끄는 것은 보안 측면에서는 좋지 않다.
실무에서는 <Customize>를 눌러서 필요한 포트만 열어주는 것이 좋다.
2-3 /var/ftp/ 디렉토리로 이동해서 "touch welcome.msg"를 생성하고,
welcome.msg 파일은 다음과 같이 내용을 채운 후 저장하고 닫는다.
[welcome.msg 파일 생성]
2-4 vi 에디터로 /etc/vsftpd/vsftpd.conf 파일을 열어서 제일 위에 다음 한 줄을 추가한 후
저장하고 닫는다.
banner_file=/var/ftp/welcome.msg
[/etc/vsftpd/vsftpd.conf 파일 편집]
※ 지금 한 작업은 외부에서 FTP 서버로 접속했을 때, 환영 메시지로
/ver/ftp/welcome.msg 파일의 내용을 보여주라는 의미다.
2-5 "service vsftpd start" 명령으로 FTP 서버를 시작한다.
이로써 간단히 FTP 서버를 구축하였다.
3. [ Fedora Server ]
john.com 도메인에 대한 설정을 해 준다.
3-1 vi나 gedit로 /etc/named.conf 파일을 열어서 제일 아래에 다음과 같은 내용을 추가해 준다.
(이렇게 추가한 부분을 포워드(Forward) 존 영역이라고 한다)
zone "john.com" IN {
type master;
file "jone.com.db";
}
※ 네임 서버는 설정 파일이 1글자라도 틀리면 데몬 자체가 가동하지 않을 수 있으므로
주의해서 입력하기 바란다.
물론 대소문자도 모두 정확히 구분되어야 한다.
[/etc/named.conf 편집]
3-2 /var/named/chroot/var/named/ 디렉토리로 이동해서
"touch john.com.db" 명령으로 빈 파일을 생성한다.
( 파일을 포워드 존 파일 또는 정방향 영역 파일이라고 부른다)
[john.com.db 파일 생성]
3-3 에디터로 john.com.db 파일을 열어서 다음과 같이 입력한다.
※ 글자가 틀리거나 실수를 하면 네임 서버 자체가 가동하지 않을 수 있으므로 주의하도록 한다.
나의 경우에는 다음과 같이 작성되었다.
이것과 똑같이 페도라를 설치한 사람은 192.168.xxx.111 부분만 다를 뿐 나머지는 똑같을 것이다.
저장하고 닫는다.
[john.com.db 파일의 편집]
※ [마스터 네임 서버 구성도]의 그림에도 나와있지만, 이번 실습에서
192.168.xxx.111은 네임 서버 겸 웹 서버, 192.168.xxx.112는 FTP 서버의 역할을 할 것이다.
3-4 "service named restart" 로 네임 서비스를 재시작한다.
[네임 서버 서비스 재시작]
3-5 "system-config-firewall" 명령에서 '신뢰하는 서비스'에 DNS가 체크되어 있는지 확인한다.
(아까 체크한 부분)
이렇게 해서 [마스터 네임 서버 구성도]의 그림과 같이 Fedora Server(B)는 FTP 서버로 구축하였고,
Fedora Server는 네임 서버 및 웹 서버 용도로 구축을 완료하였다.
이제는 Fedora Client에서 작동하는지 확인하면 된다.
4. [ Fedora Client ]
마스터 네임 서버의 정상적인 작동을 확인해 보자.
4-1 터미널에서 "cat /etc/resolv.conf" 명령으로 네임 서버가
Fedora Server인 '192.168.xxx.111'로 되어 있는지 확인한다.
(앞 실습에서 이미 변경하기도 했다)
[네임 서버 확인]
4-2 웹 브라우저에서 www.john.com으로 접속해 보자.
이번 실습의 1-3번에서 Fedora Server에 만든 index.html 홈페이지가 열릴 것이다.
[www.john.com에 접속]
4-3 터미널에서 "ftp ftp.john.com" 명령으로 FTP 서버에 접속해 보도록 하자.
환영 메시지를 보면 우리가 Fedora Server(B)에 구축한 FTP 서버에 접속되는 것을 확인할 수 있다.
(사용자는 anonymous, 암호는 아무거나 입력하면 된다)
[ftp.john.com에 접속]
ftp를 종료하려면 "bye"를 입력하면 된다.
이렇게 해서 [마스터 네임 서버 구성도]의 그림과 같은 네임 서버가 구축되었다.
