09-3. 네임 서버 설치 및 운영
- 캐싱 전용 네임 서버구축
| 캐싱 전용 네임 서버
캐싱 전용 네임 서버(Caching-only Nameserver)란 PC에서 URL로 IP주소를 얻고자 할 때,
해당하는 URL의 IP주소를 알려주는 네임 서버를 말한다.
[캐싱 전용 네임 서버를 구현하기 위한 구성도]
이전 그림을 예로 들면 '로컬 네임 서버'라고 써 있는 컴퓨터가 캐싱 전용 네임 서버의 역할을
수행한다.
이번엔 바로 위의 그림을 보자. 여기서는 원래 Fedora Client와 Fedora Server(B)에 설정되어 있는
DNS 서버는 외부에서 운영되는 네임 서버인 192.168.100.2로 되어있다.
이제는 이를 사용하지 않고, 직접 구축할 네임 서버(192.168.xxx.111)을 이용해서 인터넷을 사용해
보도록 하자.
[실습]
Fedora Server를 캐싱 전용 네임 서버로 만들고, Fedora Client와 Fedora Server(B)에서
직접 구축한 Fedora Server를 네임 서버로 사용하자.
1. [ Fedora Server ]
페도라에 포함된 네임 서버 패키지 이름은 'bind' 다. 그런데 페도라 11에 포함된 bind가
VMware와 약간의 네트워크 문제를 일으켜서 잘 작동하지 않는 경우가 있으니,
대신 페도라 코어 4에 포함된 bind를 사용하도록 하자.
(bind 패키지의 버전 차이는 크지 않아서 별반 다르지는 않다)
접속해서, 다음 5개 파일을 다운로드하자.
bind-9.3.1-4.i386.rpm
bind-chroot-9.3.1-4.i386.rpm
bind-libs-9.3.1-4.i386.rpm
bind-utils-9.3.1-4.i386.rpm
openssl-0.9.7f-7.i386.rpm
[다운로드한 5개 파일 확인]
※ 캐싱 전용 네임 서버로 사용하기 위해서는 페도라 코어 4의
'caching-nameserver-7.3-3.noarch.rpm' 패키지만 설치해도 된다.
하지만 우리는 다음 절에서 마스터 네임 서버도 설정해야 하므로 bind를 설치한 것이다.
bind 패키지에는 캐싱 전용 네임 서버의 기능이 포함되어 있으므로, caching-nameserver 패키지를
설치할 필요가 없다.
1-2 "rpm -Uvh --nodeps --force --nosignature bind*.rpm open*.rpm" 명령으로 강제
설치하자.
※ rpm 명령의 옵션 중에서 --nodeps는 의존성 문제를 무시하라는 의미이며,
--force는 기존 파일이 있어도 강제로 설치하라는 의미다.
또, --nosignature 옵션은 Key와 관련된 경고 메시지를 생략하기 위한 옵션인데,
그냥 경고를 보여주지만 않을 뿐이므로 이 옵션은 빼도 된다.
일반적으로 이 옵션들은 추후 문제를 일으킬 수 있으나, 지금 우리는 페도라 11에 페도라 코어 4의 rpm 파일을
강제로 설치하기 위해서 사용한 것이다.
[rpm 파일 강제 설치]
1-3 그런데 페도라 코어
4의 openssl 때문에 페도라 11의
다른 프로그램(yum 등)이 작동하지 않는다.
그러므로 네임 서버를 위해 필요한 라이브러리인 '/lib/libcrypto.so.0.9.7f' 파일만 복사해 놓는다.
그리고
원래의 페도라 11의 openssl인 openssl-0.9.8k-1.fc11.i586.rpm을 다운로드하거나,
페도라 11 DVD에서 복사한 후에 다시 rpm으로 설치하자.
마지막으로, 복사해 놓았던 페도라 코어 4의 libcrypto.so.0.9.7f 파일을
/lib/ 디렉토리에 다시 복사해 놓으면
된다.
[페도라 11용 openssl 다시 설치]
이제는 정상적으로 네임 서버를 설정할 수 있다.
2. [ Fedora Server ]
네임 서버 데몬을 가동하자.
2-1 먼저
"system-config-firewall" 명령으로 '신뢰하는 서비스'에
DNS(네임 서버 : 53번 포트)를
체크한다.
[system-config-firewall로 53번 tcp 추가
결과]
2-2 터미널에서
"ifconfig eth0" 명령으로 Fedora Server의 IP를 확인해 둔다.
(192.168.xxx.111)
2-3 네임 서버
데몬(named)을 가동한다.
[네임 서버 데몬 시작]
2-4 우선은 Fedora
Server 자신에서 네임 서버가 잘 작동하는지 확인해 보자.
# nslookup
> server ※
현재 설정된 네임 서버 확인 (VMware가 제공하는 192.168.xxx.2가 나올 것임)
> server
192.168.xxx.111 ※ 네임 서버를 자기자신 (현재 Fedora Server임)이 구축한 것으로 설정함
> exit
[네임 서버 작동 확인]
해당 URL의 IP주소를 잘 응답한다. 즉, 캐싱 전용 네임 서버로 잘 작동하고 있다는
뜻이다.
3. [ Fedora Client ]
Fedora Server를 네임 서버로 사용해 보자.
3-1 nslookup
명령으로 Fedora Server에서 구축한 네임 서버가 잘 가동하는지 확인해 보자.
$ nslookup
> server <Fedora Server
IP> ※ 네임 서버를 우리가 구축한 192.168.xxx.111으로 설정)
> exit
[외부에서 네임 서버 작동 확인]
3-2 네임 서버가
작동되는 것을 확인했으니, 네임 서버를 고정해서 지정하자.
gedit나 vi로 /etc/resolv.conf에
Fedora의 IP주소인 192.168.xxx.111로 변경한 후 저장하고 닫는다.
root 사용자로 수정해야 하므로 명령은 다음과 같이 한다.
$ su -c 'gedit /etc/resolv.conf'
[네임 서버 변경]
3-3 웹 브라우저로 아무
URL이나 가보자.
이제는 전의 '캐싱 전용 네임 서버를 구현하기 위한 구성도'의
그림과 같이
변경된 캐싱 전용 네임 서버를 이용해서 웹 서핑을 하고 있는
것이다.
[Fedora Server 캐싱 전용 네임 서버를 이용한 웹 서핑]
4. [ Fedora Server(B)
]
텍스트 모드에서 설정해보자.
4-1
root 사용자로 접속한다.
4-2
"vi /etc/resolv.conf" 파일을 열어서, "nameserver <Fedora Server IP주소>"를 적어 주자.
저장하고 vi를 종료한다. (사용법은
[a] -> 문서편집 -> [Esc] -> [:][w][q])
[/etc/resolv.conf 편집]
4-3 ping 명령으로
네임 서버가 잘 작동하는지 확인해 보자.
[ping 명령]
5. [ Fedora Server
]
네임 서버 관련 패키지를 설치한 상태를 스냅샷하자.
일부 PC에서 VMware와 네임 서버의 충돌로 컴퓨터를 재부팅할 때마다 네임 서버
데몬을
재가동해 줄 필요가 있다.
(이상이 없는 PC도 네임 서버를 재가동해도 별 문제는 없다)
5-1 root로 접속할
때마다 네임 서버가 가동되도록 "vi /root/.bash_profile" 명령을 실행해서
제일 아래 부분에 다음을 추가한다.
service named start
[/root/.bash_profile 파일에 추가]
5-2
"halt" 명령으로 Fedora Server를 종료한다.
5-3 VMware 메뉴의
[VM] -> [Snapshot] -> [Take Snapshot]을 선택해서,
현재 상태를 "네임 서버 설치"라는 이름으로 스냅샷하자.
이 스냅샷은 다음 실습 및 다음 장에서 다시 네임 서버 패키지를 설치하는 수고를 덜어 줄
것이다.
이제는 우리가 Fedora Server에 구현한 캐싱 전용 네임 서버가 정상 작동하는 것이
확인되었다.
캐싱 전용 네임 서버는 각 클라이언트가 문의하는 URL을
이 페이지 처음의 그림과 같이 작동하게 되는 것이다.
