Linux : Zone file(존파일) 설정 실습

실습1) 도메인명 생략 = 위에 있는 도메인명

[root@ns1 named]# vi /var/named/oce.or.ki.zone
   //마지막 줄에 IN A 192.168.0.163 추가(도메인명 생략)

 

[root@ns1 named]# systemctl restart named
C:\WINDOWS\system32> nslookup -type=ns oce.or.ki 192.168.0.161
                                    //cmd창에서 확인

-답변이 잘 돌아온다.

-163번 ip의 도메인이 www.oce.or.ki가  가 되었다.

 

이번엔 웹서버 확인하기(2개의 웹서버)

cmd에서 nslookup www.oce.or.ki 192.168.0.161

 

 

 

 

 

실습2) @     ->    .

[root@ns1 named]# vi /var/named/oce.or.ki.zone

[root@ns1 named]# systemctl restart named
C:\WINDOWS\system32> nslookup -type=soa oce.or.ki 192.168.0.161
C:\WINDOWS\system32> nslookup -type=ns oce.or.ki 192.168.0.161

 

 

 

 

 

 

실습3) $ORIGIN 재정의

[root@ns1 named]# vi /var/named/oce.or.ki.zone

[root@ns1 named]# systemctl restart named
C:\WINDOWS\system32> nslookup file.oce.or.ki 192.168.0.161
C:\WINDOWS\system32> nslookup DB.oce.or.ki 192.168.0.161
C:\WINDOWS\system32> nslookup ftp.oce.or.ki 192.168.0.161

 

 

 

 

 

실습4) 리눅스2에 DNS서버를 리눅스1로 지정

[root@ns2 ~]# cat /etc/resolv.conf
[root@ns2 ~]# nslookup www.oce.or.ki

                      

//kt서버에 등록한 도메인이 아니기 때문에

[root@ns2 ~]# nmcli con mod ens33 ipv4.dns 192.168.0.161
[root@ns2 ~]# nmcli con up ens33
[root@ns2 ~]# cat /etc/resolv.conf
[root@ns2 ~]# nslookup www.oce.or.ki

 

 

 

 

 

실습5 ) recursion no;

[root@ns1 named]# vi /etc/named.conf 
   options {
         .....
         recursion no;
         .....
   };
[root@ns1 named]# systemctl restart named

C:\WINDOWS\system32> nslookup www.naver.com 192.168.0.161
                     //cmd에서 확인

결과가 나오지 않는다.

재귀적 질의를 막아놨기 때문에 타 도메인에 대한 답변이 돌아오지 않는다.

재귀질의를 허용하지 않으면 타 도메인에 대한 습득을 막는다.

C:\WINDOWS\system32> nslookup www.oce.or.ki 192.168.0.161

내가 등록한건 반환

반면, 내가 등록해놓은 도메인은 결과값(ip주소)을 반환해준다.

 

 

 

 

 

실습6-1) allow-query { 127.0.0.1; }; / allow-query-cache { localhost; };

[root@ns1 named]# vi /etc/named.conf

[root@ns1 named]# systemctl restart named
[root@ns1 named]# nslookup www.ktword.co.kr 127.0.0.1
[root@ns1 named]# nslookup www.ktword.co.kr 192.168.0.161
                   //리눅스에서 확인

 

 

C:\WINDOWS\system32>nslookup www.ktword.co.kr 127.0.0.1
C:\WINDOWS\system32>nslookup www.ktword.co.kr 192.168.0.161
					//cmd에서 확인 (루프백주소 vs ip주소)

C:\WINDOWS\system32>nslookup www.ktword.co.kr 192.168.0.161
C:\WINDOWS\system32>nslookup www.oce.or.ki 192.168.0.161
				//cmd에서 확인 (타 도메인 vs 내 도메인)

타 도메인은 allow-query-cache에 의해 거부 / 내 도메인은 allow-query에 의해 거부

 

 

 

 

 

실습6-2) allow-query { 127.0.0.1; }; / allow-query-cache { 127.0.0.1; };

[root@ns1 named]# vi /etc/named.conf
				//둘 다 루프백주소

 

[root@ns1 named]# systemctl restart named
[root@ns1 named]# nslookup www.naver.com 127.0.0.1
[root@ns1 named]# nslookup www.oce.or.ki 127.0.0.1
				// 루프백 주소 (타 도메인 vs 내 도메인)
[root@ns1 named]# nslookup www.naver.com 192.168.0.161
[root@ns1 named]# nslookup www.oce.or.ki 192.168.0.161
				// ip 주소 (타 도메인 vs 내 도메인)

 

 - nslookup으로 127.0.0.1로 질의하면 답변 오는데 192.168.0.161로 질의하면 답변이 안온다. 

 

 

 

 

 

실습6-3) allow-query { any; }; / allow-query-cache { 127.0.0.1; 192.168.0.0/24 };

[root@ns1 named]# vi /etc/named.conf

[root@ns1 named]# systemctl restart named
C:\WINDOWS\system32>nslookup www.oce.or.ki 192.168.0.161
C:\WINDOWS\system32>nslookup www.ktword.co.kr 192.168.0.161