DNS 기반 가상 호스팅

같은 ip 지만 다른 도메인을 사용해서 다른 사이트가 열리도록 설정하기

 

실습 내용

1) 192.168.10.137 컴퓨터 DNS 설정

2) 호스트 설정 (ww)

3) 192.168.10.138 컴퓨터에서 웹사이트 추가

4) 클라이언트(192.168.10.139 등 아무 컴퓨터)에서 테스트

 

192.168.10.137 컴퓨터를 DNS 서버로 정할 것이다.

컴퓨터의 DNS를 자기자신으로 바꾼다.

 

먼저 앞서 실습했던 정방향 조회 영역에 있는 st04.sec, st04.itc를 삭제한다.

 

깔끔한 상태에서 시작한다.

정방향 조회 영역에서 새 영역 추가에 들어간다.

 

st04.sec, st04.itc DNS를 설정할 것이다.

master DNS로 설정할 것이기 때문에 주영역으로 설정한다.

 

영역 이름과 영역 파일을 설정한다.

st04.sec
st04.itc

 

호스트를 설정해준다.

 

호스트는 ww로 설정해준다.

 

ww가 설정된 것을 확인할 수 있다.

 

클라이언트 192.168.10.139에서 테스트 한다. DNS는 192.168.10.137이다.

 

nslookup에서 ww.st04.sec , ww.st04.itc 로 확인하면 ip를 잘 받아오는 것을 확인할 수 있다.

 

 

192.168.10.138 컴퓨터에서 inetpub 에서 st04_sec, st04_itc 디렉토리를 생성한다.

IIS 관리자 >  사이트에서 웹사이트 추가를 설정한다.

 

웹사이트를 추가한다. ip는 192.168.10.138로 설정한다.

 

잘 생성된 것을 확인할 수 있다.

 

DNS 주소가 192.168.10.137인 192.168.10.139 클라이언트에서 ww.st04.sec/  ww.st04.itc/ 로 접속하면 다른 페이지를 확인할 수 있다.

 

저작자표시

'Windows 공부 기록' 카테고리의 다른 글

Windows 5 - WDS(윈도우 배포 서비스)  (0) 2021.12.01
IIS 실습 - FTP 서버 추가  (0) 2021.11.30
Windows 4 - IIS (Internet Information Services) + 설치  (0) 2021.11.29
windows DNS 실습 - master, slave DNS 서버 구축  (0) 2021.11.29
Windows 3 - DNS + DNS 설치  (0) 2021.11.29

다중 도메인, 캐시 네임 서버 구축, Slave name  server 구축

1. 다중 도메인 만들기

# vi /etc/named.conf 에서 아래와 같이 수정한다.

 

vi /var/named/st04_itc.zone 에서 파일을 수정한다.

 

• 그룹 소유자 권한 수정

권한 수정 (권한은 수정 안 해도 된다.)

 

그룹 소유자 권한 수정한다.

/var/named/st04_itc.zone

 

실행 확인

 

2. 캐시 네임서버 만들기

# vi /etc/named.conf 에서 아래와 같이 수정한다.

 

# vi /etc/resolv.conf

 

# cd /etc/sysconfig/network-scripts 들어간다.

vi ifcfg-ens33 를 아래 DNS 주소를 아래와 같이 바꾼다.

 

 

3. slave name server를 만들기

[ 실습 내용 ]

 • master name server의 named.conf에서 이전될 zone을 지정
zone "bow02.com" {
zone "st04.itc" {
type master;
file "st04_itc.zone";
also-notify {192.168.10.132;};
};


 • slave named server named.conf에 zone 영역 지정
zone "st04.itc" {
type slave;
file "st04_itc.zone";
masters {192.168.10.131;};
};

 •  /var/named의 퍼미션이 named 그룹에 대해서 W 가능하도록 설정한다.
 - Slave 서버 측 : named 그룹

 

master name server : 192.168.10.131 

slave named server : 192.168.10.132 

 

• master에서 # vi /etc/named.conf  수정

master name server (192.168.10.131)에서 /etc/named.conf 파일을 수정한다.

vi /etc/named.conf

빨간 부분 추가

options {
directory "/var/named";
};

zone "." {
type hint;
file "named.ca";
};

zone "st04.sec" {
type master;
file "st04.zone";
};

zone "st04.itc" {
type master;
file "st04_itc.zone";
also-notify {192.168.10.132;};
};

 

• slave에서 /etc/named.conf 수정

slave named server (192.168.10.132)에서 /etc/named.conf 파일에 다음과 같이 수정한다.

vi /etc/named.conf

options {
directory "/var/named";
};

zone "." {
type hint;
file "named.ca";
};

zone "st04.itc" {
type slave;
file "st04_itc.zone";
masters {192.168.10.131;};
};

slave에서 st04_itc.zone 파일을 만들지 않아도 된다. 

master에서 자동으로 복사해간다.

 

• 실행을 위한 최소 권한 부여

slave에서 실행한다.

권한 주지 않았을 경우

 

처음에는 zone 파일이 없다.

 

권한을 변경한다. (권한은 변경 안 해도 되고 그룹 소유자만 변경하면 된다.)

 

그룹 소유자 변경

- chgrp /etc/named.conf

- chgrp /var/named

- chgrp /var/named/*

 

ls -al 통해 그룹 소유자를 확인하고 named로 소유자가 되어있지 않으면 위와 같이 수정한다.

 

• st04_itc.zone 파일 수정

master에서 vi /var/named/st04_itc.zone 을 수정한다.

/var/named/st04_itc.zone 파일을 수정할 때마다 serial을 수정한다.

 

named.service를 재시작하면 zone 파일이 master에서 slave로 받아오는 것을 확인할 수 있다.

 

st04_itc.zone 파일은 바이너리 파일이라 확인하기 어렵다.

 

• host를 이용한 확인

확인은 다음과 같이 한다.

slave에서 named.service를 재시작하고 테스트한다.

잘 실행되는 것을 확인한다.

 

저작자표시

'리눅스 공부 기록' 카테고리의 다른 글

리눅스 16 - FTP (+ 실습)  (0) 2021.11.11
DNS 서버 구축 실습 3 - 도메인 위임  (0) 2021.11.10
DNS 서버 구축 실습  (0) 2021.11.08
리눅스 15 - DNS 서버  (0) 2021.11.08
리눅스 14 - Service 등록 및 관리  (0) 2021.11.05

DNS (Domain Name System)

• 분산 database
 - 수많은 name server들이 계층형구조로 구조화 되어있다.


 Application layer protocol (host name → ip로 반환)
다른 app layer protocol들이 HTTP, FTP, SMTP등 사용자가 제공한 호스트네임을 ip로 변환하는데 이용
 - 인터넷의 가장 중요한 기능중의 하나
 - Network edge에 구현된다.


 IP와 이름간 mapping 

 

 호스트명을 IP 주소로 변환 (클라이언트가 요청해서)

 

 호스트에얼리아싱 (host aliasing)
 - 정식 (canonical) 호스트명
 - 별칭(aliasing) 호스트명
 - DNS는 IP뿐아니라 정식 호스트명을 얻기 위해 이용되기도 한다.

 

 DNS 를 중앙집중식으로 하지 않는 이유
 - 서버 장애 (인터넷 다운…)
 - Traffic의 집중
 - 중앙 서버까지의 거리
 - 관리

 

 DNS 동작과정

 

- 책임 DNS 서버 : 자신이 관리하는 DNS 서버 있는 경우 (root DNS server, com DNS server 등) > zone 파일 생성

- 캐시 DNS 서버 : 자신이 관리하는 DNS 서버 없는 경우 > zone 파일X

- 로컬 DNS 서버 : 질의를 던지는 네임서버 (보통 캐시네임서버 사용) [ /etc/resolv.conf ]

 

예시) 클라이언트가 www.itclass.co.kr 접속시 DNS 동작과정

 

저작자표시

'리눅스 공부 기록' 카테고리의 다른 글

DNS 서버 구축 실습 2 - 다중 도메인, 캐시네임 서버 구축, Slave name server 구축  (0) 2021.11.09
DNS 서버 구축 실습  (0) 2021.11.08
리눅스 14 - Service 등록 및 관리  (0) 2021.11.05
리눅스 13 - CRON & RSYNC  (0) 2021.11.04
CentOS5 및 CentOS6 설치하기 및 epel, rpmforge 추가하기  (0) 2021.11.03

IP address (Internet Protocol)

IP는 집 주소 같이 컴퓨터의 위치를 알려주는 '주소'

즉, '컴퓨터를 식별하는 주소'

ex) 192.168.42.1

 

Netmask (넷마스크)

IP 주소에서 어디까지가 네트워크 주소인지 알아보기 위해 있는 것

네트워크 주소 부분의 비트를 1로 치환한 것

ex) 위의 IP 주소(192.168.42.1)에서 Netmask가 255.255.255.0 라고 한다면

 네트워크 주소: 192.168.42

 호스트 주소: 1

 

Gateway (게이트웨이)

네트워크에서 Gateway는 현재 네트워크에서 다른 네트워크로 이동하기 위해 거쳐야 하는 '문'

보통 라우터가 Gateway 역할

 

DNS 서버 (Domain Name System)

Name 서비스를 제공한다.

웹사이트의 IP주소와 도메인 주소를 연결해준다.

도메인 주소는 network주소 아님.

 

컴퓨터의 명령 프롬프트 창(cmd)을 보게 되면 'ipconfig'를 이용해 Windows IP 구성을 볼 수 있다.

더 자세히 보려면 'ipconfig /all'을 통해 볼 수 있다.

 

MAC address (Media Access Control Address)

컴퓨터의 물리적 주소 (하드웨어 주소)

보통 이렇게 'AA-BB-CC-DD' MAC 주소가 있다.

여기서 앞의 'AA-BB'는 제조사라고 생각하면 되고, 뒤의 'CC-DD'는 시리얼 넘버라고 생각하면 된다.

 

DHCP (Dynamic Host Configuration Protocol)

IP 주소를 자동으로 할당하는 프로토콜

 

FTP (File Transfer Protocol)

파일 전송 프로토콜

파일을 주고받기 위한 프로토콜

 

프로토콜 (Protocol)

컴퓨터 간 원활한 통신을 위한 일종의 '약속'

저작자표시

'IT 공부 기록' 카테고리의 다른 글

Windows 네트워크 주소 설정하기  (0) 2021.09.28
VMware 1 - VMware에서 Windows 설치하기 및 VMware Network 설정  (0) 2021.09.28
FW, IDS, IPS  (1) 2021.07.23
SSL: Self-Supervised Learning (자기 지도 학습)  (0) 2021.01.13
FVQA: Fact-based Visual Question Answering  (1) 2021.01.08

+ Recent posts

티스토리툴바