[리눅스마스터 1급 실기] DNS 관리

1. /etc/naemd.conf : 환경 설정, 운영하는 도메인에 대한 존 파일 및 리버스 존 파일 지정

#vi /etc/named.conf 

zone "linux.or.kr" IN {

           type master;

           file "linux.zone";

}

 

zone "12.168.192.in-addr.arpa" IN {

            type master;

            file "linux.rev";

}

:DNS 서버의 IP 주소는 192.168.12.22이고 도메인은 linux.or.kr이며, zone파일은 linux.zone이고 reverse zone파일은 linux.rev로 설정.

 

#vi /etc/named.conf

acl "member" {210.96.52.100; 203.247.40/24; 211.58.96.100 };

options {

         directory "/var/named";

         allow-transfer {203.247.51.29; 203.247.51.30; };

         forward only;

         forwarders {203.247.32.31;};

         datasize 1024M;

         allow-query {203.247.50/24; member;};

};

 

: zone 파일을 받을  수 있는 호스트 IP 주소를 allow-transfer로 설정, 서버로 들어온 도메인 질의 요청을 forwarders의 ip주소 호스트로 넘기고 해당 호스트에서 응답이 없더라도 질의에 대한 응답은 해주지 않도록 forward only 설정.

DNS 관련 정보 캐싱 시 사용하는 메모리는 1024M으로 제한. 도메인 질의 요청은 allow-query에서 설정한 대역 혹은 member로 설정한 리스트만 가능하도록 설정.

 

 

연습 문제 풀이

 

문제 1. 다음은 DNS 서버의 환경 설정 파일에 Zone 파일명을 지정하는 과정이다. 조건에 맞게 (괄호)안에 알맞은 내용을 적으시오.

zone "( 1 )" IN {
		type ( 2 );
        file "linux.zone";
};

zone "( 3 )" IN {
		type ( 4 );
        file "linux.rev";
};

 

조건

• DNS 서버의 IP 주소는 192.168.12.22이고, 도메인은 linux.or.kr 이다.
• Zone 파일은 linux.zone; Reverse Zone 파일은 linux.rev로 설정한다.
• (1)~(4) 번에 관련 설정 내용을 기입한다.

 

정답

1) "linux.or.kr"

2) master

3) "12.168.192.in-addr.arpa"

4) master

 

 

 

문제 2. 다음은 named.conf 파일 설정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.

( 1 ) "member" { 210.96.52.100; 203.247.40/24; 211.58.96.100; };
options {
	directory		"/var/named";
    ( 2 )		{203.247.51.29; 203.247.51.30; };
    ( 3 ) ( 4 );
    ( 5 )		{203.247.32.31; };
    ( 6 )		{203.247.50/24; member; };
};

 

조건

• 존 파일로 받을 수 있는 호스트 IP 주소는 203.247.51.29 및 203.247.51.30 으로 설정한다.
• 서버로 들어온 도메인 질의 요청은 IP 주소가 203.247.32.21인 호스트로 넘기고, 해당 서버에서 응답이 없더라도 질의에 대한 응답은 해주지 않는다.
• 도메인 질의 요청은 203.247.50.0 네트워크 대역에 속한 호스트와 member로 설정한 리스트만 가능하도록 설정한다.

 

정답

1) acl

2) allow-transfer

3) forward

4) only

5) forwarders

6) allow-query

 

 

문제 3. 다음은 DNS 서버의 zone파일을 설정하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.

@ IN SOA	( 1 ) ( 2 )  (
		--중략
        		3H )    ; minimum
     IN NS ns.ihd.or.kr.
     IN A  192.168.5.13
(    3    )
(    4    )

조건

• (1)번과 (2)번은 설정되는 도메인은 ihd.or.kr이고, 관리자 메일은 kait@ihd.or.kr일 때 관련 설정 내용을 기입한다.
• (3)번은 ihd.or.kr 도메인으로 메일을 받을 수 있도록 설정 내용을 기입한다.
• (4)번은 www 도메인을 사용하는 호스트의 IP 주소를 192.168.5.13으로 설정한다.

 

정답

1) ns.ihd.or.kr.

2) kait.ihd.or.kr.

3) IN MX 10 ihd.or.kr.

4) www IN A 192.168.5.13

 

 

문제 4. 다음은 DNS 서버의 환경 설정 파일을 관련 내용에 따라 설정하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.

가. IP 주소가 192.168.5.13 및 192.168.12.22인 호스트와 192.168.6.0 네트워크 대역에 속한 호스트를 
    ihd라는 하나의 명칭으로 지정한다.
    (          1          )
    
나. 도메인에 대한 질의를 다른 DNS 서버인 192.168.63.1로 넘기는데, 이 서버에서 응답이 없을 경우에만
    질의 응답을 처리한다.
    (          2          )
    (          3          )
    
다. 네임 서버에 질의할 수 있는 호스트를 192.168.28.0 네트워크 대역에 속한 호스트, 192.168.12.17, 
    ihd로 묶인 호스트만 가능하도록 설정한다.
    (          4          )

조건

• (1)~(4)번은 관련 설정 내용을 한 줄씩 기입한다.
• (2)번과 (3)번은 순서 무관하게 기입한다.

 

정답

1) acl "ihd" {192.168.5.13; 192.168.12.22; 192.168.6.0/24;};

2) forward first;

3) forwarders {168.126.63.1; };

4) allow-query {192.168.28.0/24; 192.168.12.17; ihd; };