반응형
14. 다음은 DNS 서버의 환경 설정 파일을 관련 내용에 따라 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
| 가. 도메인에 에 대한 질의를 다른 DNS 서버인 162.126.63.1로 넘기는데, 이 서버에서 응답이 없을 때도 처리 하지 않는다. ① ② 나. zone 파일의 내용을 복사할 대상으로 192.168.5.0 네트워크 대역에 속한 호스트들만 허가한다. ③ 다. 네임 서버에 질의할 수 있는 호스트를 192.168.12.0 네트워크 대역에 속한 호스트, 192.168.3.13 호스트만 가능하도록 한다. ④ |
◼︎ 조건
- ①번과 ④ 번은 관련 설정 내용을 한 줄씩 기입한다.
- ①번과 ②번은 순서 무관하게 기입한다.
더보기
/etc/resolv.conf 파일
/etc/nsswitch.conf 파일
| 번호 | 정답 |
| ① | forward only; |
| ② | forwarders { 192.168.63.1; }; |
| ③ | allow-transfer { 192.168.5/24; }; |
| ④ | allow-query { 192.168.12/24; 192.168.3.13; }; (사용 가능한 네트워크 표기법: 192.168.5/24, 192.168.5.0/24) |
DNS (Domain Name System)
인터넷에서 도메인 이름을 IP주소로 변환하거나, IP주소를 도메인 이름으로 변환하는 시스템입니다. 리눅스 시스템에서 DNS는 네트워크 통신 및 인터넷 연결을 위해 중요한 역할을 합니다. DNS의 주요 개념과 구성 요소는 다음과 같습니다.
주요 개념
| 주요 개념 | 내용 |
| 도메인 | 도메인은 인터넷에서 웹 사이트, 이메일 서버 등을 식별하는 데 사용되는 계층적인 이름입니다. 도메인은 www.example.com과 과 같은 형식으로 표현되며, 점으로 구분된 여러 부분으로 구성됩니다. |
| 도메인 이름 해석 | DNS는 도메인 이름을 IP 주소로 해석하는 역할을 합니다. 이를 통해 사용자가 도메인 이름을 사용하여 웹 사이트에 접속하거나 이메일을 보낼 수 있습니다. |
| DNS 서버 | 도메인 이름과 IP 주소를 매핑하고, 도메인 이름에 대한 요청에 응답하는 서버입니다. DNS 서버는 계층적인 구조로 구성되어 있으며, 전 세계적으로 분산되어 있습니다. |
| DNS 레코드 | 도메인과 관련된 정보를 포함하는 데이터입니다. 가장 일반적인 DNS 레코드 유형은 A 레코드(도메인 이름과 IP 주소 매핑), CNAME 레코드(도메인 이름에 대한 별칭), MX 레코드(도메인의 이메일 서버 정보) 등이 있습니다. |
설정 파일
| 파일 | 내용 |
| /etc/resolv.conf | 시스템에서 사용하는 DNS 서버의 IP주소를 지정합니다. 일반적으로 NDS 서버의 IP주소를 nameserver라는 키워드와 함께 추가하여 설정합니다. |
| /etc/nsswitch.conf | 시스템에서 호스트 이름과 IP 주소를 해석하는 방법을 지정하빈다. 주로 hosts 항목에서 DNS를 사용하도록 설정합니다. |
BIND (Berkeley Internet Name Domain)
가장 널리 쓰이는 DNS 서버 프로그램으로 ISC에서 DHCP 서버 프로그램과 함께 공개 소프트웨어로 배포되고 있습니다. 데몬명은 named를 사용합니다.
| Options | 내용 | 예시 |
| directory | DNS 서버에 있는 zone 파일들의 위치를 나타냅니다. 즉, 네임서버 DB 파일들이 존재하는 위치를 지정해주는 부분입니다. | directory "/var/named" |
| forward | forwarders 옵션과 같이 사용되며 only나 first 두 값 중 하나를 갖습니다. only : 자신에게 들어온 도메인 질의를 지정한 다른 서버로 넘기며, 다른 서버가 응답이 없는 경우 그 자신도 그 질의에 응답하지 않습니다. first : 자신에게 들어온 도메인 질의를 지정한 다른 서버로 넘기며, 다른 서버가 응답이 없는 경우 자신이 그 질의에 응답합니다. |
forward first; forwarders { 168.126.63.1; }; |
| allow-query | 네임 서버는 하나의 네임서버만 있는 것이 아니고 하나의 DNS 서버에는 여러개의 네임서버를 가져올 수 있습니다. | allow-query { 192.168.25/24;192.168.12.17;ihd; }; |
| Recursion | 재시도 할지 여부입니다. 지정된 네입 서버들을 순차적으로 요청한 후 다시 재 요청할 지 여부입니다. | |
| zone | 도메인을 관리하는 데이터베이스 파일인 zone 파일을 지정합니다. | zone "." IN { type hine; file "named.ca"; }; |
| acl | Access Control List의 약자로 여러 호스트를 하나의 명칭으로 지정합니다. | acl "member" { 192.168.1.100; 192.168.2/24; } |
zone 구문
도메인을 관리하는 데이터베이스 파일인 zone 파일을 정의합니다.
zone "도메인명" IN {
type (master|slave|hint);
file "zone파일명"
}
| 항목 | 내용 |
| zone | 도메인명 자리에 설정하려는 도메인 이름을 기재합니다. 리버스 존 파일에 대한 설정은 맨 마지막 주소를 제외하고 "1.168.198.in-addr.example" 형식으로 기재합니다. |
| type | DNS의 종류를 나타냅니다. master : Primary slave : Sencondary hint : 리졸빙을 위한 root zone 서비스 |
| file | zone 파일 경로 일반적인 zone 파일은 "도메인명.zone"으로 설정하고, 리버스 존 파일은 "도메인명.rev"로 설정합니다. |
반응형
'자격증 > 리눅스마스터' 카테고리의 다른 글
| 리눅스마스터 1급 2차 - 2102회 기출문제 풀이 (16/16) (0) | 2023.11.21 |
|---|---|
| 리눅스마스터 1급 2차 - 2102회 기출문제 풀이 (15/16) (2) | 2023.11.20 |
| 리눅스마스터 1급 2차 - 2102회 기출문제 풀이 (13/16) (2) | 2023.11.19 |
| 리눅스마스터 1급 2차 - 2102회 기출문제 풀이 (12/16) (0) | 2023.11.19 |
| 리눅스마스터 1급 2차 - 2102회 기출문제 풀이 (11/16) (0) | 2023.11.18 |