반응형


앞에서 설명한 글들을 조금은 이해하고 계셔야 합니다.


Domain Name에 대하여.

http://talkit.tistory.com/357


IP 주소의 개념

http://talkit.tistory.com/354


DNS 즉 Domain Name 서버는 위의 두가지를 연결해 주는 서비를 말 합니다. 


우선 정방향 쿼리와 역방향 쿼리를 이야기 해야 합니다.


앞에서 도메인 네임을 설명할때 제가 말씀 드린대로, 사람들은 숫자 즉 IP 보다는 문자를 외우기 쉬워한다고 말씀 드렸습니다.


그래서 이예로 www.mydomain.co.kr 을 예를 들어 111.111.111.11 이렇게 나오는 것이 정방향 쿼리 입니다.


반대로 역방향 쿼리는 111.111.111.11 을 예를 들어서 www.mydomain.co.kr로 나오게 하는 것이 역방향 쿼리 입니다.


역방향이던 정방향이던 컴퓨터가 조회를 하려면 프로그램이 필요 합니다.


조회를 할 수 있도록 해주는 서버를 도메인 네임 서버(Domain Name Server) 라고 합니다.


이 도메인 네임 서버는 주 DNS와 캐쉬 DNS로 나뉘게 됩니다.


이 두가지는 보통 복합적으로 운영되고 있습니다.


우선 주 DNS는 실제로 저정보를 담고 있는 서버를 말 합니다.


주 DNS는 등록기관에 등록하게 되어 있습니다. 그래야 전세계 DNS들이 등록기관을 조회해서 DNS 서버를 조회할 수 있습니다.


주 DNS를 같이 운영하기도 합니다만, ISP(인터넷 서비스 프로바이더, KT,LGT,SK 같은 회사) 에서 운영하는 DNS는 캐쉬 DNS로 사용 되어 집니다. 


그래서 이 캐쉬 DNS가 우라나라는 보통 하루에 2번, 외국은 1루에 한번, 혹은 길에 하는 곳은 1주일에 한번정도를 리스타트 합니다.


그래서 도메인 주소가 전세계적으로 퍼지는데 1주일 정도 걸린다고 하는 것입니다.


주 DNS는 또 백업 DNS 또는 세컨더리 DNS를 가지고 있습니다 


이유는 주 DNS가 뻣어 버리면 서비스가 안되기 때문입니다. 


보통 등록기관에 등록할때 주 DNS를 2개 이상 무조건 등록하도록 되어 있는 경우가 있습니다.


이유는 바로 DNS 하나가 뻣어도 다른 DNS를 이용해서 서비스를 할 수 있도록 하는 것입니다.


도움이 되셨는지 모르겠습니다.


즐거운 하루 되십시오.


감사합니다.



반응형
저작자표시

'DNS' 카테고리의 다른 글

[IT용어] Domain(도메인) Name(네임/이름) /Address(주소)  (0) 2017.01.16
[IT 개념] IP(아이피) ADDRESS(주소)란? IPV4 / IPV6  (2) 2017.01.11
[DNS] 도메인 네임 서버(Domain Name Server) Bind 보안 설정(recursion query) 없애기  (0) 2014.02.26
개발자들을 위한 hosts 파일 다루기  (2) 2008.08.21
반응형


IP 주소에 대하여


오늘은 지난 번의 IP 주소에 대한 개념 다음으로 도메인 주소에 대해서 설명을 해보겠습니다.


DNS를 다루려면, 이 개념들을 알아야 하기 때문입니다. ^^;;


IP 주소는 앞에서 보셨듯이 숫자로 되어 있습니다. 255.255.255.255 뭐 이런식으로 말입니다.


사람은 숫자로된 주소 보다는 문자로 된 주소를 잘 기억 합니다.


예를 들어서 myname.co.kr 이라는 주소가 xxx.xxx.xxx.10 을 가르키고 있다고 치면


사람들은 (여기서 x는 숫자 입니다. ^^) xxx.xxx.xxx.10을 외우기 보다는 myname.co.kr이라는 도메인 주소를 외우는 것을 좋아 한다는 것입니다.


여기서 도메인 네임 또는 도메인 주소는 바로 IP 주소 대신에 사람들이 쉽게 사용하도록 영어와 숫자 또는 다양한언어로 되어 있는 인터넷 주소 체계의 하나입니다.


다음 시간에는 DNS(Domain Name Server)에 대해서 설명을 드디도록 하겠습니다.


오늘의 개념은 숫자보다는 외우기 쉽도록 도메인이라는 문자로 된 것이 있다 입니다.


그리고, 이 도메인이라는 것은 등록기관과 등록기구가 있습니다.


internic, krnic 등을 등록 기구라고 보시면 됩니다. .com, .net, .org 등은 internic에 등록 됩니다.


co.kr, ne.kr, or.kr, kr 등은 krnic에 등록 됩니다.


internic의 주소는 http://www.internic.net 입니다.


krnic의 주소는 http://www.krnic.or.kr 입니다.


나머지 국가 도메인들도 각 국가의 nic에서 관리하고 있습니다.


그리고 등록기관은 우리가 알고 있는 아사달, 후이즈 같은 도메인 등록을 대행하는  회사들입니다.


여러분이 도메인 주소를 가지고 싶으면, 아사달, 후이즈 같은 곳에 도메인을 등록 하시면 됩니다.


혹시나 더 궁금하신 점 있으시면, 댓글로 남겨 주시면 답변 드리고 추가로 글을 적도록 하겠습니다.


다음 시간에는 DNS에서 대해서 말씀 드리겠습니다.


감사합니다.



반응형
저작자표시

'DNS' 카테고리의 다른 글

[IT 용어] 도메인 네임 서버에 대하여(About Domain name server(DNS))  (0) 2017.01.17
[IT 개념] IP(아이피) ADDRESS(주소)란? IPV4 / IPV6  (2) 2017.01.11
[DNS] 도메인 네임 서버(Domain Name Server) Bind 보안 설정(recursion query) 없애기  (0) 2014.02.26
개발자들을 위한 hosts 파일 다루기  (2) 2008.08.21
반응형

요즘 많은 카테고리에 글을 쓰게 됩니다. ^^;;


제가 운영하는 서버 몇대에 DNS로 UDP 공격이 무지 많이 몰리는 문제가 발생 했습니다.


그래서 제가 주로 사용하는 호스팅 회사에 문의를 했습니다.


그래서 답변을 받은 내용을 공개 하려고 합니다.


DNS를 공개로 해두신 분들은 위험이 있으니깐 아래 설정을 참고 하셔서 저같은 피해를 당하지 않았으면 하는 바람에서 글을 적습니다. ^^;;


보통 Linux를 사용하시면 Bind라는 DNS를 사용하게 됩니다.


그리고, RPM이나 YUM으로 설치해서 DNS를 운영하면 DNS를 다른 사용자가 사용할 수 있도록 기본 설정이 되어 있습니다.


이 설정을 없애 버렸을때 불편함이 있습니다. T.T 저같은 경우 KT나 LG 등의 DNS를 잘 사용하지 않습니다.


그래서 서버 DNS를 사용하는데요.


이걸 귀찮게 몇몇 설정을 더 해줘야 합니다. ^^;; 보안 이슈 때문에요


그래서 이번에 그냥 KT나 LG 등의 DNS를 사용하는 쪽으로 선회하려고 합니다.


설명 보다 서두가 더 깉것 같습니다.


보안 문제라서 조금 서두를 길게 적어 봤습니다.


vi /etc/named.caching-nameserver.conf



저는 지금 해결 한 상태 입니다.


저기 recursion no 라고 되어 있는 부분이 원래는yes로 되어 있습니다. ^^;;


저부분을 저 그림과 같이 recursion no로 변경 하시면 됩니다.


그리고, 또 한가지는 Bind의 버젼을 최신버젼을 업그레이드 하는 것을 추천한다고,


호스팅 회사에서 이야기를 하였습니다.


감사합니다.



반응형
저작자표시

'DNS' 카테고리의 다른 글

[IT 용어] 도메인 네임 서버에 대하여(About Domain name server(DNS))  (0) 2017.01.17
[IT용어] Domain(도메인) Name(네임/이름) /Address(주소)  (0) 2017.01.16
[IT 개념] IP(아이피) ADDRESS(주소)란? IPV4 / IPV6  (2) 2017.01.11
개발자들을 위한 hosts 파일 다루기  (2) 2008.08.21
반응형

이 문서는 Redhat 계열의 BIND 9.2.4에서 쓰여졌습니다.

다른 Linux 에서는 설정 방법이 다를 수 있습니다.

BIND가 보안 때문에 chroot를 사용합니다.

그래서

설정해야 할 위치는

/var/named/chroot

입니다.

위 폴더에 보시면

dev

etc

var

위 세폴더가 존재할 것입니다.

우선 새로운 도메인을 등록 할 경우는

etc 폴더 내에 있는 파일을 설정해야 합니다.

etc 폴더에 보시면 named.conf  

가 있습니다.

위 파일에 추가 하고자 하는 도메인을 아래와 같이 추가 합니다.

zone "도메인명" IN {
        type master;
        file "Zone File 명";
};

저는 습관적으로 Zone File 명을 도메인명과 동일하게 씁니다만 여러분들은 뒤에 .zone 같은 것을 붙여 주시거나 도메인과 완전히 달라도 상관 없습니다.

zone "yourdomain.co.kr" IN {
        type master;
        file "yourdomain.co.kr";
};


저렇게 만드셨으면

/var/named/chroot/var/named/

Zone File을 만듭니다.

Zone File 형식은 아래와 같습니다.

@ IN    SOA 도메인서버명. 이메일주소. (
                2006310105 ; Serial
                360 ; Refresh
                360 ; Retry
                360 ; Expire
                360 ) ; Minimum

        IN      NS      도메인서버명.
        IN      A       아이피
        IN      MX  5  메일익스체인지 도메인.

localhost       IN      A       127.0.0.1
도메인명.   IN      A       아이피
호스트명     IN      A       아이피
www     IN      A       아이피
mail    IN      A       아이피

문자열과 문자열 사이는 되도록이면 Tab으로 띄워 주셔야 합니다.


@ IN    SOA ns1.yourdomain.co.kr. yourid.yourdomain.co.kr. (
                2006310105 ; Serial
                360 ; Refresh
                360 ; Retry
                360 ; Expire
                360 ) ; Minimum

        IN      NS      ns1.yourdomain.co.kr.
        IN      A       xxx.xxx.xxx.xxx
        IN      MX  5  mail.yourdomain.co.kr.

localhost       IN      A       127.0.0.1
yourdomain.co.kr.   IN      A       xxx.xxx.xxx.xxx
ns1     IN      A       xxx.xxx.xxx.xxx
www     IN      A       xxx.xxx.xxx.xxx
mail     IN       A       xxx.xxx.xxx.xxx

위 예제를 복사해다가 your로 시작하는 도메인과 id를 여러분의 것으로 변경 하시고
xxx.xxx.xxx.xxx 를 여러분의 IP로 변경 하시면

도메인이 동작합니다.

그리고 여기서 몇가지 주의하실 점이 있습니다.

모든 도메인을 Full 경로는 맨 마지막에 .을 찍으셔야 합니다.

예를 들어 yourdomain.co.kr 이면 DNS 설정 문서 안에는 yourdomain.co.kr. 입니다.

그리고 이메일 주소는 @로 쓰시는게 아니고 yourid@yourdomain.co.kr 이면
yourid.yourdomain.co.kr. 이렇게 적으셔야 합니다.

끝으로  2006310105 ; Serial
부분은 항상 자릿수는 동일하게 기존 문자열 보다 높은 숫자로 변경해 주셔야 합니다.

제가 쓴 문서는 최신 버젼에 DNS 서버에 적용이 안될 수 있습니다.

최신 버젼도 비슷하지만 설정 파일 명이 좀 바꼈을 수 있습니다.










 

반응형

'리눅스(LINUX)' 카테고리의 다른 글

리눅스는 무엇인가?  (0) 2009.05.29
리눅스 강의 1  (0) 2009.05.16
[SHELL SCRIPT] 원하는 변수에 날짜 대입 하기  (0) 2009.03.10
웹서비스 로그 분석 툴 - Webalizer (1)  (0) 2009.02.14
Linux용 M MidnightCommander(2)  (2) 2009.02.03
반응형
내 직업도 개발자이기 때문에 특히 웹을 주로하는 개발자이기 때문에

도메인과는 뗄래야 뗄수 없는 관계에 있다.

큰 회사라면 관리자들이 따로 있겠지만

일반적으로 중소 기업들은 개발자들이 거의 서버 관리까지 모두 처리해야 한다.

서론은 여기까지 하고

본론으로 들어가서

개발을 하다보면 실제로 도메인이 넘어 오지 않았거든 도메인이 넘어 오기 전에 테스트를 해야할 일이 몇가지가 있다.

이 부분을 처리하려면 윈도우즈나 리눅스에서 hosts 파일을 활용해야 한다.

이 포스트는 이부분에 대해서 이야기 하고자 한다.

호스트 파일의 위치는 일반적으로

Linux에서는 /etc/hosts

윈도우즈에서는 (XP 이상을 이야기 한다. 이하는 잘 기억이 안난다 ^^)

윈도우즈 설치 디렉토리(일반적으로 C:\windows\)\system32\drivers\etc\hosts

설정 방법은 리눅스나 윈도우즈나 상관 없다

편안한 편집기로 파일을 오픈하면

윈도우즈에서는

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost

위와 같이 되어 있다

여기에다가 자기가 원하는 도메인을 넣으면 된다.

예를 들어서 도메인 명이 yourdomain.com 이라면

192.168.0.11[탭키]yourdomain.com

이렇게 하면 된다.

주의해야할 것은 아이피와 도메인 사이에 탭키만 들어갈 수 있다는 것이다.

정렬을 위해서 여러개의 탭이 올수는 있지만 스페이스는 사용하면 안된다.

그리고 도메인에서 http://yourdomain.com

이라고 처보면 원하는 결과를 얻을 수 있을 것이다.

리눅스도 이점은 동일하다

그런데

문제가 하나 있다 이 설정을 하고 나면 윈도우즈나 리눅스를 껐다 켜야 될수도 있다

이 문제는 그럴 필요가 없다.

일단 리눅스는 DNS 서버를 껐다켜면 된다.


/etc/init.d/named restart 명령어를 이용한다.
이 명령어는 레드햇을 위한 것이다.
다른 리눅스는 내가 써보질 못해서 ^^;;

그리고 윈도우즈는 cmd 창을 하나 띄우고

ipconfig/flushdns

위 명령어를 이용해서 DNS 캐쉬를 없애 줘야한다.

그리고, 사용하고 있는 브라우져는 모두 닫아 줘야한다.
반응형

'DNS' 카테고리의 다른 글

[IT 용어] 도메인 네임 서버에 대하여(About Domain name server(DNS))  (0) 2017.01.17
[IT용어] Domain(도메인) Name(네임/이름) /Address(주소)  (0) 2017.01.16
[IT 개념] IP(아이피) ADDRESS(주소)란? IPV4 / IPV6  (2) 2017.01.11
[DNS] 도메인 네임 서버(Domain Name Server) Bind 보안 설정(recursion query) 없애기  (0) 2014.02.26

+ Recent posts

티스토리툴바