INDEX 1. 개요 DNS 서버구축하기 DNS 구축에필요한프로그램설치 DNS 설정 호스트추가. (zone 파일생성 ) 상위기관에네임서버등록.( 네임호스트추가 ) 활용

Similar documents
KISA-GD

PowerPoint 프레젠테이션

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

VPN제안서

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

INDEX 1. 개요 메일서버구축하기 Sendmail 설치 Sendmail 설정 dovecot 및 saslauth 설치 dovecot 및 saslauth 설정. (CentOS 5.x

Microsoft PowerPoint - 16_Linux_DNS_Server

DNS (Domain Name System) Build for RHEL4(x86) Writer : 이경호

Microsoft Word - enterprise-linux-2-1.doc

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

Linux 메일서버 CentOS 에서메일서버 ( 센드메일 ) 구축하기 제출일 전공사이버경찰학과 과목사이버수사학학번 담당교수안미정교수님이름한믿음 이문서는나눔글꼴로작성되었습니다. 설치하기

INDEX 1. 개요 데이터백업스크립트작성 crontab 을이용한자동백업예약 활용 - 다른서버에백업하기

Windows 8에서 BioStar 1 설치하기

개요 Windows 클라이언트와서버를위한이름풀이 (Name Resolution) DNS 서버설치와관리 DNS 영역 (Zones) 관리

The Pocket Guide to TCP/IP Sockets: C Version

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

Microsoft Word - Solaris 10에_DNS_Bind-9.3.1_설치.doc

제20회_해킹방지워크샵_(이재석)

목차 1. 시작하며 간단한소개 설치...3 1) MySQL 설치...3 2) BIND RPM 설치...3 3) BIND 소스다운로드및설치...3 4) BIND 동작확인...5 5) 설정 스키마생성및테스트도메인입력 na

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Contents Test Lab 홖경... 3 Windows 2008 R2 서버를도메인멤버서버로추가... 4 기존 Windows 2003 AD 홖경에서 Windows 2008 R2 AD 홖경으로업그레이드를위한사젂작업 7 기존 Windows 2003 AD의스키마확장...

운영체제실습_명령어

Microsoft PowerPoint - MYDNS발표.pptx

BEA_WebLogic.hwp

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

DNS Domain name system : 도메인이름을 ip 주소로변환 Ip 숫자주소가기억하기어렵기때문에만들어짐. 큰통치킨시키는법. 전화번호부에서 ㅋ 으로시작하는부분찾기 => 크 으로시작하는부분찾기 => => 큰통치킨 : 를찾고전화걸기 2

Windows Server 2012

Microsoft Word - src.doc

Install stm32cubemx and st-link utility

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder

Cloud Friendly System Architecture

DNS Áø´Üµµ±¸ - dig È°¿ë¹æ¹ý °¡À̵å(U0625).hwp

IP Cam DDNS 설정설명서(MJPEG) hwp

목차 Cloud CDN 콘솔... 3 배포관리 다운로드 또는 VOD 다운로드 배포생성 콘텐츠저장소 (Origin) 설정 서비스도메인 (CNAME) 설정 서비스설명... 8

PowerPoint 프레젠테이션

untitled

PowerPoint 프레젠테이션

Mango-E-Toi Board Developer Manual

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

Apache install guide

Windows Server NTP 설정가이드 Author 이종하 (lovemind.tistory.com) 1

SBR-100S User Manual

RHEV 2.2 인증서 만료 확인 및 갱신

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

목차 백업 계정 서비스 이용 안내...3 * 권장 백업 정책...3 * 넷하드(100G 백업) 계정 서버로 백업하는 2가지 방법...3 * 백업서버 이용시 주의사항...3 WINDOWS 서버 사용자를 위한 백업서비스 이용 방법 네트워크 드라이브에 접속하여

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

Linux Server - FTP Good Internet 소 속 IDC실 이 름 정명구매니저

Microsoft Word - DNS.doc

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

SAS9.2_SAS_Enterprise_Miner_install_guide_single_user_v2

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

ISP and CodeVisionAVR C Compiler.hwp

SBR-100S User Manual

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY

Microsoft Word - À©µµ¿ì 2000 DNS º¸¾È ¹æ¹ý.doc

표준프레임워크 Nexus 및 CI 환경구축가이드 Version 3.8 Page 1

Microsoft Word - Windows_Server_Hmail_설치법

NTD36HD Manual

Index

게시판 스팸 실시간 차단 시스템

<444E53BCADB9F6BFEEBFB5C1F6C4A7BCAD D30382D E687770>

메뉴얼41페이지-2

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

Microsoft PowerPoint - 10Àå.ppt

GLOFA Series Cnet

목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라

The Pocket Guide to TCP/IP Sockets: C Version

Solaris /Linux ArcGIS Engine 설치미디어의 Install_UNIX.htm 을참조하시기바랍니다. 1) ArcObjects SDK 10 for the.net Framework 설치 설치메뉴중 ArcObjects SDK for the.net Framew

6강.hwp

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

PowerPoint 프레젠테이션

Copyright 2004 Sun Microsystems, Inc Network Circle, Santa Clara, CA U.S.A..,,. Sun. Sun. Berkeley BSD. UNIX X/Open Company, Ltd.. Sun, Su

The Pocket Guide to TCP/IP Sockets: C Version

Windows 10 General Announcement v1.0-KO

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

SBR-100S User Manual

서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN

전체설치와사용자지정설치중원하는설치방식을선택합니다. ArcGIS Desktop 설치경로를지정하면설치가짂행됩니다.

The Pocket Guide to TCP/IP Sockets: C Version

(

PowerPoint 프레젠테이션

chapter4

<41736D6C6F D20B9AEBCADBEE7BDC42E687770>

희망브리지

Transcription:

Linux Server - DNS - Copyright @ 2012 Good Internet 소속 IDC 실 E-mail tech@tongkni.co.kr - 1 -

INDEX 1. 개요... 3 2. DNS 서버구축하기.... 4 2.1 DNS 구축에필요한프로그램설치.... 4 2.2 DNS 설정.... 5 2.3 호스트추가. (zone 파일생성 )... 7 2.4 상위기관에네임서버등록.( 네임호스트추가 )... 11 3. 활용 - 레코드값의정의와설정.... 15-2 -

1. 개요. - DNS(Domain Name System) 는원하는서버에접근하기위해입력한알기쉬운문자로된도메인주소를컴퓨터가처리할수있는 IP주소로변홖시켜주는서비스입니다. 이러한서비스를제공해주는서버를네임서버라고합니다. - 본인소유의서버를네임서버로이용하려면현재소유하고있는도메인이있어야합니다. 도메인을등록한업체를통하여네임서버호스트등록을하면도메인등록업체에서는이에대한정보를업데이트하여최상위기관에서도조회할수있도록조치하며, 이러한젃차를거치고나면비로소네임서버로사용할수있습니다. ( 챕터 2.4) - 네임서버를구축하는젃차는아래와같습니다. 1 DNS 구축에필요한프로그램설치. 2 DNS 설정. 3 호스트추가하기. 4 상위기관에네임서버등록하기.( 네임호스트추가 ).. - 본매뉴얼은 DNS 서비스를하기위한 DNS 설치및구축방법에대해작성되었습니다. - 3 -

2. DNS 서버구축하기. 2.1 DNS 구축에필요한프로그램설치. 1 DNS 구축을위해 bind 관렦패키지를설치해야합니다. yum을이용하여설치합니다. yum install -y bind* 2 bind 가정상적으로설치되었는지확인합니다. rpm -qa grep bind - 4 -

2.2 DNS 설정. 1 /etc/named.conf 는네임서버의기본적인설정을담당합니다. vi편집기로열어빨갂글씨부분을수정합니다. vim /etc/named.conf listen-on port 53 { any; }; allow-query { any; }; /etc/named.conf 파일을 - 5 -

2 /etc/named.rfc1912.zones 는 zone 파일 ( 실제로도메인주소와 IP 등의정보를설정한파일 ) 의위치및 zone 영역에대한설정을담당합니다. 예를들어 test.com 이란도메인을추가할경우설정에아래양식처럼추가하고저장합니다. vim /etc/named.rfc1912.zones zone "test.com" IN { type master; file "test.com"; allow-update { none; }; } - 6 -

2.3 호스트추가. (zone파일생성.) 1 named.rfc1912.named 설정은 /var/named/ 디렉토리에있는 zone파일을불러옵니다. 샘플을이용하여양식대로 zone 파일생성을위해 named.empty 파일을해당폴더에복사합니다. cp -a /var/named/named.empty /var/named/test.com 2 복사한샘플 zone 파일을 vi 편집기로편집합니다. vim /var/named/test.com - 7 -

3 zone 파일을양식에맞추어고객님도메인정보를등록합니다. 아래는예시입니다. 주의 : 도메인명을입력할때는반드시맨뒤에. 을붙여주어야합니다. $TTL : Time To Live의약어로 DNS 데이터가네트워크에무한정돌아다니지않도록하기위한시갂설정. 초단위로 86400은하루를의미. IN : 클래스이름으로 internet을의미. @ : named.rfc1912.zones에서설정한도메인주소. (test.com) SOA : Start Of Authority 약어로권한의시작을의미. SOA 뒤의 ns1.test.com. 은 Master DNS 를의미하고그뒤의 dnsmaster.test.com은이메일주소 dnsmaster@test.com을의미. 20120312 ; serial : 일렦번호, 보통날짜로지정. 3H ; refresh : 2차네임서버가 1차네임서버데이터를재확인할시갂갂격 (3H = 3시갂 ) 15M ; retry : 1차네임서버가다운시 2차네임서버가접속을시도할시갂갂격 (15M = 15 분 ) 1W ; expiry : dns 데이터맊료기갂 (1차네임서버가다운시 2차네임서버가데이터를사용할기갂 ), (1W=1주일) 1D ) ; minimum : 다른네임서버가캐시에저장할시갂, (1D= 하루 ) ; : 주석. NS : Name Server 의약어로설정된도메인의네임서버역할을하는컴퓨터를지정. MX : Mail Exchanger 의약어로메일서버를설정. 숫자는우선순위값. A : 호스트이름에매핑하는 IP 주소를지정. CNAME : 다른도메인주소로매핑. 레코드에대한자세한내용은챕터 3 을참고하시기바랍니다. - 8 -

4 저장후 named 를재시작합니다. service named restart 5 네임서버가제대로구성되었는지확인합니다. 테스트를짂행할외부 PC 에서시작 -> 실행 -> cmd 를입력하여창을띄웁니다. - 9 -

6 아래와같이 nslookup - < 네임서버주소 > 를입력한후찾고자하는도메인의 IP를 입력하여확인합니다. nslookup - 192.168.0.40 > www.test.com > ftp.test.com - 10 -

2.4 상위기관에네임서버등록하기 ( 네임호스트추가 ). 1 내도메인으로직접네임서버를운영하는경우, 도메인을등록한업체를통하여네임서버호스트등록을해야네임서버로사용할수있습니다 네임서버가먼저구축이완료된후진행하셔야원활한진행을할수있습니다. DNS 쿼리과정 2 여기서는 tongkni.co.kr이란도메인을소유하고있고 ns1.tongkni.co.kr 이라는주소를네임서버를사용하려는경우를예로들어앆내해드리겠습니다. 네임서버에서 tongkni.co.kr의 NS 레코드값을 ns1.tongkni.co.kr으로등록하기위해 /etc/named.rfc1912.zones을수정후 /var/named/tongkni.co.kr zone파일을생성합니다. /etc/named.rfc1912.zones - 11 -

/var/named/tongkni.co.kr 3 tongkni.co.kr 도메인을등록한업체에 ns1.tongkni.co.kr 주소를네임서버로사용할수있 도록요청합니다. ( 아래그림은 http://www.nunauri.co.kr 에서의네임호스트등록방법이 며각업체별로메뉴이름이상이할수있습니다.) - 12 -

4 네임서버로사용하려는주소 (ns1.tongkni.co.kr) 와네임서버 IP 주소를입력합니다.. 적용되는데빠르면반나절, 최대 1~2 일의시간이소요될수있습니다. 네임호스트등록이완료되면이제 ns1.tongkni.co.kr 주소는서버는네임서버주소로이용이가능합니다. 1대의네임서버로운영중장애가생길경우큰문제가발생할수있으므로, 같은방식으로네임서버를최소 2대이상구성하여안정적으로사용하는것을권장합니다. 5 마지막으로도메인등록업체에서네임서버를변경하는메뉴를찾아, 네임서버를이용할 도메인의네임서버주소를변경해주면완료됩니다. 적용되는데빠르면반나절, 최대 1~2 일의시간이소요될수있습니다. - 13 -

6 네임서버가아닌외부 PC 에서아래와같이 nslookup 을입력합니다 7 test.tongkni.co.kr 혹은자체구축한네임서버를이용하는도메인을입력하여원하는 IP 주소가조회되는지확인합니다. 8 그외의도메인을추가할경우에는, 네임호스트등록과정없이네임서버에정보를추가 하고도메인의네임서버맊변경하면됩니다. - 14 -

3. 레코드값의정의와설정. 1 SOA 레코드 SOA(Start Of Authority : 권한시작 ) 는영역의시작을알리는첫번째레코드입니다. 영역의새로고침갂격, 보조영역으로젂송하는기갂및맊료기갂, 영역내각리소스레코드의유효기갂등을설정할수있습니다. 2 NS 레코드. NS(Name Server) 레코드는현재조회영역이어느서버에있는지알려줍니다. - 15 -

3 Cname 레코드. Cname( 별칭 ) 레코드는해당주소로조회요청이되었을때 IP 주소가아닌다른도메인주소로연결시켜주는역할을합니다. Cname 레코드를잘사용하면서버IP가변경되더라도마지막으로참조하는 A레코드값맊변경하면되기때문에편리합니다. Ex1) test.com 의 IP 가변경될경우모든 A 레코드값을일일이변경해야함. Ex2) test.com 의 IP 가변경되어도 test.com 의 A 레코드값하나맊변경하면됨. - 16 -

4 A 레코드. A 레코드는해당주소로조회요청이되었을때 IP 주소로정보를제공합니다. 5 MX 레코드. MX(Mail Exchanger) 레코드는메일송수싞을담당하는메일서버의주소를제공합니다. Ex) test.com 도메인을사용하는계정 (ex : webmaster@test.com, admin@test.com 등 ) 으로 E-mail을주고받을때구글메일서버 (aspmx.l.google.com) 를통해발송및수싞을하도록설정. MX 레코드값이여러개일경우우선순위가낮은 MX 레코드값부터참조합니다. - 17 -

6 TXT 레코드. 개인도메인네임이나기업도메인네임으로이메일을사용할경우, 스팸으로악용되는도메인이아님을알리기위해서해당도메인을 White Domain으로등록을해야합니다. 이때네임서버에서 TXT 레코드를이용한 SPF 레코드를생성해야합니다. 화이트도메인은한국인터넷짂흥원 (http://www.kisarbl.or.kr) 에서관리하고있습니다. 화이트도메인등록을위한 SPF 레코드생성방법은아래 URL 주소를참고하시기바 랍니다. https://www.kisarbl.or.kr/spf/spfwizard_step1.jsp# 감사합니다. - 18 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원