DHCP & DNS 조성현
목차 DHCP LAB CHROOT DNS Primary (DNS LAB) Secondary RNDC RNDC 원격 2
DHCP LAB
DHCP LAB(1) IP 주소할당 C-Class 의사설네트워크중 10 번째사설네트워크를사용 체크해제 Gateway IP 변경 C 클래스사설아이피대역대 (192.168.0.0~192.168.255.255) 중 10번째네트워크 4192.168.9.0
DHCP LAB(2) 해당하는 IP 주소값중 10 번째호스트 IP 주소를 Server 에할당하라. 192.168.9.0 대역대중 10 번째호스트 IP 주소는 192.168.9.10 5
DHCP LAB(3) DHCP Service 구성 /etc/dhcpd.conf 파일이비어있으므로 dhcpd.conf.sample 파일복사 위할당된네트워크중 20 번째호스트주소로부터 200 대의 IP 주소를자동으로할당 4 번행 : 네트워크대역대와 Netmask 설정 7 번행 : Gateway 설정 8 번행 : Subnetmask 설졍 21 번행 : 할당해줄 IP 범위설정 6
DHCP LAB(4) IP 주소의임대기간은 10 분으로설정하고 DNS 는한국통신 DNS 를이용 11 번행 : DNS 도메인명 12 번행 : DNS 주소 22 번행 : 기본임대시간 23 번행 : 최대임대시간 기본임대시간 : 이시간만큼 IP 를사용하고이상이없을시사용했던 IP 재할당최대임대시간 : 이시간이지나면 IP 를바꿔준다. Ex) 이상이없을시 10 분마다똑같은 IP 를재할당받는데, 그해당 IP 를 60 분동안사용하였으면, 다른 IP 로바꿔준다. 27 번행 : 강제 IP 할당할클라이언트의맥주소 28 번행 : 강제로할당할 IP 주소 7
DHCP LAB(4) 서비스재시작 Clinet 설정및확인 네트워크설정확인 서비스재시작 192.168.9.219 할당확인 8
CHROOT
Chroot Chroot 이란? 특정디렉토리를최상위디렉토리로보이게하는것. ( 가상 Root) 보통보안을위해서쓰임. EX) - 외부에서들어오는사용자들이특정디렉토리상위이용을접근이불가능하도록하기위해 1)WEB 2) FTP chroot (chroot) 10
DNS LAB -> PRIMARY SERVER
DNS LAB(1) Primary(1) Server IP 설정 Client IP 설정 None=static Server 는 static 으로 192.168.10.10 Client 는 DHCP 로설정 Server DNS 설정 DNS 서버는자신이 DNS 서버이기때문에자신을등록 12
DNS LAB(1) Primary(2) /etc/named.caching-nameserver.conf 15 번행 : 53 번포트허용설정 17 번행 : 네임서버 Zone 파일경로지정 Chroot 설치시 /var/named/chroot/var /named/ 로위치변경되고,/Var/named 에는심볼릭링크파일이생긴다. 27,28 번행 : Querry 에대한허용설정 37,38 번행 : 상위질의허용여부 ( 대표도메인설정 ) 13
DNS LAB(1) Primary(3) /etc/naemd.rfc1912.zones 정방향에대한설정도메인명 Zone파일명동적업데이트허용설정 Zone transfer 허용설정 역방향에대한설정 14
DNS LAB(1) Primary(4) Time To Live, 데이터의수명 (2 일 ) 다른네임서버에서자신의정보를가져갔을때그서버의캐시에정보가얼마나오랫동안남아있을지를결정하는설정 /var/named/chroot/var/named/linux.edu.kr.zone ( 정방향 zone 파일 ) 관리자메일주소지정 데이터의버전정보, 보통날짜를많이씀 2 차네임서버가 1 차네임서버로부터재조회할시간간격 (1 분 ) 2 차네임서버가 1 차네임서버를조회실패시재조회할시간간격 (10 분 ) Retry 시해당설정기간이지나면네임서버의정보를파기하겠다.(3 일 ) 위의 TTL 과같은의미이다. 네임서버리소스레코드 메일익스체인지 SMTP 설정할때이용하는레코드 WebServer FTP Server Mail Server 도메인 IP 주소를주는레코드 15
DNS LAB(1) Primary(5) /var/named/chroot//var/named/192.168.8.zone ( 역방향 zone 파일 ) IP 의 Host 부분 WebServer FTP Server Mail Server IP 주소에대해도메인으로맵핑해주는레코드 16
DNS LAB(1) Primary(6) 권한및링크 정방향과역방향 Zone 파일확인 /var/named/ 로심볼릭링크를건다. 링크확인 권한주기 ( 소유그룹설정안하고권한을 777 로줘도되지만보안상권한 660 을주고소유그룹을 named 로하는게좋다.) 권한확인 17
DNS LAB(1) Primary(7) /etc/dhcpd.conf 파일 Domain 설정변경 Server 쪽서비스재시작 Client 쪽서비스재시작 Client 측 /etc/resolve.conf 확인 기본적으로부팅시구동되지않도록되어있다.(init 3: CLI / init5: GUI) 18 활성화되는모습
DNS LAB(1) Primary(8) 확인 19
SECONDARY SERVER
DNS-Secondary(1) Primary nameserver 설정 /etc/named.caching-namedserver.conf Secondary IP /etc/named.rfc1912.zones Secondary IP Secondary IP 21
DNS-Secondary(2) Sencondary Server 설정 /etc/named.rfc1912.zones Type 은 slave 로한다. Masters 에 Primary Server IP Secondary Server 의 /etc/named.caching-nameserver.conf 는 Primary Server 처럼설정한다.(any) DNS 서비스재시작 /var/named/chroot/var/named 디렉토리에쓰기권한이있어야 primary server 로부터동기화받을수있다. 22
DNS-Secondary(3) 확인 Secondary Server 에서동기화된것확인. /var/named 에심볼릭링크를걸어준다. 심볼릭링크확인. 23
DNS-Secondary(4) 장애조치확인 Primary Server 에서찾아오는걸확인. Primary Server 의 DNS 서비스를중지시킨다. Primary Server 에문제가생기자 Secondary Server 에서찾아오는걸확인할수있다. 24
RNDC
RNDC Rndc 란? rndc 는 'the Remote Name Daemon Control' 로써원격네임서버를제어하는 관리자용유틸리티 원격 (localhost 포함 ) 의네임서버를 reload 하거나 refresh, stop, flush, status 등등의명령어메시지를보내제어하는툴. DNS 와같은서버는서비스를재시작하기어렵기때문에, rndc 를이용해서서비스가작동하는중에 rndc reload 와같은행동을할수있음. Rndc Key 이 key 의사용목적은원격의네임서버에접속하여어떠한행동 (named 제어, zone 데이터베이스의동적인갱신, 기타 query) 을취할때사용되는인증방법중의하나. localhost 와원격의네임서버에동일한 key 를가지고있어야함. Rndc 명령어 Rndc reload : 설정파일과 zonefile reload. Rndc status : named 의상태정보출력 Rndc flush : cache 정보삭제 Rndc Stop : named 서버중지 26
DNS-Rndc(1) Rndc 키생성 키값이름 ( 사용자마음 ) 생성된키값 키값이름 953 번포트를쓰고, 관리자가관리 ( 로컬 ) 27
DNS-Rndc(3) /etc/named.caching.namedserver.conf 설정 /etc/named.caching.nameserver.conf 를열고 Rndc.conf 파일을보면주석걸려있는부분을복사한다. 28
DNS-Rndc(4) /etc/named.rfc1912.zones 설정 Rndckey 를통해허가할거니까 rndc key 를적는다. 29
DNS-Rndc(5) Sencondary Server 설정 /etc/named.caching-nameserver.conf 설정 Secondary server 가원격 IP 로설정한 1 차서버에게이 key 값으로인증하여 zonefile 백업을설정 위빨간사각형부분을추가 30
DNS-Rndc(6) Nsupdate 설정 원래직접명령어를친다. 하지만 rndckey 값때문에불편. Vim 편집기에서 split 명령어를쳐서키값복사후, Nsupdate y rndckey: 키값 을적어준다. /nsupdate 파일생성 권한설정및실행파일만들기 보안상관리자에게만권한을주고실행파일로만든다. 31
DNS-Rndc(7) Rndc 인증을이용한 nsupdate 192.168.10.10 의 Linux.edu.kr zone 파일에 IP 192.168.8.77 로 ftp.linux.edu.kr 추가 위에설정확인 설정적용 확인 이파일안에먼저추가. 나중에 linux.edu.kr.zone 에저절로추가된다. 물론, 서비스는된다. 32
DNS-Rndc(8) 확인 (Server 측 ) Rndc reload 한다. DNS 를중지하지않고설정파일과 zone 파일 reload Zonefile 에추가되있는거확인 33
Rndc 원격 (1) 다른설정들은위 RNDC 실습과같음. ( 원격당할 : Primary, 원격제어할 : Secondary) Primary 측 Secondary 측 Inet 부분 *(any) / allow 허용설정 any Rndc.conf 파일을서버로부터복사해옴만약 rndc.conf 파일설정시 include 를써서설정하였다면. Rndc.key파일까지복사해와야함. 34
Rndc 원격 (2) 확인 Primary Server 에서찾아오는걸확인. Rndc 를이용해서 Primary Server 의 DNS 서비스를중지시킨다. Primary Server 에문제가생기자 Secondary Server 에서찾아오는걸확인할수있다. 35