kjh00n의 기록저장소

네임 서버 종류 / Master와 Slave 구축 실습 / 전달자 실습 본문

시스템 보안 구축

네임 서버 종류 / Master와 Slave 구축 실습 / 전달자 실습

kjh00n 2024. 10. 30. 14:38

네임 서버 종류

1.주네임서버 (Master Name Server, Primary Name Server)

▪ Zone Database를 직접 구성하는 서버

▪ Zone Database에 대한 권한을 가지고 있는 서버

2.보조네임서버 (Slave Name Server, Secondary Name Server)

▪ Master(primary) Name Server의 Zone 정보를 동기화(복사)하여 Zone Database를 구성하는 서버

▪ Master의 백업 서버가 아님

>Master 서버와 동시에 서비스를 하지만 Zone에 대한 정보만 동기화 받음

>주기적인 동기화 과정을 통해 Master 서버와 동일한 정보를 유지함

▪ 다수의 보조 네임 서버를 운영할 수 있다

3.전달자 (Forwarder)

▪ 실제 Zone에 대한정보를 가지고 있지 않지만 클라이언트의 요청을 대신 해석하는 역할을 수행하는 서버

▪ DNS가 DNS에게 물어보는 그런 상황 (DNS에게 물어본 응답을 Cache에 저장해서 Cache와 반복질의만 응답한다)

▪ DNS Cache와 반복질의만 하는 역할

▪ 내 집 컴퓨터의 DNS는 SKT의 DNS일텐데 SKT의 DNS를 전달자라고 한다.

Zone 정보동기화 (Zone Transfer) = 영역 전송

- 마스터네임 서버에서 구성된 Zone 정보를 보조네임서버가 복사하여 정보를 동일하게 유지하는 과정

   ▪ 동기화 크기가 클 경우 압축을 수행함

   ▪ 기본적으로 보조네임서버가 먼저 동기화 요청을 함

- TCP port 53 → 동기화의 신뢰성을 보장 함

   ▪ 종류→ AXFR (Authoritative Transfer)통째로, IXFR (Incremental Zone transfer)변경된점만

zone 정보 동기화의 종류

Notify

- 기본적인 AXFR 동기화의 지연시간 문제점을 해결

- Zone의 변화가(serial 값) 발생하면 마스터 네임 서버가 Notify 메시지 전달

   ▪ Zone의 변화를 신속하게 동기화 할 수 있음

- Notify 메시지를 전달 받으면 마스터네임 서버에 SOA요청

- 보조네임서버에서 설정된serial 보다 증가되었음을 확인하면zone 동기화(AXFR/IXFR)를 요청 함

- 마스터네임서버는 요청받은 zone의 정보를 전달(AXFR/IXFR) 함

- 요즘에는 AXFR에도 Notify를 사용한다.

Master 서버와 Slave 서버 설정방법

Master (192.168.50.50)

yum -y install bind*

vim /etc/named.rfc1912.zones

allow-transfer 에는 slave의 주소를 설정

zone파일 설정하기

2024103000으로 수정

(2024년10월30일00번째)

(날짜로 설정하는게 좋음)

하고 바로 restart하지 말기 notify가 날아간다.

slave에서 systemctl start named하고 나서 systemctl restart named하기

Slave (192.168.50.100)

yum -y install bind*

기존 DNS설정하듯 named.conf파일 설정

vim /etc/named.rfc1912.zones가서 zone파일 등록

masters는 master ip주소 넣기

slave는 zone파일 만들 이유가 없다.

systemctl start named하기

로그 실시간 확인하기

tail -f /var/log/messages하고 systemctl restart named하기 (Master에서)

첫번째 줄 Berkeley Internet Name Domain의 앞글자만 따면 BIND다.

AXFR로 started하고 AXFR ended라고 출력된다.

 

Slave에서는 vim으로 열기

전달자

client (192.168.50.150)을 전달자 서버로 만들거다

yum -y install bind*

vim /etc/named.conf들어가서 설정

forward를 추가
forward 옵션?

cmd창으로 접속

Master 서버에 없는 www.naver.com 을 물어봐도 권한없는응답으로 해주는데   

master 서버에 없으면 DNS Cache에 있는지 확인해보고 Cache에도 없으면

반복질의를 하는데 이 반복질의를 Root DNS에서부터 질의를 해서 응답을 해주는 것이다.

https://kjh00n.tistory.com/53 

↑위 링크의 판서를 보면서 이해하면 편할 것이다.

'시스템 보안 구축' 카테고리의 다른 글

DHCP 정의  (0) 2024.11.04
DNS 권한 위임 (다중 DNS 실습)  (1) 2024.11.01
DNS 서버 구축 실습 (client.ver)  (0) 2024.10.29
DNS서버 구축 (까다로움 주의) (DNS.ver)  (0) 2024.10.29
DNS Resolver  (0) 2024.10.29
'시스템 보안 구축' Related Articles more