여섯번째


	Prev Next
	6. DNS Domain Name System. DNS는 Domain Name System, Domain Name Service의 머릿글자를 딴 것이다. (System? Service? 어쨌든 이름없는 ip에 지름을 지어주는 것) 각 host(computer in the net)들은 자신만의 고유 ip를 가지고 있다. network이 된다면 이건 응당 있는 것이다. 하지만 우리가 어떤 host에 접속하고자 할 때 일일이 ip를 찾아서 가야 한다면 전화번호부에 상응하는 책을 항상 가지고 다녀야 할 것이다. 이런 수고를 덜어줄 수 있는 게 바로 DNS이다. Primary Name Server 한 도메인에 속해 있는 hosts의 이름들을 가지고 있는 server, Domain Name Service가 수행된다. Secondary Name Server Primary Name Server에 이상이 생겨 외부로부터의 질의에 응답할 수 없는 상황에 Primary Name Server를 대신하여 ip를 name으로 해석하는 작업을 한다. Primary Name Server가 죽을 일 없다고 장담할 수 있다면 이건 불필요하다. 역으로 어떤 상황이든 유연하게 service 하려면 필수적이라 하겠다. 다음 페이지에선 구체적인 설치법을 다룬다. directory /var/named 을 만들자. 그 속에서 모든 일은 일어나고 끝이 날 것이다. (모든 이란 말에 약간의 무리를 있지만 어쨌든 ~) 복잡하고 이론적인 문제는 다른 site나 문서에서 너무도 많이 다루었기 때문에 실무적으로 modify해야 할 것들만 짚어 가겠다. 이건 나의 style이다. 맘에 들었으면 한다. 이에 앞서 구해야 할 (혹은 만들어야 할, 또는 수정해야 할) files는 다음과 같다. 이 files의 위치는 앞서 말했듯이 /var/named 가 되겠다. named.boot, named.hosts, named.local, named.rev, named.ca named.boot boot이라는 강렬한 의미의 문자를 확인했다면, 절반은 성공한 것이다. in.named 라는 named deamon이 시동될 때 제일 먼저 읽어 들이는 파일이다. 여기선 주석을 빼버렸는데, 참고로 주석은 ';'으로 시직된다. directory /var/named cache . named.ca primary qur.com named.hosts primary 241.203.in-addr.arpa named.rev primary 0.0.127.in-addr.arpa named.local named.hosts 여기선 이 domain에 속한 host들의 정보를 담고 있다. @ IN SOA blue.qur.com. jhin.blue.qur.com. ( 9707075 ; Serial [yymmdd] 3600 ; Refresh 300 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS blue.qur.com. IN NS red.qur.com. IN NS ns.internic.net. IN MX 0 blue.qur.com. blue IN A 203.241.183.23 red IN A 203.241.181.12 staffs IN A 203.241.184.61 white IN A 203.241.184.65 rh1 IN A 203.241.183.200 rh2 IN A 203.241.183.201 ns.internic.net. IN A 198.41.0.4 localhost IN A 127.0.0.1 www IN CNAME red named.local 아래에 설명할 named.rev와 같은 것인데, Named Server에 대한 정보(local info)이다. @ IN SOA blue.qur.com. jhin.blue.qur.com. ( 9707071 ; serial 36000 ; refresh every 100 hours 3600 ; refresh after 1 hour 3600000 ; expire after 1000 hours 36000 ; default ttl is 100 hours ) IN NS blue.qur.com. 1 IN PTR localhost. named.rev ip 주소를 host들에게 할당된 name으로 mapping하기 위한 정보를 가지고 있는 파일이다. 만약 어떤 server에 telnet으로 접속해 'who'라는 명령어로 자신이 들어온 곳을 확인할 때, ip가 아니라 host name이 뿌려지면 이 파일이 활동을 하고 있다는 것이다. name.rev에서 rev는 reverse의 약자이다. 그럼 이해가 되겠는가? named.hosts에서 수행하는 일의 반대되는 일이다. 어떤 anonymous ftp라든지, web에서 특정 file을 전송 받을 때, (예를 들면 www.javasoft.com에서 배포하는 java web server...) host name이 확인되지 않으면 거부당할 경우가 있다. (꼭 그런 건 아니지만...) 이럴 때 요긴하게 쓰일 것이다. $ORIGIN 241.203.in-addr.arpa. @ IN SOA blue.qur.com. jhin.blue.qur.com. ( 9707072 ; serial 43200 ; refresh 3600 ; retry 36000000 ; expire 2592000 ; manimum ) IN NS blue.qur.com. IN NS red.qur.com. IN NS ns.internic.net. ; 23.183 IN PTR blue.qur.com. 12.181 IN PTR red.qur.com. 65.184 IN PTR white.qur.com. 61.184 IN PTR staffs.qur.com. named.ca root domain에 대한 정보를 수록하고 있다. 이 cache 파일이 필요하다면 ftp://nic.ddn.mil에서 가져 오면 된다. Name Server는 자신이 관할하는 domain에 관한 정보 뿐만아니라, 외부의 것들도 알고 있어야 한다. 그러기 위해 이 파일은 필수적이라 하겠다. Name Server로 요청한 정보가 자신이 관할하는 domain의 것이 아니라면 아래에 열거된 곳들을 순환하면서 찾아 내게 된다. . 3600000 IN NS NS.INTERNIC.NET. NS.INTERNIC.NET. 3600000 A 198.41.0.4 . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ...... Standard resource Records Format 　 name ttl address class entry type server name : machine anme, @ is current domain ttl ; time to live address class : Internet TCP/IP entry type (Resource Record Type) SOA : Start of Authority, make begin of a zone - serial, reflash, retry, expire, minimum A : Internet Address NS : Name Server MX : Mail Exchange HINFO : Host INFOmation WKS : Well-Known Service CNAME : Cannonical NAME PTR : Pointer IN : Internet System server : IP address or Domain 몇 가지 언급... serial serial 이란 문자를 앞서 본 page에서 발견했을 것이다. 이는 특별한 의미를 가지는 것이 아니라, serial number의 갱신으로 해당 file이 update되었다는 것을 외부에 알려주는 것이다. 다른 Name Server들은 이 serial number를 보며 새정보인지 아닌지를 판단해서 cache되어 있는 정보를 제공할 것인지, 혹은 새로운 정보를 가져올 것인지 판단하게 된다. 만약 당신이 named.hosts라든지 named.rev와 같은 것을 수정했다면 반드시 serial number를 변경해야 한다. 자신의 생일을 넣든지 애인의 생일을 넣든지, 어제 잔소리로 결재를 끝내던 상사의 차번호를 넣든지, 어쨌든 이전에 있던 serial number와는 다른 것을 넣어야 한다.일반적으로 serial number는 수정된 날자를 부여한다. NT의 DNS는 첫 수정 땐 '1'을 두번째엔 '2'를 부여한다... SOA의 나머지 항목에 대해선 별다른 설명이 필요 없다. 보이는데로 느끼고 이해하면 되겠다. 한가지만 더 적자면 TTL = Time To Live 라는 항목이 들어가기도 하는데, 과연 어느 관리자가 몇 시간 후에 자신의 in.named daemon이 죽기를 바랄까... 어쨌든 이 항목 뒤에 시간을 주면 그 시간에 service는 멈추게 된다. CNAME CNAME 이 지정하는 항목은 host name을 aliase하는 것이다. 앞 Page의 예를 든다면 red라는 이름은 www로 aliase되어 있다. in.named 앞서 기술되어 있는 page대로 수정을 마쳤다면, 이제 daemon을 띄워야 한다. /etc/rc2.d/S72inetsrv 라는 파일을 열고 아래와 같은 곳이 있는지 없는지 확인한다. (물론 있겠지만 ^^; 없다면? ; 당연히 넣어주어야 한다) # # If this machine is configured to be an Internet Domain Name # System (DNS) server, run the name daemon. # Start named prior to: route add net host, to avoid dns # gethostbyname timout delay for nameserver during boot. # if [ -f /usr/sbin/in.named -a -f /etc/named.boot ]; then /usr/sbin/in.named; echo "starting internet domain name server." fi # 위에서 보면 /etc/named.boot를 찾아서 daemon이 수행됨을 알 수 있다. 이것을 /var/named/named.boot으로 고쳐주던지, symbolic link를 걸어주자. 물론 원하는 이름으로 named.boot을 바꾸어주어도 된다. (다른 파일들도 마찬가지겠지만...^^;) /var/named/ 에 앞서 이야기해 두었던 파일들이 존재한다면 재 시동시 "starting internet domain name server" 라는 메시지와 함께 in.named daemon이 일을 시작할 것이다.
	Prev Next


Copyleft (c) 1996-2002, Kang Jul Ki. All rights were not reserved. ▒ Powered by jkkang.net