Unix

6. DNS

Domain Name System.

DNS는 Domain Name System, Domain Name Service의 머릿글자를 딴 것이다. (System? Service? 어쨌든 이름없는 ip에 지름을 지어주는 것) 각 host(computer in the net)들은 자신만의 고유 ip를 가지고 있다. network이 된다면 이건 응당 있는 것이다. 하지만 우리가 어떤 host에 접속하고자 할 때 일일이 ip를 찾아서 가야 한다면 전화번호부에 상응하는 책을 항상 가지고 다녀야 할 것이다. 이런 수고를 덜어줄 수 있는 게 바로 DNS이다.

Primary Name Server

한 도메인에 속해 있는 hosts의 이름들을 가지고 있는 server, Domain Name Service가 수행된다.

Secondary Name Server

Primary Name Server에 이상이 생겨 외부로부터의 질의에 응답할 수 없는 상황에 Primary Name Server를 대신하여 ip를 name으로 해석하는 작업을 한다. Primary Name Server가 죽을 일 없다고 장담할 수 있다면 이건 불필요하다. 역으로 어떤 상황이든 유연하게 service 하려면 필수적이라 하겠다.

directory /var/named을 만들자.
그 속에서 모든 일은 일어나고 끝이 날 것이다. (모든 이란 말에 약간의 무리를 있지만 어쨌든 ~)

복잡하고 이론적인 문제는 다른 site나 문서에서 너무도 많이 다루었기 때문에 실무적으로 modify해야 할 것들만 짚어 가겠다. 이건 나의 style이다. 맘에 들었으면 한다.

이에 앞서 구해야 할 (혹은 만들어야 할, 또는 수정해야 할) files는 다음과 같다. 이 files의 위치는 앞서 말했듯이 /var/named 가 되겠다.

named.boot, named.hosts, named.local, named.rev, named.ca

named.boot
boot이라는 강렬한 의미의 문자를 확인했다면, 절반은 성공한 것이다. in.named 라는 named deamon이 시동될 때 제일 먼저 읽어 들이는 파일이다.
여기선 주석을 빼버렸는데, 참고로 주석은 ';'으로 시직된다.

directory  /var/named
cache      .                     named.ca
primary    qur.com               named.hosts
primary    241.203.in-addr.arpa  named.rev
primary    0.0.127.in-addr.arpa  named.local

named.hosts
여기선 이 domain에 속한 host들의 정보를 담고 있다.

@        IN     SOA   blue.qur.com.  jhin.blue.qur.com. (
                                9707075 ; Serial [yymmdd]
                                3600    ; Refresh
                                300     ; Retry
                                3600000 ; Expire
                                86400 ) ; Minimum
                 IN     NS      blue.qur.com.
                 IN     NS      red.qur.com.
                 IN     NS      ns.internic.net.
                        IN      MX 0    blue.qur.com.
blue                    IN      A       203.241.183.23
red                     IN      A       203.241.181.12
staffs                  IN      A       203.241.184.61
white                   IN      A       203.241.184.65
rh1                     IN      A       203.241.183.200
rh2                     IN      A       203.241.183.201
ns.internic.net.        IN      A       198.41.0.4
localhost        IN     A        127.0.0.1
www              IN     CNAME    red

named.local
아래에 설명할 named.rev와 같은 것인데, Named Server에 대한 정보(local info)이다.

@     IN   SOA   blue.qur.com.  jhin.blue.qur.com. (
                 9707071        ; serial
                 36000          ; refresh every 100 hours
                 3600           ; refresh after 1 hour
                 3600000        ; expire after 1000 hours
                 36000          ; default ttl is 100 hours
                 )
      IN    NS   blue.qur.com.
1     IN    PTR  localhost.

named.rev
ip 주소를 host들에게 할당된 name으로 mapping하기 위한 정보를 가지고 있는 파일이다. 만약 어떤 server에 telnet으로 접속해 'who'라는 명령어로 자신이 들어온 곳을 확인할 때, ip가 아니라 host name이 뿌려지면 이 파일이 활동을 하고 있다는 것이다.
name.rev에서 rev는 reverse의 약자이다. 그럼 이해가 되겠는가? named.hosts에서 수행하는 일의 반대되는 일이다.
어떤 anonymous ftp라든지, web에서 특정 file을 전송 받을 때, (예를 들면 www.javasoft.com에서 배포하는 java web server...) host name이 확인되지 않으면 거부당할 경우가 있다.
(꼭 그런 건 아니지만...) 이럴 때 요긴하게 쓰일 것이다.

$ORIGIN 241.203.in-addr.arpa.
@     IN    SOA   blue.qur.com.  jhin.blue.qur.com. (
                                 9707072    ;  serial
                                 43200      ;  refresh
                                 3600       ;  retry
                                 36000000   ;  expire
                                 2592000    ;  manimum
                                 )
                IN      NS    blue.qur.com.
                IN      NS    red.qur.com.
                IN      NS    ns.internic.net.
;
23.183          IN      PTR   blue.qur.com.
12.181          IN      PTR   red.qur.com.
65.184          IN      PTR   white.qur.com.
61.184          IN      PTR   staffs.qur.com.

named.ca
root domain에 대한 정보를 수록하고 있다.
이 cache 파일이 필요하다면 ftp://nic.ddn.mil에서 가져 오면 된다.
Name Server는 자신이 관할하는 domain에 관한 정보 뿐만아니라, 외부의 것들도 알고 있어야 한다. 그러기 위해 이 파일은 필수적이라 하겠다.
Name Server로 요청한 정보가 자신이 관할하는 domain의 것이 아니라면 아래에 열거된 곳들을 순환하면서 찾아 내게 된다.

.                     3600000 IN NS   NS.INTERNIC.NET.
NS.INTERNIC.NET.      3600000    A    198.41.0.4
.                     3600000    NS   B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.   3600000    A    128.9.0.107
.                     3600000    NS   C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.   3600000    A    192.33.4.12
.                     3600000    NS   D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.   3600000    A    128.8.10.90
......