개인 자료란 (JE)

  서버 커뮤니티

Profile 보라색구미호 대표칭호 없음

kudansul 6d5511fbd0844e0aa7837820dbac8d01

Profile

기타 관리기술

[네트워크 - DNS] 8.8.8.8 와 같은 DNS서버를 구축하기

2020.05.11 조회 수 258 추천 수 0

시작하며....

일단 우리가 이 DNS서버를 구축하기전, DNS서버의 종류를 알아봐야 합니다.
대표적으로 도메인을 관리하는 DNS서버 입니다. 이 DNS서버는 인터넷에 검색하면 주로 뜨는 구축법의 서버입니다.
그러면 8.8.8.8 같은 DNS서버는 무슨종류일까요? 정답은 캐싱DNS서버 입니다.
왜 이 캐싱 DNS서버가 중요할까요? 이유는 인터넷의 속도를 빠르게 하며, 도메인을 관리하는 DNS서버 의 과부화를 막아줍니다.
그중 우리는 구축이 간단한 캐싱 DNS서버를 구성해볼것입니다.
구축 환경은 다음과 같습니다.
OS : Centos 8 x86 64


BIND9 설치

다음 명령어를 사용하여 bind9 DNS서버를 설치합니다.

[root@localhost ~]# dnf -y install bind

여기서 bind 서버의 config 파일 의 위치를 설명해 드리겟습니다.


/etc 
          named.conf <---- bind 의 주 config 파일
          named.rfc1912.zones <------ bind 의 zone 파일 config 모음 파일

일단은 named.conf 부터 설정해야 합니다.

[root@localhost ~]# vi /etc/named.conf

listen-on port 53 , listen-on-v6 port 53 , allow-query 에서 localhost 또는 172.0.0.1 로 되어 있는 부분들을 any 로 바꿉니다.
그리고 allow-query 아래에 allow-query-cache { any; };options {} 아래에 추가 합니다.
그리고 더 안전한 DNS서버를 만들기 위해 클라우드 플레어 공개 DNS서버에 포워드 할수 있게 설정합니다.

forwarders { 
    1.1.1.1;
    1.0.0.1;
};

그리고 DNS서버를 쿼리시 자세한 DNS서버의 버전을 남기지 않도록 아래 문구도 추가해 줍시다.

version "원하는 문구(영어로)";

이제 저장하고 나온후에, 다음 명령어를 입력해주세요

[root@localhost ~]# service named restart

이제 구축한 캐쉬 DNS서버의 아이피를 자신의 컴퓨터에 기본 DNS서버로 등록한후에 cmd 창에서 nslookup 을 입력한후에, google.com 등을 입력해줍시다.
2580c2ee56c65667e9dd6e63648dc123.png


마치며...

이번 실습에서는 캐싱 DNS서버를 구축했습니다. 하지만 여러분, 그거 아시나요? 이 DNS서버는 사실 단순하지만 엄청난 보안버그가 있습니다.
그건 바로 DNS서버는 평문으로 정보를 주고받는다는것입니다. 그러기에 캐싱DNS서버를 이용한 사칭사이트 라던지 DNS서버 오염등등의 공격이 많이 행해지고 있었습니다. 그중 DNS서버 오염은 주로 ISP 등에서 일어나기 쉽습니다. 위에 forwarders {}; 설정도 이 DNS서버 오염에 대처하기 위해서 추가한 항목중 하나이죠. 이런 DNS서버 암호화는 인터넷 감청,감찰이 가능한 몇가지 문제점을 쉽게 해결해 줄수 있습니다. 우리가 진정 감시가 없는 인터넷을 바란다면 더 많은 작업과 시간, 그리고 지식이 필요합니다. 하지만 우리는 자유로운 인터넷을 향해 천천히 나아가고 있습니다.
그러면 여기까지 봐주셔서 감사합니다. 오타, 잘못된 내용등은 댓글로 지적해주시면 바로 고치겟습니다.

Warning
댓글이 없습니다.

새로운 댓글을 등록해 주세요!

뉴스 및 창작물
/files/thumbnails/520/751/003/262x150.crop.jpg?20240328020349

레드스톤

마인크래프트 노트블록으로 만든 『 Bling‐Bang‐Bang‐Born 』 1

Sonttukk

2024-03-23

1

/files/thumbnails/467/742/003/262x150.crop.jpg?20240311163123

레드스톤

[노트블럭커버] MILGRAM -ミルグラム(밀그램)- / 아마네 「숙청 행진」 제 2심 2

리비온

2024-03-11

0

/files/thumbnails/846/741/003/262x150.crop.jpg?20240310221214

레드스톤

워든 vs 라마 200마리 1

GlassesFilm

2024-03-10

0

/files/thumbnails/542/739/003/262x150.crop.jpg?20240309070457

레드스톤

[고인의 명복을 빕니다][노트블럭]드래곤볼 GT 오프닝 - 점점 마음이 끌려

리비온

2024-03-09

0

/files/thumbnails/326/738/003/262x150.crop.jpg?20240328020414

레드스톤

마인크래프트 노트블록으로 만든 『 Build Our Machine 』

Sonttukk

2024-03-07

0