[이것이 리눅스다(CentOS 8)] 09장. 네임 서버 설치와 운영

📝 네임 서버

• 네임 서버란 DNS(Domain Name System) 서버라고도 하며, 도메인 이름을 IP 주소로 변환시켜주는 역할을 한다.
• 이때 도메인 이름은 IP 주소로 변환시켜주는 것을 이름 해석(Name Resolution)이라고 한다.
  • ex) www.nate.com -> 120.50.132.112
• 네임 서버는 인터넷에서 변화하는 모든 컴퓨터의 URL과 IP 정보를 거의 실시간으로 제공하므로, 사용자는 더 이상 URL에 해당하는 IP 주소를 신경 쓸 필요가 없어졌으며, URL만 알고 있으면 어디서든지 해당하는 서버에 접속할 수 있게 되었다.

---

📝 네임 서버 동작 방식의 이해

• 우선 네임 서버가 IP 주소를 얻기 위해서 어떤 순서로 동작하는지를 확인하기 위해 /etc/host 파일의 설정을 확인해보자
  • /etc/hosts 파일은 URL과 IP 주소를 기록해 놓은 파일로, 네임 서버가 등장하기 이전에 다른 서버에 접속하기 위해 사용했던 파일이다.
  • 전화번호부와 같은 개념이라고 생각할 수 있다.
• nslookup 명령어를 사용하면 특정 서버의 IP 주소를 확인할 수 있다.

• 위 과정은 사용자가 네임 서버에게 특정 서버의 IP 주소를 요청한 것과 같다.
• 즉, 위와 같은 작업이 웹 브라우저 상에서 동작하게 되면 URL만 입력함으로써 해당 IP 주소로 이동하게 되는 것이다.
• 추가로, 네임 서버의 주소는 /etc/resolv.conf 파일에 저장되어 있다.

• 즉, 위 파일에 저장되어 있는 네임 서버의 IP 주소로 URL을 전송하여 특정 서버의 IP 주소를 받는 것인데, 만약 위 파일에 문제가 발생한다면 어떻게 될까?
• 당연히 URL을 입력해도 페이지가 제대로 출력되지 않는다. 몰론 IP 주소를 직접 입력한다면 페이지는 제대로 출력될 것이다.
• 또다른 방법으로는 /etc/hosts 파일에 특정 서버의 IP 주소와 URL을 적어놓는다면 네임 서버가 동작하지 않더라도 역시 페이지가 제대로 출력된다.

• 즉, 우리가 웹 브라우저상에서 URL을 입력하여 해당 서버로 이동하는 전체적인 흐름을 그림으로 나타내보면 아래와 같다.

IP 주소를 얻는 내부 흐름

---

📝 도메인 이름 체계

• 초창기 인터넷에서는 1대의 네임 서버만으로도 충분히 IP 주소와 이름과 관리가 가능했다.
• 하지만 인터넷이 폭발적으로 확장되면서 몇 대의 네임 서버로는 실시간으로 인터넷 상의 수 많은 컴퓨터들을 관리할 수가 없게 되었다.
• 그래서 트리 구조와 같은 '도메인 이름 체계'가 고안되었다.

 

📜 로컬 네임 서버가 동작하는 순서

• 현재 PC가 사용하는 네임 서버는 /etc/resolv.conf 파일에 nameserver IP 주소로 설정되어 있는데, 이 네임 서버를 로컬 네임 서버라고 한다.
• 따라서 특정 서버의 IP 주소를 요청하면 이 로컬 네임 서버에게 질문을 하게 되는데, 로컬 네임 서버는 의외로 아는 것이 별로 없다.
• 로컬 네임 서버가 혼자서 전 세계의 모든 컴퓨터의 도메인 이름을 관리할 수는 없기 때문인데, 따라서 로컬 네임 서버는 아래 그림과 같이 동작한다.

로컬 네임 서버가 동작하는 순서

 

📜 캐싱 전용 네임 서버 구축

• 캐싱 전용 네임 서버란 자기가 관리하는 도메인은 없지만 외부의 다른 네임 서버에 질의하여 IP 주소를 알아내고 응답하는 네임 서버이다.
• 반대로 자기가 관리하는 도메인이 있어서, 외부에서 IP 주소에 대한 질의가 들어오면 이를 알려주는 네임 서버를 마스터 네임 서버라고 부른다.

• 현재 사용하는 시스템들은 VMware가 기본적으로 제공해주는 외부 네임 서버(192.168.111.2)를 사용하고 있다.
• 이를 사용하지 않고, Server 가상머신에 캐싱 전용 네임 서버를 구축하여 해당 시스템을 네임 서버로 사용하도록 구현해보자

 

📄 관련 패키지 설치

• 캐싱 전용 네임 서버를 구축하기 전 먼저 관련 패키지를 설치해준다.

# dnf -y install bind-chroot

 

📄 /etc/named.conf 파일 수정

• 이후 /etc/named.conf 파일을 수정하여 캐싱 전용 네임 서버를 구축하기 위한 기본적인 설정을 수행한다.

• 11행의 중괄호 안의 값을 any로, 12행의 중괄호 안의 값을 none으로, 34행의 dnssec-validation의 값을 no로 수정해주었다.

 

📄 서비스 시작

• 이후 네임 서버 서비스를 시작시키고 그 상태를 유지하기 위해 아래의 명령어를 수행한다.

# systemctl restart named
# systemctl enable named

 

📄 방화벽 설정

• 다음으로 외부 서버에서 해당 서버로 IP 주소를 질의하기 위해서는 역시 포트가 열려있어야 하므로 방화벽 설정을 만져준다.

dns 체크 후 저장

 

📄 서버 테스트

• 이후 아래 명령어를 통해 시스템 자체에서 IP 주소를 요청하여 캐싱 전용 네임 서버의 역할을 수행하는지 확인해보았다.

# dig @192.168.111.100 www.nate.com

IP 주소를 잘 찾아온 것을 확인

 

📄 클라이언트 테스트

• 이제 실제 클라이언트로 접속하여 로컬 네임 서버의 IP 주소를 위에서 구축한 캐싱 전용 네임 서버로 변경한 뒤, IP 주소를 요청해본다.
• 참고로 클라이언트로 접속할 경우 일반 사용자의 권한을 갖기 때문에 아래와 같은 명령어를 통해 루트 권한으로 파일을 수정할 수 있다.

# su -c 'vi /etc/resolv.conf'

• 이후 결과를 확인해보면 문제 없이 서버에 접속되는 것을 확인할 수 있다.

---

📝 마스터 네임 서버

• 마스터 네임 서버란 도메인에 속해 있는 컴퓨터들의 이름을 관리하고, 외부에 해당 컴퓨터의 IP 주소를 알려주는 역할을 수행하는 네임 서버이다.

 

📜 마스터 네임 서버 구축

실습 구성도

• 마스터 네임 서버 구축을 위한 실습 구성도는 위 그림과 같다.
• 요약하자면 Server 가상머신을 john.com의 네임 서버 겸 웹 서버로 구축하여, URL로 www.john.com을 입력할 경우 본인이 관리하고 있는 DB에서 IP 주소를 찾아내 알려줌으로써 간단한 웹 페이지를 출력해보는 실습이다.

 

📄 웹 서버 설치 및 설정

• 우선 웹 서버를 구축하기 위해 설치를 진행한다.

dnf -y install httpd

• 이후 서비스를 시작한다.

# systemctl restart httpd

• 다음으로 방화벽 설정을 통해 포트를 열어준다.

# firewall-config

• 다음으로 화면에 출력될 간단한 웹 페이지를 만들어준다.

# gedit /var/www/html/index.html

• 위 경로는 웹 서버의 초기 홈페이지이다.

 

📄 도메인 등록

• 이후 /etc/named.conf 파일을 열어 아래 구문을 추가해준다.

zone "john.com" IN {
        type master;
        file "john.com.db";
        allow-update { none; };
};

• 위 구문의 의미를 간단하게 요약하자면, 해당 서버에서 john.com의 도메인을 사용할 것이며 세부적인 설정(IP 주소)은 john.com.db 파일에 저장해놓는다는 의미이다.
• 즉, john.com과 관련한 URL을 입력할 경우 john.com.db 파일로 이동하여 해당하는 IP 주소를 찾고, 만약 IP 주소가 존재한다면 해당 IP 주소를 응답으로 보내줄 것이다.
• 따라서 이제 john.com.db 파일로 이동하여 IP 주소와 관련된 설정을 명시해주어야 한다.

# cd /var/named
# touch john.com.db
# vi john.com.db

• 위와 같이 /var/named 디렉터리로 이동하여 john.com.db 파일을 생성하고 아래와 같은 구문을 추가해주었다.

$TTL 3H
@ SOA @ root. ( 2 1D 1H 1W 1H )
        IN NS @
        IN A 192.168.111.100

www IN A 192.168.111.100

• 위 구문에서 핵심적인 부분은 맨 아래에 있는 구문이다.
• 해당 구문은 www.john.com으로 URL을 입력할 경우 해당 IP 주소를 응답으로 보내준다는 의미이다.
• 위 과정을 완료했으면 아래와 같은 명령어를 통해 각각의 설정 파일에 문법 오류가 없는지 테스트해본다.

# named-checkconf
# named-checkzone john.com john.com.db

• 설정이 끝났으니 마지막으로 서비스를 재시작하여 설정을 적용한다.

# systemctl restart named

• 네임 서버에 대한 방화벽은 앞 실습에서 설정하였으니 생략한다.

 

📄 클라이언트에서 접속

• 마스터 네임 서버 구축을 완료했으니 클라이언트로 접속하여 테스트해보자
• 우선 현재 접속한 클라이언트의 네임 서버가 위에서 설정한 서버의 IP 주소로 되어 있는지 확인해보았다.

# cat /etc/resolv.conf

• 확인되었으니 웹 브라우저를 실행시켜 URL로 www.john.com을 입력해보았다.

• 위에서 간단한게 구현한 웹 페이지가 잘 출력되는 것을 확인할 수 있었다.
• 몰론 다른 웹 페이지 또한 정상적으로 출력되는 것을 확인할 수 있다.

---

📝 라운드 로빈(Round Robin) 방식의 네임 서버

• 여러 대의 웹 서버를 운영해서, 웹 클라이언트가 서비스를 요청할 경우 교대로 서비스를 실시하도록 하는 방식

 

📜 라운드 로빈 네임 서버 구축

• 일반적으로 라운드 로빈 방식의 네임 서버를 구축한다고 하면, 여러 대의 웹 서버는 모두 동일한 데이터를 출력해주어야한다.
• 여기서는 간단하게 실습해볼 것이기 때문에 각기 다른 페이지를 출력하도록 테스트해보겠다.
• 우선 요청에 따라 출력할 웹 페이지의 IP 주소를 확인해보았다.

• 위 세 개의 IP 주소를 위에서 작성하였던 /var/named/john.com.db 파일에 설정해준다.

$TTL 3H
@ SOA @ root. ( 2 1D 1H 1W 1H )
        IN NS @
        IN A 192.168.111.100

www IN CNAME webserver.john.com.

webserver 100 IN A 120.50.131.112
          200 IN A 223.130.195.95
          300 IN A 172.217.25.164

• 이때 100, 200, 300은 딱히 의미는 없는 숫자이며 순차적으로 적어주기만 하면 됨(10, 20, 30..)
• 이후 네임 서버 서비스를 재시작하여 설정을 적용한다.

# systemctl restart named

• 이후 nslookup 명령어를 통해 간단한 테스트를 진행해보았다.

• 위 결과를 보면 www.john.com의 IP 주소를 요청했을 때 세 개의 IP 주소를 가져오는 것을 확인할 수 있다.
• 이후 실제로 클라이언트에서 접속하여 웹 브라우저 상에서 URL로 www.john.com을 입력하면 위 세 개의 웹 서버 중 하나를 출력하게 된다.