[첫화면으로]"개인도메인만들기/네임서버설정" 페이지의 변경 내역

마지막으로 [b]


현재 버전 . . . . (수정) 2009-4-16 9:13 am 수정한 사람: Raymundo
16 번째 수정본 . . . . 2002-10-27 4:56 pm 수정한 사람: Raymundo
15 번째 수정본 . . . . (수정) 2002-9-18 11:35 am 수정한 사람: Raymundo
 

변경사항 (가장 최근의 "일반적인 수정"부터) (소소한 수정, 다른 사용자에 의한 수정)

-4,9 +4,9
== # 상황 ==
* 도메인 : gypark.pe.kr
* 실제주소 : http://ssrnet.snu.ac.kr/~gypark
* 실제호스트 : ssrnet.snu.ac.kr (147.46.15.71)
* 네임서버 : top.snu.ac.kr (147.46.15.40)
* 실제주소 : http://HHHHHH.snu.ac.kr/~gypark
* 실제호스트 : HHHHHH.snu.ac.kr (147.46.15.HHH)
* 네임서버 : NNNNNN.snu.ac.kr (147.46.15.NNN)
== # 어느 네임서버를 이용할 것인가 ==

-27,21 +27,21
** 실제로 특정한 동호회나 동문회 사람들끼리 하나의 네임서버를 운영하여 구성원들의 도메인을 담당하게 하는 경우를 볼 수 있다.
** '''but''', 네임서버 관리자와 친분이 있지 않으면 부탁하기 힘들다. :-) 게다가, 그 네임서버의 안정성을 신뢰하기 힘들다.
* 홈페이지가 있는 서버 (ssrnet.snu.ac.kr) 에서 직접 네임서버를 운영
* 홈페이지가 있는 서버 (HHHHHH.snu.ac.kr) 에서 직접 네임서버를 운영
** 네임서버 관리의 권한이 연구실에 있으므로 설정 변경 등을 맘대로 할 수 있다.
** 네트웍 안정성이 큰 문제가 되지 않는다. (네임서버가 접속이 안 되는 상황이라면 어차피 홈페이지도 접속이 안 된다는 것이니..)
** '''but''', 네임서버 설정하는 것에 전혀 문외한이었고, 무엇보다도 '''네임서버는 외부 공격에 매우 취약하여 보안상 문제점이 많다'''. 웬만한 해킹 사례를 보면 bind 나 기타 nameserver 의 헛점을 노렸다는 얘기는 빠지지 않고 나온다. 항상 보안 관련 뉴스에 귀기울여야 함.
처음에는 네번째 방법, 즉 ssrnet 에 직접 네임서버를 설치하는 것을 택했는데, ssrnet 이 연구실에서 꽤 중요한 비중을 차지하는 서버이기 때문에 아무래도 맘에 걸려서, 세번째 방법과 결합하였다. 즉 연구실 내 다른 서버(top)에 네임서버를 설치하고 운영하기로 하였다.
처음에는 네번째 방법, 즉 HHHHHH에 직접 네임서버를 설치하는 것을 택했는데, HHHHHH가 연구실에서 꽤 중요한 비중을 차지하는 서버이기 때문에 아무래도 맘에 걸려서, 세번째 방법과 결합하였다. 즉 연구실 내 다른 서버(NNNNNN)에 네임서버를 설치하고 운영하기로 하였다.
== # 네임서버 설치와 설정 ==
top 에는 레드햇 리눅스가 설치되어 있었고, bind-9.*.* 이 이미 설치되어 있었다. 따라서 설정만 변경해 주고 구동하면 되었다. (소스를 직접 컴파일하는 경우는 http://www.isc.org 에서 최신 버전을 다운로드 할 수 있다. (이 사이트는 [[하나로통신을통해접속할수없는웹사이트들]] 중 하나이다.)
NNNNNN 에는 레드햇 리눅스가 설치되어 있었고, bind-9.*.* 이 이미 설치되어 있었다. 따라서 설정만 변경해 주고 구동하면 되었다. (소스를 직접 컴파일하는 경우는 http://www.isc.org 에서 최신 버전을 다운로드 할 수 있다. (이 사이트는 [[하나로통신을통해접속할수없는웹사이트들]] 중 하나이다.)
다음의 화일들을 수정 또는 추가하였다. 전혀 모르는 상태에서 여러 웹사이트들을 뒤지면서 끙끙대었음...
=== # /etc/named.conf 변경 ===
<html><pre class="code">
{{{
options {
    directory "/var/named";
    /*

-73,12 +73,12
};
(이하 생략)
</pre></html>
}}}
=== # /var/named/zone-gypark.pe.kr 추가 ===
<html><pre class="code">
{{{
$TTL  3600
@   IN    SOA    ns.gypark.pe.kr.     gypark.ssrnet.snu.ac.kr.    (
@   IN    SOA    ns.gypark.pe.kr.     gypark.HHHHHH.snu.ac.kr.    (
    2002091501         ; Serial
    84600              ; Refresh
    1800               ; Retry

-87,54 +87,55
    IN    NS     ns.gypark.pe.kr.
ns                   IN    A    147.46.15.40   ; ns.gypark.pe.kr 은 top
gypark.pe.kr.        IN    A    147.46.15.71   ; gypark.pe.kr 은 ssrnet
www.gypark.pe.kr.    IN    A    147.46.15.71   ; www.gypark.pe.kr 도 ssrnet 의 IP 를 사용
</pre></html>
ns                   IN    A    147.46.15.NNN   ; ns.gypark.pe.kr 은 NNNNNN
gypark.pe.kr.        IN    A    147.46.15.HHH   ; gypark.pe.kr 은 HHHHHH
www.gypark.pe.kr.    IN    A    147.46.15.HHH   ; www.gypark.pe.kr 도 HHHHHH 의 IP 를 사용
}}}
=== # 네임서버 구동 ==
<html><pre class="code">
{{{
/etc/init.d/named start
</pre></html>
}}}
부팅시 자동으로 구동되도록 하기 위해 /etc/rc.local 화일에 다음의 항목을 추가하였다.
<html><pre class="code">
{{{
/etc/init.d/named start &
</pre></html>
}}}
== # 네임서버 동작 확인 ==
nslookup 을 사용하여 네임서버의 동작을 확인한다. 다음의 과정을 통해서 새로 설치한 네임서버가 제대로 동작하는 것을 알 수 있다.
<html><pre class="code">
{{{
raymundo@raymundus:~$ nslookup
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> server 147.46.15.40               (top 을 네임서버로 지정)
Default server: 147.46.15.40
Address: 147.46.15.40#53
> server 147.46.15.NNN               (NNNNNN 을 네임서버로 지정)
Default server: 147.46.15.NNN
Address: 147.46.15.NNN#53
> ns.gypark.pe.kr
Server:         147.46.15.40
Address:        147.46.15.40#53
Server:         147.46.15.NNN
Address:        147.46.15.NNN#53
Name:   ns.gypark.pe.kr
Address: 147.46.15.40               (ns.gypark.pe.kr 질의 - 성공)
Address: 147.46.15.NNN               (ns.gypark.pe.kr 질의 - 성공)
> gypark.pe.kr
Server:         147.46.15.40
Address:        147.46.15.40#53
Server:         147.46.15.NNN
Address:        147.46.15.NNN#53
Name:   gypark.pe.kr
Address: 147.46.15.71               (gypark.pe.kr 질의 - 성공)
Address: 147.46.15.HHH               (gypark.pe.kr 질의 - 성공)
> www.gypark.pe.kr
Server:         147.46.15.40
Address:        147.46.15.40#53
Server:         147.46.15.NNN
Address:        147.46.15.NNN#53
Name:   www.gypark.pe.kr
Address: 147.46.15.71               (www.gypark.pe.kr 질의 - 성공)
Address: 147.46.15.HHH               (www.gypark.pe.kr 질의 - 성공)
> plaza1.snu.ac.kr
Server:         147.46.15.40
Address:        147.46.15.40#53
Server:         147.46.15.NNN
Address:        147.46.15.NNN#53
** server can't find plaza1.snu.ac.kr: REFUSED    (그 외의 도메인에 대한 질의 - 설정에 의해 거부됨)
</pre></html>
}}}
네임서버설정이 완료되면, 이 네임서버를 내가 등록한 도메인의 네임서버로 지정해 주어야 한다. [[/개인도메인의네임서버지정]] 참조

-150,3 +151,4
----
[[주인장분류]] [[컴퓨터분류]]