| -27,21 +27,21 |
| ** 실제로 특정한 동호회나 동문회 사람들끼리 하나의 네임서버를 운영하여 구성원들의 도메인을 담당하게 하는 경우를 볼 수 있다. |
| ** '''but''', 네임서버 관리자와 친분이 있지 않으면 부탁하기 힘들다. :-) 게다가, 그 네임서버의 안정성을 신뢰하기 힘들다. |
|
| * 홈페이지가 있는 서버 (ssrnet.snu.ac.kr) 에서 직접 네임서버를 운영 |
| * 홈페이지가 있는 서버 (HHHHHH.snu.ac.kr) 에서 직접 네임서버를 운영 |
| ** 네임서버 관리의 권한이 연구실에 있으므로 설정 변경 등을 맘대로 할 수 있다. |
| ** 네트웍 안정성이 큰 문제가 되지 않는다. (네임서버가 접속이 안 되는 상황이라면 어차피 홈페이지도 접속이 안 된다는 것이니..) |
| ** '''but''', 네임서버 설정하는 것에 전혀 문외한이었고, 무엇보다도 '''네임서버는 외부 공격에 매우 취약하여 보안상 문제점이 많다'''. 웬만한 해킹 사례를 보면 bind 나 기타 nameserver 의 헛점을 노렸다는 얘기는 빠지지 않고 나온다. 항상 보안 관련 뉴스에 귀기울여야 함. |
|
| 처음에는 네번째 방법, 즉 ssrnet 에 직접 네임서버를 설치하는 것을 택했는데, ssrnet 이 연구실에서 꽤 중요한 비중을 차지하는 서버이기 때문에 아무래도 맘에 걸려서, 세번째 방법과 결합하였다. 즉 연구실 내 다른 서버(top)에 네임서버를 설치하고 운영하기로 하였다. |
| 처음에는 네번째 방법, 즉 HHHHHH에 직접 네임서버를 설치하는 것을 택했는데, HHHHHH가 연구실에서 꽤 중요한 비중을 차지하는 서버이기 때문에 아무래도 맘에 걸려서, 세번째 방법과 결합하였다. 즉 연구실 내 다른 서버(NNNNNN)에 네임서버를 설치하고 운영하기로 하였다. |
|
| == # 네임서버 설치와 설정 == |
|
| top 에는 레드햇 리눅스가 설치되어 있었고, bind-9.*.* 이 이미 설치되어 있었다. 따라서 설정만 변경해 주고 구동하면 되었다. (소스를 직접 컴파일하는 경우는 http://www.isc.org 에서 최신 버전을 다운로드 할 수 있다. (이 사이트는 [[하나로통신을통해접속할수없는웹사이트들]] 중 하나이다.) |
| NNNNNN 에는 레드햇 리눅스가 설치되어 있었고, bind-9.*.* 이 이미 설치되어 있었다. 따라서 설정만 변경해 주고 구동하면 되었다. (소스를 직접 컴파일하는 경우는 http://www.isc.org 에서 최신 버전을 다운로드 할 수 있다. (이 사이트는 [[하나로통신을통해접속할수없는웹사이트들]] 중 하나이다.) |
|
| 다음의 화일들을 수정 또는 추가하였다. 전혀 모르는 상태에서 여러 웹사이트들을 뒤지면서 끙끙대었음... |
|
| === # /etc/named.conf 변경 === |
| <html><pre class="code"> |
| {{{ |
| options { |
| directory "/var/named"; |
| /* |
| -87,54 +87,55 |
|
| IN NS ns.gypark.pe.kr. |
|
| ns IN A 147.46.15.40 ; ns.gypark.pe.kr 은 top |
| gypark.pe.kr. IN A 147.46.15.71 ; gypark.pe.kr 은 ssrnet |
| www.gypark.pe.kr. IN A 147.46.15.71 ; www.gypark.pe.kr 도 ssrnet 의 IP 를 사용 |
| </pre></html> |
| ns IN A 147.46.15.NNN ; ns.gypark.pe.kr 은 NNNNNN |
| gypark.pe.kr. IN A 147.46.15.HHH ; gypark.pe.kr 은 HHHHHH |
| www.gypark.pe.kr. IN A 147.46.15.HHH ; www.gypark.pe.kr 도 HHHHHH 의 IP 를 사용 |
| }}} |
|
| === # 네임서버 구동 == |
| <html><pre class="code"> |
| {{{ |
| /etc/init.d/named start |
| </pre></html> |
| }}} |
|
| 부팅시 자동으로 구동되도록 하기 위해 /etc/rc.local 화일에 다음의 항목을 추가하였다. |
| <html><pre class="code"> |
| {{{ |
| /etc/init.d/named start & |
| </pre></html> |
| }}} |
|
| == # 네임서버 동작 확인 == |
| nslookup 을 사용하여 네임서버의 동작을 확인한다. 다음의 과정을 통해서 새로 설치한 네임서버가 제대로 동작하는 것을 알 수 있다. |
| <html><pre class="code"> |
| {{{ |
| raymundo@raymundus:~$ nslookup |
| Note: nslookup is deprecated and may be removed from future releases. |
| Consider using the `dig' or `host' programs instead. Run nslookup with |
| the `-sil[ent]' option to prevent this message from appearing. |
| > server 147.46.15.40 (top 을 네임서버로 지정) |
| Default server: 147.46.15.40 |
| Address: 147.46.15.40#53 |
| > server 147.46.15.NNN (NNNNNN 을 네임서버로 지정) |
| Default server: 147.46.15.NNN |
| Address: 147.46.15.NNN#53 |
| > ns.gypark.pe.kr |
| Server: 147.46.15.40 |
| Address: 147.46.15.40#53 |
| Server: 147.46.15.NNN |
| Address: 147.46.15.NNN#53 |
|
| Name: ns.gypark.pe.kr |
| Address: 147.46.15.40 (ns.gypark.pe.kr 질의 - 성공) |
| Address: 147.46.15.NNN (ns.gypark.pe.kr 질의 - 성공) |
| > gypark.pe.kr |
| Server: 147.46.15.40 |
| Address: 147.46.15.40#53 |
| Server: 147.46.15.NNN |
| Address: 147.46.15.NNN#53 |
|
| Name: gypark.pe.kr |
| Address: 147.46.15.71 (gypark.pe.kr 질의 - 성공) |
| Address: 147.46.15.HHH (gypark.pe.kr 질의 - 성공) |
| > www.gypark.pe.kr |
| Server: 147.46.15.40 |
| Address: 147.46.15.40#53 |
| Server: 147.46.15.NNN |
| Address: 147.46.15.NNN#53 |
|
| Name: www.gypark.pe.kr |
| Address: 147.46.15.71 (www.gypark.pe.kr 질의 - 성공) |
| Address: 147.46.15.HHH (www.gypark.pe.kr 질의 - 성공) |
| > plaza1.snu.ac.kr |
| Server: 147.46.15.40 |
| Address: 147.46.15.40#53 |
| Server: 147.46.15.NNN |
| Address: 147.46.15.NNN#53 |
|
| ** server can't find plaza1.snu.ac.kr: REFUSED (그 외의 도메인에 대한 질의 - 설정에 의해 거부됨) |
| </pre></html> |
| }}} |
|
| 네임서버설정이 완료되면, 이 네임서버를 내가 등록한 도메인의 네임서버로 지정해 주어야 한다. [[/개인도메인의네임서버지정]] 참조 |
|
![[첫화면으로]](/raymundo_logo.jpg){kind=logo}
"개인도메인만들기/네임서버설정" 페이지의 변경 내역