dns
windows
c:/windows/system32/drivers/etc/hosts
리눅스
/etc/hosts
호스트 파일 위치.
네임서버는 인터넷에서 변화하는 모든컴퓨터의
URL과 IP정보를 거의 실시간으로 제공.
사람이편해질려고URL을만듬
ip주소를 얻는 내부흐름
URL>>
/etc/host.conf>>참조
이 파일은 어떤 특정 도메인에 대해 IP주소값을 찾을 때, 주소 값을 어디에서 찾을 것인가를 결정하는 파일이다.
/etc/hosts>> 없으면 이걸참조한다
/etc/resolv.conf 참조는하되 설정값은아님
이 파일은 사용하고자 하는 네임서버를 지정하는 파일이다
DNS 구성
구성파일의 위치는 /etc/named.conf입니다.
미국한테물어보고오는거 캐쉬디엔에스
외부에 공개 소비자 제공 로컬dnd 회사안에
nslookup
server zum.com
www.zum.com 121.189.40.10
server
nslookup
nslookup
server www.googlr.com172.217.26.4
www.google.com 121.189.40.10
www.zum.com 121.189.40.10
www.zum.com 172.217.26.4
www.google.com 121.189.40.10
172/21/31/142
퍼스트에서
vim /etc/hosts 파일 열기 추가
/etc/resolv.conf파일 주석처리
위 /etc/hosts/ 로 동작하는 것을 확인하기 위해
$TTL 3H
@ SOA @ root. (20201111 1D 1H 1W 1H)
IN NS @
IN A 192.168.111.200
www IN A 192.168.111.200
ftp IN A 192.168.111.200
cd ~
systemctl restart network
yum -y install bind bind-chroot
이걸로변경
vim /etc/named.conf httpconf파일이랑 비슷함
systemctl restart named
systemctl enable named
nslookup
>server 192.168.111.100
vim /etc/resolv.conf
이걸로변경
-------------------centos7!!!!!!!!!!!!!!!!!!!third 세번쨰
cat /etc/resolv.conf
100
w:q
vim /etc/resolv.conf
내 ip 주소로 dns 변경
systemctl stop firewalld
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!여기까지 캐슁 dns
FTP만들기
세컨드에서--------------
yum -y install vsftpd
systemctl restart vsftpd
systemctl enable vsftpd
systemctl status vsftpd
systemctl stop firewalld
ftp://192.168.11.200
cd /var/ftp/pub
touch test123
퍼스트에서
DNS 구성
구성파일의 위치는 /etc/named.conf입니다.
vim /etc/named.conf
named- checkconf
allow-update {none;};
named- checkconf
cd /var/named/
vim tak.zone
named-checkzone tak.com tak.zone
systemctl restart named
써드에서
vim /etc/sysconfig/network-scripts/ifcfg-ens32
DNs1=192.168.111.100 수정!!
systemctl restart network
ftp://ftp.tak.com
ftp://192.168.111.200/
첫번쨰에서 chroot 보안설정
루트과목 상위디렉토리로 못올라가게 하는놈 하위로 갈수록 보안쌔짐
cd var/named/
cd ~
systemctl stop named
systemctl restart named-chroot
>>>>>>>>>>>>>>이파일에 생긴다
cd /var/named/chroot/var/named/
chroot특징에대해 찾기
체인지루트
---------------------------------
systemctl stop named-chroot
systemctl restart named
vim /etc/tak.zone
vim /etc/named/chroot/var/named
vim /etc/named.conf
192.168.111.200 으로 존파일을 전송한다 수정!
named/tak.zone 열어서
그림대로 수정
named-checkconf
named-checkzone tak.com tak.zonels -
systemctl restart named
세컨드에서
dns 192.168.111.100이 죽었을경우 200으로 접속가능하다수정한거때문에
yum -y install bind bind-utils bind-libs bind-chroot
vim /etc/named.conf
any none any
둘다수정
named checkconf
systemctl restart named
cat /etc/resolv.conf
이거수정 vim /etc/resolv.conf
systemctl restart named
cd /var/named/
----------세번쨰 써드에서
vim /etc/resolv.conf
192.168.111.200 으로돌리셈
ftp://ftp.tak.com
dns 192.168.111.100이 죽었을경우 200으로 접속가능하다
---------------------------------------------------퍼스트
vim /etc/named.conf
acl은 이런거
------------세컨드에서
cat /var/named/slaves/tak.zone
vim /etc/named.conf
masterfile-format text;
이거추가하면 암호회된게보인다
systemctl restart named
cat /etc/named.conf가
-----------퍼스트에서
cd /var/named/
dnssec-keygen -a NSEC3RSASHA1 -r /dev/urandom -b 1024 -n ZONE tak.com.
dnssec-keygen -a NSEC3RSASHA1 -r /dev/urandom -b 2048 -n ZONE -f KSK tak.com
암호화
mkdir keys
mv Ktak.com.+007+* keys
vim tak.zone수정
$INCLUDE /var/named/keys/Ktak.com.+007+15450.key
$INCLUDE /var/named/keys/Ktak.com.+007+29159.key
dnssec-signzone -S -K /var/named/keys/ -3 96e920 -o tak.com. tak.zone
rm -rf tak.zone
vim etc/named.conf
tak.zone.signed
변경
-----------------------------세컨드에서
vim etc/named.conf
퍼스트 세컨드 둘다!!!!!!!!!!!!!! tak.zone을 tak.zone.signed로!!!!!!
systemctl restart network
systemctl restart named
systemctl stop firewalld
cd /var/named
rm -rf tak.zone
cd /var/named/slaves
cat /etc/resolv.conf
vim /etc/resolv.conf
nslookup
에 나와야됨
---------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------
second server
과제
조원들의 웹페이지를 선생님과 조원들의 host 에서 url로 접속가능하게
maser/slave 설정
zone파일 암호화
vmware전부 브릿지로 바꾸고 아이피를 같은 대역으로 바꿈 할당을못받으면
윈도우와 다른사람 조원선생님 접속가능하게만들기위해서
한명은 마스터 나머지 3명은 slave로묶는다
vi /etc/sysconfig/network-scripts/ifcfg-ens32
ip 할당
systemctl restart network
systemctl restart named
vim /etc/resorv.conf
이런식으로 만들기
systemctl restart network
systemctl restart named
cd /var/named/
vim taktak.zone
하고 위에 쓰기
named-checkconf
named-checkzone taktak.com taktak.zone
systemctl restart network
systemctl restart named
vim /etc/named.conf 무조건 해야함
master ,slave설정
그리고 dns로 서버 아이피 넣기!
vmware
그러면 cd /var/etc
john파일이 생성된걸확인가능 sj.zone
slave 의 홈페이지 접속가능
'리눅스 보안구축' 카테고리의 다른 글
| DHCP (0) | 2020.11.30 |
|---|---|
| dns과제 (0) | 2020.11.30 |
| was서버 구축 웹방화벽 (0) | 2020.11.30 |
| 개인키,인증서,복호화. apach (0) | 2020.11.30 |
| 리눅스일반 설치,포트포워딩 (0) | 2020.11.30 |
