windows

 

c:/windows/system32/drivers/etc/hosts

 

리눅스

/etc/hosts

 

호스트 파일 위치.

 

 

 

네임서버는 인터넷에서 변화하는 모든컴퓨터의

URL과 IP정보를 거의 실시간으로 제공.

사람이편해질려고URL을만듬

ip주소를 얻는 내부흐름

 

URL>>

/etc/host.conf>>참조

이 파일은 어떤 특정 도메인에 대해 IP주소값을 찾을 때, 주소 값을 어디에서 찾을 것인가를 결정하는 파일이다.

 

 

 

 

/etc/hosts>> 없으면 이걸참조한다

 

 

/etc/resolv.conf 참조는하되 설정값은아님

이 파일은 사용하고자 하는 네임서버를 지정하는 파일이다

 

DNS 구성

구성파일의 위치는 /etc/named.conf입니다.

 

 

미국한테물어보고오는거 캐쉬디엔에스

외부에 공개 소비자 제공 로컬dnd 회사안에

 

 

 

nslookup

server zum.com

 

 

www.zum.com 121.189.40.10

 

server

nslookup

 

 

nslookup

server www.googlr.com172.217.26.4

 

www.googlr.com172.217.26.4

www.google.com 121.189.40.10

 

www.zum.com 121.189.40.10

www.zum.com 172.217.26.4

www.google.com 121.189.40.10

 

 

172/21/31/142

퍼스트에서

vim /etc/hosts 파일 열기 추가

 

 

 

/etc/resolv.conf파일 주석처리

위 /etc/hosts/ 로 동작하는 것을 확인하기 위해

 

 

 

$TTL 3H

@ SOA @ root. (20201111 1D 1H 1W 1H)

IN NS @

IN A 192.168.111.200

 

www IN A 192.168.111.200

ftp IN A 192.168.111.200

 

 

 

cd ~

systemctl restart network

 

yum -y install bind bind-chroot

 

 

 

 

이걸로변경

vim /etc/named.conf httpconf파일이랑 비슷함

 

 

systemctl restart named

systemctl enable named

nslookup

>server 192.168.111.100

 

 

 

vim /etc/resolv.conf

이걸로변경

-------------------centos7!!!!!!!!!!!!!!!!!!!third 세번쨰

cat /etc/resolv.conf

100

 

w:q

 

vim /etc/resolv.conf

내 ip 주소로 dns 변경

 

systemctl stop firewalld

 

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!여기까지 캐슁 dns

 

 

FTP만들기

세컨드에서--------------

yum -y install vsftpd

 

 

systemctl restart vsftpd

systemctl enable vsftpd

systemctl status vsftpd

systemctl stop firewalld

 

ftp://192.168.11.200

 

cd /var/ftp/pub

touch test123

 

퍼스트에서

 

 

 

DNS 구성

구성파일의 위치는 /etc/named.conf입니다.

 

 

vim /etc/named.conf

named- checkconf

 

allow-update {none;};

 

named- checkconf

 

 

cd /var/named/

 

 

vim tak.zone

 

named-checkzone tak.com tak.zone

 

 

systemctl restart named

 

 

써드에서

vim /etc/sysconfig/network-scripts/ifcfg-ens32

DNs1=192.168.111.100 수정!!

 

systemctl restart network

 

 

ftp://ftp.tak.com

ftp://192.168.111.200/

 

 

 

첫번쨰에서 chroot 보안설정

루트과목 상위디렉토리로 못올라가게 하는놈 하위로 갈수록 보안쌔짐

 

cd var/named/

cd ~

systemctl stop named

systemctl restart named-chroot

>>>>>>>>>>>>>>이파일에 생긴다

cd /var/named/chroot/var/named/

 

 

chroot특징에대해 찾기

체인지루트

 

 

 

 

 

 

 

 

---------------------------------

 

 

systemctl stop named-chroot

systemctl restart named

 

vim /etc/tak.zone

vim /etc/named/chroot/var/named

 

 

 

 

 

vim /etc/named.conf

 

192.168.111.200 으로 존파일을 전송한다 수정!

 

 

 

named/tak.zone 열어서

그림대로 수정

named-checkconf

named-checkzone tak.com tak.zonels -

systemctl restart named

 

세컨드에서

 

 

 

 

 

dns 192.168.111.100이 죽었을경우 200으로 접속가능하다수정한거때문에

 

 

 

yum -y install bind bind-utils bind-libs bind-chroot

vim /etc/named.conf

any none any

 

둘다수정

named checkconf

systemctl restart named

cat /etc/resolv.conf

 

 

이거수정 vim /etc/resolv.conf

 

systemctl restart named

 

cd /var/named/

 

 

 

 

 

----------세번쨰 써드에서

 

vim /etc/resolv.conf

192.168.111.200 으로돌리셈

ftp://ftp.tak.com

 

dns 192.168.111.100이 죽었을경우 200으로 접속가능하다

 

 

 

 

---------------------------------------------------퍼스트

 

vim /etc/named.conf

 

 

 

 

acl은 이런거

------------세컨드에서

 

cat /var/named/slaves/tak.zone

 

 

 

vim /etc/named.conf

masterfile-format text;

이거추가하면 암호회된게보인다

systemctl restart named

cat /etc/named.conf가

 

-----------퍼스트에서

 

cd /var/named/

dnssec-keygen -a NSEC3RSASHA1 -r /dev/urandom -b 1024 -n ZONE tak.com.

 

dnssec-keygen -a NSEC3RSASHA1 -r /dev/urandom -b 2048 -n ZONE -f KSK tak.com

암호화

 

 

mkdir keys

 

mv Ktak.com.+007+* keys

 

vim tak.zone수정

 

$INCLUDE /var/named/keys/Ktak.com.+007+15450.key

$INCLUDE /var/named/keys/Ktak.com.+007+29159.key

 

 

dnssec-signzone -S -K /var/named/keys/ -3 96e920 -o tak.com. tak.zone

rm -rf tak.zone

 

 

vim etc/named.conf

tak.zone.signed

변경

-----------------------------세컨드에서

 

vim etc/named.conf

 

 

퍼스트 세컨드 둘다!!!!!!!!!!!!!! tak.zone을 tak.zone.signed로!!!!!!

 

systemctl restart network

systemctl restart named

systemctl stop firewalld

 

cd /var/named

 

rm -rf tak.zone

cd /var/named/slaves

 

cat /etc/resolv.conf

vim /etc/resolv.conf

nslookup

에 나와야됨

 

 

---------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------

 

 

 

 

 

 

second server

과제

조원들의 웹페이지를 선생님과 조원들의 host 에서 url로 접속가능하게

 

maser/slave 설정

zone파일 암호화

 

vmware전부 브릿지로 바꾸고 아이피를 같은 대역으로 바꿈 할당을못받으면

윈도우와 다른사람 조원선생님 접속가능하게만들기위해서

한명은 마스터 나머지 3명은 slave로묶는다

 

 

 

 

 

 

vi /etc/sysconfig/network-scripts/ifcfg-ens32

ip 할당

systemctl restart network

systemctl restart named

 

 

vim /etc/resorv.conf

이런식으로 만들기

systemctl restart network

systemctl restart named

 

 

 

cd /var/named/

vim taktak.zone

하고 위에 쓰기

 

 

 

named-checkconf

named-checkzone taktak.com taktak.zone

systemctl restart network

systemctl restart named

 

 

 

 

 

 

 

vim /etc/named.conf 무조건 해야함

master ,slave설정

 

 

 

 

 

 

 

그리고 dns로 서버 아이피 넣기!

vmware

 

 

그러면 cd /var/etc

 

 

 

 

john파일이 생성된걸확인가능 sj.zone

 

 

 

 

 

slave 의 홈페이지 접속가능

'리눅스 보안구축' 카테고리의 다른 글

DHCP  (0) 2020.11.30
dns과제  (0) 2020.11.30
was서버 구축 웹방화벽  (0) 2020.11.30
개인키,인증서,복호화. apach  (0) 2020.11.30
리눅스일반 설치,포트포워딩  (0) 2020.11.30

티스토리툴바