DNS 확인 도메인 이름

IP 네트워크의 시스템은 인터넷 주소로 통신해야 합니다. 사용자와 애플리케이션은 호스트 이름을 통해 호스트를 찾을 수 있으므로 패킷을 보내기 전에 IP 프로토콜 계층에서 호스트 이름을 IP 주소 (예: 16.30.0.99) 로 번역해야 합니다. 네트워크 연결이 설정되기 전에 gethostbyname () 라이브러리 함수를 통해 호스트 이름을 IP 주소로 변환합니다. 이 라이브러리 함수는 호스트 이름을 IP 주소로 확인하는 기능을 하기 때문에 구문 분석기라고도 합니다.

마찬가지로 역 해석도 때때로 필요합니다. 경우에 따라 IP 주소를 호스트 이름으로 확인해야 하기 때문입니다. 예를 들어, 호스트가 이 컴퓨터에 연결된 호스트를 확인하려는 경우 연결된 IP 주소를 이름에 매핑해야 합니다. 일반적으로 이 프로세스는 인증에 사용됩니다. 예를 들어 /etc/hosts.equiv 파일, $HOME/ 을 사용합니다. 구체적인 예는 rhosts 또는 /etc/exports 입니다. Gethostbyaddr () 이라는 라이브러리 함수를 호출하여 IP 주소를 호스트 이름으로 확인할 수 있습니다.

소규모 네트워크에서는 시스템 이름과 IP 주소가 포함된 /etc/hosts 파일을 쉽게 유지 관리할 수 있지만 네트워크가 매우 커지고 지리적으로 분산되어 있는 경우 유지 관리가 어려워집니다. 이때 도메인 이름과 IP 주소의 상호 확인을 위해 다른 방법이 필요합니다.

각 시스템이 모든 호스트 이름과 IP 주소 정보를 저장하고 유지 관리하는 방식과 달리 도메인 이름 서버라는 서비스는 정보를 저장하고 제공하는 기능을 가진 네트워크의 하나 이상의 시스템으로 구성될 수 있습니다. 도메인 이름 시스템은 /etc/hosts 파일의 호스트 이름 및 IP 주소와 다른 또 다른 변환 방법을 제공하며 DNS 는 일반적으로 대규모 네트워크에서 호스트 이름 확인 서비스를 제공하는 데 사용됩니다.

현재 가장 많이 사용되는 도메인 이름 서비스는 네트워크 정보 서비스 (NIS 및 NIS+) 및 버클리 인터넷 도메인 이름 (BIND) 서비스입니다.

이 장에서는 버클리 인터넷 도메인 이름 서비스에 대해 알아보겠습니다.

2. 개요 2. 도메인 이름 서버 (도메인 이름 서버)

버클리 인터넷 도메인 이름 (BIND) 은 RFC 1034/ 1035 "도메인 이름" 사양을 기반으로 한 도메인 이름 시스템 (DNS) 입니다. BIND 는 다음 세 부분으로 구성됩니다.

계층 네임스페이스: 단일 레이어 네임스페이스에 해당하며 /etc/hosts 파일의 이름 확인 방법은 단일 레이어 방법입니다.

이름 서버는 도메인의 트리 구조에 대한 정보를 저장합니다. 이 서버 프로그램은 시스템에서 라는 프로세스입니다. 이러한 네트워크 서비스를 제공하는 호스트를 도메인 이름 서버라고 합니다.

구문 분석기는 도메인 이름을 IP 주소로 확인하는 프로그램으로 텔넷, FTP, RCP, rlogin 및 기타 네트워크 서비스와 같은 다양한 네트워크 서비스에 의해 호출될 수 있습니다. 구문 분석기는 먼저 사용할 이름 서비스 (/etc/hosts, NIS 또는 DNS) 를 결정한 다음 지정된 서비스를 사용하여 호스트 이름을 IP 주소로 변환합니다. DNS(BIND) 를 사용하는 경우 구문 분석기는 도메인 이름 서버에서 정보를 추출합니다. 파서는 특별한 프로세스가 아니라 이름 서버의 프로그래밍 가능한 인터페이스입니다. 이러한 프로세스는 gethostbyname () 및 gethostbyaddr () 프로세스로 컴파일됩니다. 이러한 호출을 수행하는 모든 프로그램은 BIND 를 자동으로 호출합니다 (시스템에 서비스가 구성된 경우). 그렇지 않으면 NIS 또는 /etc/hosts 파일이 사용됩니다. 일부 시스템에는 시스템이 도메인 이름을 확인하는 데 사용하는 순서와 조합을 지정하는 이름 서비스 스위치 (파일) 가 있습니다.

3.DNS 계층 네임스페이스

도메인 이름 공간은 트리 구조에 기반한 네트워크의 노드 계층 이름 지정 방법으로 네트워크 경계 분기를 대략적으로 나타낼 수 있습니다.

각 네임스페이스의 하위 공간을 도메인이라고 하며, 각 도메인에는 왼쪽에서 오른쪽으로 점으로 구분된 일련의 문자로 구성된 레이블이 있습니다. 예를 들어 sanfran.ca.hp.com 의 도메인 이름에서 "sanfran" 노드는 도메인 "ca" 에 속합니다. 도메인 "ca" 는 도메인 "HP" 에 속합니다. 도메인 "HP" 는 도메인 "com" 에 속하고 도메인 "com" 은 "루트 도메인" 에 속합니다.

마지막 점, 도메인 이름의 끝, 절대 도메인 이름, 상대 도메인 이름과 반대, "sanfran.ca" 와 같은 절대 도메인 이름을 나타냅니다.

구문 분석기는 상대 도메인 이름을 절대 도메인 이름으로 번역하고 다음 장에서 변환 원리를 배웁니다.

4. 공용 및 개인 도메인 이름.

공용 도메인 이름 공간

로컬 네트워크를 인터넷과 같은 공용 네트워크에 연결하려면 정식 IP 주소와 도메인 이름이 필요합니다. 인터넷에 연락하거나 인터넷상의 한 사용자를 통해 arpa, att.com machine 에게 데이터 통신을 요청할 수 있습니다. 이때 로컬 시스템은 이 도메인 (cs.tsinghua.edu.cn) 에서 이 변환이 불가능하다는 것을 알게 되어 루트 서버에 요청을 보냅니다. 루트 서버는 요청 서버에 따라 arpa.att.com 의 주소를 제공합니다. Com 의 도메인 이름과 주소입니다. 기록된 com 도메인 이름 서버입니다. 이 요청을 받은 후. Com 서버는 다음을 기반으로 합니다. Att 도메인 이름의 이름과 주소입니다. Att 도메인 이름 서버를 기록합니다. Arpa 호스트의 인터넷 주소는 에 기록됩니다. Att.com 도메인 이름 서버이므로 이 주소를 (으) 로 반환합니다. Com 서버. 을 눌러 섹션을 인쇄할 수도 있습니다. Com 서버는 이 결과를 루트 서버로 반환하고, 마지막 루트 서버는 다시 천재기로 돌아옵니다.

2. 로컬 DNS 서버는 이러한 모든 이름 서버의 주소를 캐시하고 결국 확인 결과를 반환합니다.

3. 로컬 서버가 동일한 호스트 이름에 대한 또 다른 확인 요청을 받으면 캐시에서 직접 데이터를 가져와 사용자가 원하는 IP 주소를 즉시 반환합니다.

위치: 홈-> 시스템 관리-> 네트워크 관리 -> DNS 이름 확인 (3)

DNS 이름 확인 (3)

기본 도메인 이름 서버 구성

1. 도메인 이름을 internic 에 등록합니다.

2. /etc/hosts 파일에 전체 형식의 호스트 이름 (도메인 이름) 을 정의합니다.

3. DNS 데이터베이스 파일을 저장할 디렉토리를 만듭니다.

4. hosts_to_named 명령에 필요한 구성 매개변수 파일을 생성합니다.

5. hosts_to_named 명령에 필요한 DNS 데이터 파일과 시작 파일을 생성합니다.

6. 루트 서버의 최신 주소 목록이 들어 있는 db.cache 파일을 다운로드합니다.

7. /etc /etc/rc.config.d/namesvrs 파일을 수정하고 이름 지정 데몬을 시작합니다.

8. DNS 클라이언트 기능을 구성합니다.

다음은 기본 도메인 이름 서버를 구성하는 자세한 단계입니다. 여기서는 sanfran 노드가 ca.hp.com 도메인에 있는 주 도메인 이름 서버로 구성된다고 가정합니다. 단계는 다음과 같습니다.

1. 도메인 이름을 internic 에 등록합니다

인터넷에 있는 다른 사람이 도메인 이름에 있는 호스트 이름을 검색할 수 있도록 하려면 internic 이 도메인 이름의 존재를 알아야 합니다. Sanfran 의 internic 에서 도메인 이름을 신청할 수 있습니다.

Oakland.ca.hp.com 오클랜드 1.2

La.ca.hp.com 로스앤젤레스1..1.3

3. DNS 데이터베이스 파일을 저장할 디렉토리를 만듭니다.

Hosts_to_named 프로그램은 여러 개의 DNS 데이터 파일을 생성합니다. 기본적으로 이러한 파일은 /etc/named.data 디렉토리에 저장됩니다. Mkdir 명령을 사용하여 이 디렉토리를 수동으로 만들 수도 있습니다.

Mkdir /etc/named.data

Cd /etc/named.data

4. hosts_to_named 프로그램에 대한 매개변수 파일을 생성합니다.

Hosts_to_named 는 DNS 데이터베이스 파일을 생성하는 강력한 도구입니다. Hosts_to_named 는 매개변수 파일을 자동으로 검색하여 호스트에 도메인 이름 확인 서비스를 제공하는 도메인을 결정합니다.

-d 옵션 뒤에 도메인 이름을 추가하여 해당 도메인 이름 서버가 제공하는 도메인을 지정합니다. 일부 도메인 이름 서버는 여러 도메인에 동시에 도메인 이름 확인을 제공하기 때문에 여러 -d 옵션이 필요합니다.

-n 옵션 뒤에 도메인에 있는 각 하위 도메인의 이름을 추가합니다. 많은 호스트가 하위 도메인에 있으므로 여러 -ns 옵션이 필요합니다.

B 옵션은 DNS 시작 파일이 저장되는 위치를 결정합니다. 표준 위치는 /etc/named.boot 입니다.

2 차 도메인 이름 서버는 1 차 도메인 이름 서버의 IP 주소와 이 도메인에 대한 기타 정보가 포함된 1 차 도메인 이름 서버에서 구성 파일을 다운로드해야 하기 때문입니다. Z 옵션은 하위 도메인 서버가 다운로드해야 하는 프로필을 만듭니다.

기타 옵션에 대해서는 호스트 이름에 대한 온라인 도움말을 참조하십시오.

Sanfran 도메인 이름 서버의 param 파일은 다음과 같습니다.

Vi /etc/named.data/param

-ca.hp.com < -여기에 도메인 이름을 기입하십시오.

-n128.1.1< -여기에 귀하의 하위 도메인 주소를 기입하십시오.

-z128.1.1..1< -하위 도메인 서버의 IP 주소를 여기에 입력하십시오.

-b/etc/named.boot < -DNS 시작 파일이 저장되는 위치를 지정합니다.

5. 도메인 이름 호스트에 대한 DNS 데이터 파일 및 시작 파일을 생성합니다.

Hosts_to_named 도구는 param 파일에 정의된 옵션을 사용하여 /etc/hosts 파일을 사용하여 DNS 데이터 파일을 자동으로 생성합니다.

예를 들면 다음과 같습니다.

# hosts_to_named -f 매개변수

/etc/hosts 를 소문자로 변환합니다 ...

네트워크 데이터 수집 ...

128. 1

다중 숙주 호스트 목록 생성 ...

네트워크 128. 1 에 대한' a' 데이터 생성 (이름 대 주소 매핑) ...

네트워크 128. 1 에 대한' PTR' 데이터 생성 (주소 대 이름 매핑) ...

"MX" (메일 스위치) 데이터 생성 ...

기본 db.root 파일 작성 ...

보조 서버에 대한 기본 boot.sec.save 구축 ...

보조 서버에 대한 기본 boot.sec 구축 ...

현금 전용 서버용 기본 boot.casheonly 구축 ...

완성