DNS(Domain Name System)서버
로컬에서 DNS 서버를 구축해본다. 보통 DNS 서버는 Domain을 생성한 뒤 만들어 주는 것이 일반적이다. 뒤에서 Kahn.edu 도메인을 생성한 뒤 다시 DNS 서버를 구성해볼 것이다.
DNS 서버 일반
로컬 DNS는 웹상의 웹 서버나 FTP 서버 등의 논리적인 호스트_명(www.kahn.edu나 ftp.kahn.edu)에 로컬 호스트들이 접속하면 이 웹 서버/FTP 서버의 실제 IP 주소를 찾아서 로컬 호스트들에게 알려주고, 또 한편으로는 외부에서 조직 도메인 내부에 있는 웹 서버나 FTP 서버의 IP 주소를 물어 올 때 이 로컬 DNS 서버가 알려주는 역할을 한다.
보통 이름 풀이(name resolution)는 /etc/hosts 파일 => local DNS server => global DNS server(13개) 순으로 반복적(recursive)으로 수행된다. 이런 활동은 wireshark를 실행한 뒤 이름풀이를 요청하면 잘 살펴볼 수 있다.
=> 첫번째 이름 풀이를 해주는 C:
|Windows|System32|drivers|etc|hosts 파일을 해커가 침투해서 악의적으로 조절하면 퓌싱 사이트 침투와 같이 위험해 진다.
=> DNS 서버에 대한 일반적인 해킹/보안은 주로 영역전송(Zone Transfer)시에 일어난다. 이를 방지하려면 DNS1와 DNS2 서버의 주소를 지정한 뒤 지정된 서버로만 영역전송이 이뤄지게 해야 한다.
WINSER1을 DNS 서버 겸 HTTP 서버로 만들고,
WIN_SER2을 FTP 서버로 만든 다음, Win7/10 클라이언트에서 IP주소 대신 FQDN인 ftp.kahn.edu 하면 WINSER2 머신으로 가서 파일을 보고, www.kahn.edu 하면 WIN_SER1 머신으로 가서 홈피를 확인하게 하는 구성이다.
=> 각 서버를 설정한 뒤 나중에 Win7/10 클라이언트, WIN_SER1, WIN_SER2에서 DNS서버 주소만 WINSER1의 IP로 바꿔주고, WIN_SER1 DNS서버에서 www.kahn.edu와 ftp.kahn.edu 서버의 IP 주소를 지정해주면 된다.
