Table of Contents

네임서버 구축

#nslookup 을 통해서 한빛 출판사의 ip체크한다

#cat /etc/resolv.conf 내용에서 dns를 잠시 주석처리

인터넷 브라우저로 한빛출판사 접속이 차단된것을 확인할 수 있음

#nano /etc/hosts 파일을 열어서 한빛출판사 ip를 네임서버로 강제로 추가

[ip] www.hanbit.co.kr

입력후 홈페이지로 주소를 접근하면 사이트가 접속됨

즉, 다이렉트로네임서버를 입력하면 사이트를 연결할 수 있음. 하지만 전세계 수많은 ip를 모두 입력할 수 없기에 네임서버가 자동으로 찾아주는 역활을 한다.

캐싱전용 서버, bind 프로그램 설치

#apt -y install bind9 bind9utils

#nano /etc/bind/named.conf.options

내용수정 및 추가

dnssec-validation no:
recursion yes;
allow-query{any;};

수정및 추가를 하고 저장

#systemctl restart named

#systemctl enable named  (enable를 넣으면 리부팅후에도 작동한다.)

리부팅후에도 작동

#systemctl status named  (running을 하는지 확인한다.)

방화벽 명령어

#ufw 

#ufw allow  (허락하기)

#ufw deny  (차단하기)

#ufw status (방화벽 확인)

#ufw allow 53  (tcp를 안 적어주면 기본적으로 tcp가 적용됨)
#ufw allow 53/tcp

#dig @192.168.111.100 www.nate.com

자신을 캐싱전용 네임서버로 업데이트완료

@nslookup
> server 192.168.111.100 (확인)

> www.nate.com

다른 서버, 클라이언트에서 네임서버를 변경해서 접속해보고

#nano /etc/resolve.conf  (nameserver ip를 192.168.111.100으로 변경하고 결과 확인)

serverA 컴퓨터에서

#nslooup

> server 192.168.111.100 (디폴트서버를 입력한 ip로 변경한다.)
> www.nate.com (결과가 나오는지 확인)

텍스트 환경에서 텍스트 전용 브라우저를 설치하고 실행한다.

#apt -y install elinks  (텍스트 웹브라우저 설치, 한글은 깨짐)

윈도우는 네트워크 속성에서 ip4 내용을 변경

ip의 dns를 자동에서 수동으로 변경한다. (192.168.111.100)

윈도우 셀 명령어

netsh interface ip set dns Ethernet() dhcp