2017. 7. 21. 18:19ㆍNetworkHacking/Network
캐시서버 : 항상 도메인이름을 물어보기에는 너무 번거롭기 때문에 자주사용하는 아이피주소에 대한 도메인을 저장해놓는 곳
[ 캐시서버 구축하기 ]
1> bind 설치하기
#yum -y install bind
#yum -y install bind-utils
2> 캐시 서버 설정하기
[ 캐시서버 설정 ]
3> bind 실행
#service named start
[ bind 실행 중 ]
udp포트 53번을 사용하고 있는 bind가 실행 중임을 확인할 수 있습니다
4> 도메인을 관리할 네임서버 구축
|
[설정할 내용 ] 도메인이름 : eh.org 권한이 있는 서버 : 192.168.6.123 - eh.org에 대한 설정을 한다 권한이 있는 서버의 이름 : ns.eh.org eh.org의 서브 도메인 www.eh.org -> 192.168.6.121 mail.eh.org -> 192.168.6.122 ftp.eh.org -> 192.168.6.223 |
4-1> /etc/named.rfc1912.zones 설정파일
|
zone "eh.org" IN { |
=> 도메인명 eh.org를 가진 아이피주소의 설정은 " eh.org.zone " 의 설정을 참조한다
4-2> /var/named/eh.org.zone 파일 생성 및 설정값 추가하기
[ eh.org.zone 파일 ]
" IN " : 인터넷 클래스를 의미
레코드 : 질의하려는 도메인의 종류
"SOA" Start of Authority : eh.org IN SOA ns.eh.org - eh.org에 대한 권한이 있는 네임서버는 ns.eh.org 이다
"A" Address : eh.org IN A 192.168.6.123 - eh.org의 아이피 주소는 192.168.6.123 이다
"NS" Name Server : eh.org IN NS ns.eh.org - eh.org의 네임 서버는 ns.eh.org 이다
4-3> eh.org.zone파일의 소유권과 권한 설정
[ eh.org.zone 설정 및 named데몬 재실행 ]
named데몬이 " eh.org.zone " 파일을 참조해서 " eh.org "도메인에 대한 정보를 읽어 오고 클라이언트에게 제공한다
eh.org.zone 파일의 소유그룹을 named으로 바꾼 뒤 소유그룹에게 읽기 권한을 주었습니다
[ 실행결과 ]
네임서버 192.168.6.123 으로부터 " eh.org " 라는 도메인명의 웹페이지에 대한 정보를 얻어왔습니다
" eh.org " 의 서브 도메인인 www.eh.org , ftp.eh.org , mail.eh.org 정보또한 확인되는 모습입니다
'NetworkHacking > Network' 카테고리의 다른 글
| FTP서버구축 및 통신하기 ( netcat / ncat ) (0) | 2017.07.21 |
|---|---|
| DNS Spoofing 실습 (0) | 2017.07.21 |
| 와이어샤크를 이용한 DHCP분석 및 해킹실습 (0) | 2017.07.20 |
| 와이어샤크 사용법 ( Capture Filtering / Display Filtering ) (0) | 2017.07.19 |
| DNS ( Domain Name System ) (0) | 2017.07.18 |