목차
2023.07.29 - [Linux] - [Linux] 우분투 로컬 DNS 서버 구축하기 - 1(기존 서비스 중지 및 dnsmasq 설치)
[Linux] 우분투 로컬 DNS 서버 구축하기 - 1(기존 서비스 중지 및 dnsmasq 설치)
목차 시험환경 설명 DNS 53 포트 사용중 확인 및 서비스 중지 dnsmasq 설치 로컬 도메인 및 아이피 설정 1. 시험환경 설명 아래는 dnsmasq를 설치할 로컬 DNS 서버 시험 환경입니다. 우분투 20.04 LTS를 사
salguworld.tistory.com
1. 도메인 변환 대상 이외 디폴트 포워딩 설정
이전 포스팅에서 naver.com과 nate.com 에 대한 아이피 주소를 로컬 정책으로 설정하였습니다.
하지만, 이 두개의 도메인 주소가 아닌 다른 주소에 대해 요청이 온다면 우리는 기존 DNS 서버의 응답을 만들어서 포워딩해야합니다.
안그러면 다른 모든 사이트에 접속이 안될태니 말이지요...
자 그러면 아래와 같이 우리가 만든 로컬 DNS 서버 주소가 바라보는 디폴트 DNS 서버 주소를 설정합니다.
$ sudo vim /etc/dnsmasq.conf
...
resolv-file=/etc/resolv.dnsmasq
...
$ sudo vim /etc/resolv.dnsmasq
...
nameserver 168.126.63.1
nameserver 8.8.8.8
...
위의 예는 KT 도메인 서버인 168.126.63.1 을 설정하고 있습니다.
또한 8.8.8.8은 구글의 DNS 주소입니다.
2. 자신의 IP 도메인 서버 주소 설정
그리고 다른 사용자가 요청한 DNS 쿼리를 무조건 디폴트 DNS 서버로 포워딩 하지 않도록 /etc/resolv.conf 파일에 DNS 서버 주소를 자신의 아이피로 설정합니다.
본 예제에서 시험 로컬 DNS 서버의 아이피 주소는 172.16.3.102 입니다.
$ sudo vim /etc/resolv.conf
...
nameserver 172.16.3.102
...
자신의 dns 서비스로 요청을 포워딩하면 결국 로컬 DNS 서버 데몬인 dnsmasq가 처리합니다.
그리고 처리 과정에서 /etc/hosts를 참고하여 도메인을 우선 필터링 한 후 필터링 되지 않은 요청들은 디폴트 DNS 서버 주소로 요청이 포워딩 됩니다.
3. dnsmasq 서비스 재시작
자 이제 설정이 모두 끝났다면 dnsmasq 서비스를 재시작합니다.
재시작을 해야 모든 정책이 반영됩니다.
아래 명령을 수행합니다.
$ sudo service dnsmasq restart
4. 도메인 쿼리 테스트
이제 같은 로컬망에 위치한 다른 PC에서 로컬 DNS서버를 DNS서버로 설정하고 nate.com 도메인에 대해 nslookup 을 수행해봅니다.
아래 처럼 아이피 주소가 반환된다면 로컬 DNS서버 구성이 정상적으로 완료된 것입니다.
