우선 DNS서비스를 위해 bind9를 설치해주자
BIND(Berkeley Internet Name Domain)은 유닉스/리눅스에서 네임 서버를 운용하기 위해 버클리 대학에서 만든 패키지이다.
~# sudo apt install bind9
설치가 끝난 후 bind 설정파일이 있는 /etc/bind로 이동한다.
~# cd /etc/bind
DNS 서버의 설정파일인 zone파일을 만들기 위해 기존의 샘플 파일인 db.local 파일을 복사해 db.zone 파일을 만들어주자
db.zone파일을 만든 후 vi editor로 파일을 변경해준다.
~# cp db.local db.zone
~# vi db.zonedb.zone파일을 열고 아래와 같이 수정해준다.
A 뒤에는 자신의 ip4 주소를, AAAA 뒤에는 자신의 ip6 주소를 적어주면된다.
ip주소를 확인하는 방법은 터미널에 ~# ifconfig | grep inet 명령어를 쓰면된다.
(복사: control+shift+c, 붙여넣기: control+shift+v)
도메인 끝에 '.'가 붙는 것은 최상위 root도메인임을 뜻한다. 도메인 끝에 .이 혹시나 빠졌는지 잘 확인하자
그 다음 named.conf.local 파일을 들어가서 아래와 같이 편집해준다.
~# vi named.conf.local
지금까지의 진행과정이 제대로 진행되었는지 확인하기 위해 터미널 창에서 아래의 명령어를 적어주자
~# named-checkzone humanist.hum.kr db.zone
~# named.checkconf named.conf.localnamed-checkzone domain filename: zone파일 검증
named-checkconf filename: 설정파일 검증
사진과 같이 아무 출력이 안나오거나 위의 출력대로 나오면 정상적으로 편집이 된 것이다.
~# service bind9 restartbind9를 재시작해주고, 우리가 만든 DNS서버를 네임서버로 등록해주기 위해 /etc/resolv.conf 파일을 편집하자
~# vi /etc/resolv.conf
혹시 윗 사진처럼 이미 등록된 nameserver가 존재한다면 지우고
nameserver 192.168.35.248 #내 IP
nameserver 168.126.63.1 #한국 DNS 서버 IP
을 적어주자
resolv.conf는 기본적으로 3개의 nameserver만 설정할 수 있으므로 3개의 IP밑에 본인의 nameserver를 등록할 시 등록이 되지 않을 수 있다.
(이걸 몰라서 하루를 꼬박 dns 구축에 실패했다..)
이제 ping으로 도메인 주소로 통신이 되는지 확인해보자
~# ping humanist.hum.kr
정상적으로 도메인이 작동하는 것을 알 수 있다.
'kali linux' 카테고리의 다른 글
| [Kali Linux] 맥OS에서 칼리 리눅스 설치하기, 한글패치 (0) | 2020.04.02 |
|---|
