DNS에 대하여.
DNS는 Domain Name System의 약자이다. 즉 DNS는 컴퓨터 이름과 IP 주소를 상호 변환시킨다. 즉, 이름을 주소로, 주소를 이름으로 변환한다. 이 HOWTO에서는 이름과 주소 사이의 그러한 매핑을 리눅스에서 정의하여 서비스하는 방법을 설명한다. 매핑이란 아주 단순한 것으로 이름과 주소를 서로 결합시켜 둔 것에 지나지 않는다. 즉, ftp.linux.org와 같은 이름과 199.249.150.4와 같이 숫자로 된 IP를 연결시키는 것이다.
초보자(여러분 ;-)에게 DNS는 네트워크 관리 영역 중에서도 꽤 모호한 편에 속한다. 이 HOWTO에서는 DNS에 관한 몇 가지 주제를 명확하게 전달할 것이다. 즉, simple DNS를 설정하는 방법들을 설명할 것이다. 우선 캐시 전용 서버(Caching Only Server) 설정 방법을 설명한 후에 1차 DNS(Primary DNS)를 설정하여 특정 도메인의 Name Resolving 서비스를 제공하는 방법을 설명할 것이다. 보다 자세한 설명이 필요한 경우에는 이 문서에서 질문과 답 절을 참고하기 바란다. 질문과 답 절에 필요한 내용이 없으면, 참고 문헌을 읽어 보도록 한다. 참고 문헌은 이 문서의 마지막 절에 수록해 두었다.
우선 컴퓨터를 설정하여 Telnet으로 접속 가능하게 하고, 필요한
네트워크 응용 프로그램들이 올바로 작동할 수 있도록 컴퓨터의 네트워크 환경을
설정한 다음, telnet 127.0.0.1 명령을 입력하여 자기 자신에게 접속이
되는지 확인한다.(당장 확인!!) 그리고 /etc/nsswitch.conf (또는 /etc/host.conf),
/etc/resolv.conf, /etc/hosts 파일이 올바르게 설정되어 있어야 한다.
이러한 파일들을 설정한 적이 없다면, NET-3-HOWTO와 PPP-HOWTO에 이 파일들을
설정하는 방법이 설명되어 있으니, 이러한 파일들을 설정한 적이 없다면,
NET-3-HOWTO와 PPP-HOWTO를 읽어 보도록 한다.
아무런 수식어 없이 `컴퓨터'라고 이야기를 할 때는 DNS로 사용할 컴퓨터를 뜻하는 것이다. 기타 다른 컴퓨터를 뜻하는 말이 아니므로 혼동하지 않도록 한다.
이 문서에서는 기본적으로 컴퓨터가 방화벽 바깥쪽에 있기 때문에 방화벽에 관련된 문제가 발생하지 않는다고 가정한다. 방화벽 관련 설정이 필요한 경우에는 질문과 답 절을 참고한다.
Unix에서 DNS 프로그램은 named라고 하는 프로그램이다. 이 프로그램은
Internet Software Consortium의 멤버인 Paul Vixie 씨가 만든 bind 패키지의
일부분이다. 리눅스 배포판에는 대부분 Named가 포함되어 있으며
/usr/sbin/named라는 이름으로 설치된다.
현재 컴퓨터에 named가 있으면, 그냥 사용하면 되지만, 컴퓨터에 named가 없는
경우에는 리눅스 ftp 사이트에서 바이너리를 구해서 사용할 수 있다. named의
소스는
ftp.isc.org:/isc/bind/src/cur/bind-8/에서 구할 수 있다. 이 HOWTO는
bind 버전 8을 사용하는 것을 전제로 하고 있다. bind 4에 대한 이전 버전
HOWTO는
http://www.math.uio.no/~janl/DNS/에서 구할 수 있다.
named 맨페이지에서 named.conf 파일을 언급하면, bind 8이다. 그렇지 않고
named.boot에 대해서 언급하면 bind 4이다. bind 4인 경우에는 보안 문제가
있으므로 bind 8로 업그레이드하기 바란다.
DNS는 네트워크 전반에 넓게 분산된 데이터베이스다. 그러므로 새로운 항목을 추가할 때는 신중해야 한다. 엉터리로 된 항목을 추가하면 그 도메인에 접속하는 모든 사용자들이 엉터리 주소를 사용하게 된다. DNS를 잘 정돈하고 일관성 있게 운영하면 좋은 결과를 얻을 것이다. 사용 방법, 관리 방법, 디버그 방법을 배워라. 그러면 네트워크를 잘못된 관리 때문에 발생할 수 있는 오버로드를 미연에 방지하여 네트워크를 훌륭히 관리할 수 있을 것이다.
이 문서에서 완전한 사실이 아닌 사항도 사실인 것처럼 이야기 한다. (적어도 반 정도는 사실이다). 단순하게 설명하기 위해서이다. 이 문서에서 말하는 것들을 믿는다면 (아마도 ;-) 모든 것은 제대로 될 것이다.
Tip: 편집해야 하는 파일들을 모두 백업해 두도록 한다. 그래야만 제대로 작동하지 않을 때 원래대로 복구하기가 용이하다.