DHCP & DNS Network 구성

Mon, 10 Jul 2023 04:22:39 GMT

** 원활한 테스트를 위해서 순차적 진행을 권장합니다. **

1. 시나리오

Local Server : DNS, DHCP, web server에 역활을 수행
Local PC
- Local Server 로부터 DHCP IP를 할당받는다.
- Local webserver에 도메인을 Local DNS Server로부터 도메인을 찾고 접속한다.

2. 테스트 환경

Network Simulator : GNS3
Packet check : WireShark on GNS3
Host PC : window
Virtualbox
- Local Server : Ubuntu server 20.04 , Host-only & NAT
  - Apt Package : isc-dhcp-server, bind9, apache2, net-tools
- Local PC : Ubuntu 20.04, Host-only
  - Apt Package : net-tools

3. 환경 체크

초기 환경을 확인하는 방법에 대한 설명

Local Server
- 초기 Apt 설치 목록 확인
  - apt list --installed
  - apt list --installed | grep {패키지명}
- PC확인
  - ifconfig
    - 추가 도구 설치
    - 해당 과정에서 IP를 확인을 하기 위해서 추가 도구를 설치해 과정을 편하게 한다.
```
sudo apt-get install net-tools
```
- 외부 통신 확인(인터넷 확인)
  - ping 8.8.8.8
    - 구글 도메인 서버로 Ping 테스트
    - Apt install을 하기 위해서는 외부와 연결이 필수
    - 오류 발생 시 IP, virtual Box 네트워크 확인
      - NAT일 경우 : ip가 10.0.2.15인 것을 확인
      - host-only 상황에서는 NAT,브릿지로 변경

4. Apt

Apt는 리눅스 계열에서 사용되는 소프트웨어 패키지의 설치 및 제거를 도와주는 도구다.

sudo apt-get update

설치 가능한 패키지 리스트를 업데이트한다.

sudo apt-get upgrade

현재 운영체제에 설치된 패키지를 최신 버전으로 업데이트하는 명령어
- 해당 과정을 안 할 경우 vi 편집 과정에서 backspace가 안되어 불편할 수 있다.
현재 설치되어 있는 모든 프로그램을 전부 업데이트해서 버전 오류가 발생할 수 있기에 필요한 부분만 업데이트할 경우

apt-get install --only-upgrade {packagename}

5. DHCP설정

Local server에 DHCP 서비스를 설정하는 과정입니다.

5.1 DHCP 설치

sudo apt-get install isc-dhcp-server

apt를 활용해 DHCP서버 패키지를 다운로드

5.2 DHCP 서버 구성

5.2.1sudo vi /etc/dhcp/dhcpd.conf 로 DHCP 서버 구성 파일 열기

subent 192.168.10.0 netmask 255.255.255.0 {
    range 192.168.10.1 192.168.10.250
    option routers 192.168.10.251
    option domain-name-servers 192.168.10.253
}

내용설명
- subent 192.168.10.0 netmask 255.255.255.0 : 192.168.10.0/24 대역에 ip에 대한 설정을 의미
- range 192.168.10.1 192.168.10.250 : 192.168.10.1 ~ 250 범위에 IP를 부여
- option routers 192.168.10.251: 해당 네트워크 대역에 디폴트 게이트웨이를 지정해 준다.
- option domain-name-servers 192.168.10.253 : 해당 네트워크에서 DNS서버를 지정
처음 conf 파일 수정 시 다양한 예제 코드가 주석 처리되어 있어서 참고하고 작성하면 좋다.
처음 Default 값으로 default-lease-time 과 max-lease-time가 입력되어 있다.
- 추가적으로 해당 IP대역에 대한 지정도 가능하다.
  - default-lease-time 600;
  - max-lease-time 7200;
더 많은 옵션 정보 : ISC-DHCP-SERVER 공식 문서
해당 내용을 추가해 준다.
- 추가 방법 : i 입력 시 i INSERT모드 진입 → 내용 입력 후 esc 누르고 :wq 입력 후 엔터
- :wq 가 안될 경우 해당 파일을 읽기 모드로 접근했을 경우가 있으니 :q! 로 나간 후 다시 sudo vi /etc/dhcp/dhcpd.conf로 접근
해당 입력 내용에 대한 syntax check

dhcpd -t -cf /etc/dhcp/dhcpd.conf

문법 에러를 찾아서 고친다.

5.2.2sudo vi /etc/default/isc-dhcp-server 로 DHCP interface 설정

INTERFACESv4="{인터페이스명}"

{인터페이스명} 확인 방법
- ifconfig 입력시

- enp0s3 가 인터페이스 이름이다.
- 따라서, 현재 테스트 환경에서는 INTERFACESv4="enp0s3” 를 입력한다.

해당 내용을 추가해 준다.
- 입력 방법 : i 입력 시 i INSERT모드 진입 → 내용 입력 후 esc 누르고 :wq 입력 후 엔터
- :wq 가 안될 경우 해당 파일을 읽기 모드로 접근했을 경우가 있으니 :q! 로 나간 후 다시 sudo vi /etc/default/isc-dhcp-server로 접근

5.3 DHCP 확인

DHCP Server설정이 정상적으로 되었는지 확인하는 과정입니다.

5.3.0 Virtualbox Network 변경

네트워크 추가 생성
- 호스트 전용 어댑터를 추가 설치하고 DHCP 기능을 비활성화 설정을 진행
- Virtualbox - 도구 - 네트워크 - host-only Network 만들기 2개의 추가 네트워크 생성
  - 1번 네트워크의 경우 DHCP기능을 비활성화 해도 비활성화가 안되는 오류가 있다.
  - 2, 3번 네트워크를 만들어 본 구현에서 사용할 예정이다.

해당 설정에서 DHCP서버를 꼭 비활성화 해주세요!
Virtualbox에서 해당하는 가상머신 설정 - 네트워크 - 어뎁터1 다음에 연결됨 - 호스트 전용 어댑터로 변경

5.3.1 IP 설정

sudo vi /etc/netplan/00-installer-config.yaml IP 설정을 위한 yaml파일 입니다

network:
    ethernets:
        enp0s3:
            dhcp4: no
            dhcp6: no
            addresses:
                - 192.168.10.253/24
            gateway4: 192.168.10.251
    version: 2

다음과 같이 입력
- enp0s3: 해당 인터페이스에 대한 설정
- dhcp4: no 해당 인터페이스에 DHCP기능을 비활성화 (4, 6는 IPv4와 IPv6를 나타냄 )
- addresses: - 192.168.10.253/24 해당 인터페이스의 IP를 지정 IP / {서브넷} 형식
- gateway4: 192.168.10.251 해당 인터페이스의 기본 게이트웨이 IP 설정
입력 방법
- i 입력 시 i INSERT모드 진입 → 내용 입력 후 esc 누르고 :wq 입력 후 엔터
- :wq 가 안될 경우 해당 파일을 읽기 모드로 접근했을 경우가 있으니 :q! 로 나간 후 다시 sudo vi /etc/netplan/00-installer-config.yaml로 접근
설정 파일 적용을 위해 다음 명령어를 입력

sudo netplan apply

명령어 입력 시 오류가 있을 경우
- 오타를 확인
- Teb 형식을 확인한다.
IP 적용 확인 - ifconfig

5.3.2 DHCP 상태 확인

sudo service isc-dhcp-server restart

설정 파일을 수정했기에 해당 서비스를 재시작하여 설정 파일을 적용한다.

sudo service isc-dhcp-server status

DHCP 서비스에 대한 상태를 확인한다.

다음과 같이 active 상태를 확인한다.
- 서비스가 실행 상태라고 완벽한 상태라고 할 수는 없습니다.

5.4 GNS환경에서 확인

GNS3에 대한에 대한 설치 및 설정은 알아서 해주세요. 해당 과정에서 라우터 설정에 대한 명령어에 대한 설명은 최소한으로 진행하겠습니다.

다음과 같은 구성을 구성한다.
R1에 다음과 같이 설정한다.

R1#configure terminal
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.10.251 255.255.255.0
R1(config-if)#no shutdown

라우터에 F0/0 인터페이스에 192.168.10.251로 설정한다.
- 라우터 설정 확인
- 인터페이스 확인 - show ip interface brief

서버와 Ping 통신 확인 - ping 192.168.10.253

PC1에서 DHCP 서비스 확인

PC1에서 ip dhcp 를 통해서 서버로부터 IP를 할당 받는지 확인한다.

DHCP서버로부터 192.168.10.1에 IP를 할당 받는 것을 확인

6. DNS

Local server에 Local DNS를 구현하는 과정입니다.

6.1 DNS 설치 전 변경 사항

DNS를 사용하기 위해서 apt를 통해서 bind9 패키지를 설치합니다.

앞 과정을 테스트하면서 외부 인터넷과 통신이 끊어진 상태입니다.

Ping 8.8.8.8 로 확인

추가 팁
- ping 전송을 취소는 ctrl + c
- ping 전송을 N번 전송하는 방법 ping {ip} -c N
  - ex) ping 8.8.8.8 -c 5 입력 시 ping을 5번 보냄

외부 인터넷 복구를 위해서 sudo vi /ete/netplan/00-installer-config.yaml 과 Virtualbox Network를 NAT으로 변경한다.


network:
    ethernets:
        enp0s3:
            dhcp4: true
            #dhcp6: no
            #addresses:
            #    - 192.168.10.253/24
            #gateway4: 192.168.10.251
    version: 2

dhcp4: true : 해당 인터페이스에 DHCP기능을 활성화 한다.
나머지 라인에 # 을 붙여서 주석 처리한다.
vi 오류는 앞 과정과 동일하다.
설정 파일 적용을 위해 다음 명령어를 입력

sudo netplan apply

ifconfig 통해서 IP를 확인한다.

만약 IP가 할당이 안된 경우 Virtualbox에서 Network설정을 NAT으로 변경 안 했을 확률이 높다.
변경 방법은 앞 과정을 참고 : 구성 방법 링크

6.2 DNS 설치

DNS를 위해서 apt를 활용해 bind9을 설치한다.

sudo apt-get install bind9

설치 후 상태 확인을 진행
- sudo servrice bind9 status 에서 상태가 active인 것을 확인한다.

6.3 DNS 구성

6.3.1 DNS option 구성

우선 DNS 전체에 대한 구성 옵션을 설정한다.

sudo vi /etc/bind/named.conf.options

options {
    directory "/var/cache/bind"; 
    listen-on port 53 { localhost; 192.168.10.0/24; }; 
    allow-query { any; }; 
    forwarders { 8.8.8.8; };
    recursion yes;
};

directory "/var/cache/bind" : 존 파일이 저장된 기본 위치
listen-on port 53 { localhost; 10.0.1.0/24; }; :# server가 query에 응답할 인터페이스(interface)와 포트(port)를 지정
allow-query { any; }; : DNS query를 할 수 있는 host를 지정
forwarders { 8.8.8.8; }; : 포워딩(forwarding)에 사용할 IP address를 지정
recursion yes; : 재귀(recursive) query를 활성화

6.3.2 DNS Local 구현

DNS가 보유한 zone 파일에 대한 내용을 명시한다.

sudo vi /etc/bind/named.conf.local

zone "cndgh.com" IN {
    type master;
    file "cndgh.com.zone";
}

zone "cndgh.com" IN : ‘cndgh.com’ 대한 정보를 표시한다고 명시
type master; :자신이 가지고 있는 파일이 master file임을 명시
file "cndgh.com.zone"; : 정보를 담고 있는 파일명 입력 해당 파일은 option 설정에 directory 설정에서 찾는다.

6.3.3 zone 파일 구성

옵션에서 지정한 위치에 ”cndgh.com.zone”파일을 만들고 도메인을 설정한다.

본 과정에서 처음부터 구성하는 것보다 기존에 있던 다른 zone 파일을 복사해 수정하는 것이 편하기 복사해 구성한다.

sudo cp /etc/bind/db.local /var/cache/bind/cndgh.com.zone 으로 파일을 복사한다.

sudo vi /var/cache/bind/cndgh.com.zone

$TTL 86400
@ IN SOA cndgh.com. root.cndgh.com. (
                        1 ; Serial
                        604800 ; Refresh
                        86400 ; Retry
                        2419200 ; Expire
                        86400 ) ; Negative Cache TTL
;
@ IN NS cndgh.com.
@ IN A 192.168.10.253
web IN A 192.168.10.253

$TTL : resolver가 record를 캐시(cache) 할 시간(초, seconds)을 정의, 0이면 cache 안씀
SOA(start of authority)는 zone(domain)에 대한 전역(global) 매개변수(parameters)와 zone 이름을 정의
‘owner-name' 'class' 'type' 'type-specific-data로 구성된 기본 형식
'owner-name'
- record가 속한 zone file에서 노드(node)의 소유자 이름 또는 레이블(label)입니다.
- 위 예제에서는 '@'이며, '$ORIGIN'을 대체합니다.
'class'
- protocol 패밀리 또는 protocol 인스턴스(instance)를 정의합니다.
- 16 bit 값이며, 위 예제에서는 'IN'이며, internet protocol입니다.
'type'
- 'type-specific-data'의 값을 결정하는 RR 유형이며, 위 예제에서는 'NS'입니다.
- 'NS'는 name server를 의미합니다.
- SOA record로 정의된 domain 또는 하위(sub) domain의 권한 있는 name server를 지정합니다.
'type-specific-data'-
- 'class'와 'type' 값에 의해 정의됩니다.
- 위 예제에서는 'cndgh.com.'입니다.
cndgh.com으로 접근시 192.168.10.253을 리턴
web.cndgh.com으로 접근시 192.168.10.253을 리턴

6.3.4 설정 파일 syntax check

named-checkconf

bind9 설정의 file문법 확인
- 틀린 경우 해당 파일과 틀린 부분 표시
- 오류 없을 시 미 출력

named-checkzone {도메인} {해당 도메인 파일 경로}

도메인 파일에 대한 syntax 확인
- 오류 없을 시 ok출력
- ex) named-checkzone cndgh.com /var/cache/bind/cndgh.com.zone

6.3.5 DNS 상태확인

모든 설정을 적용하고 DNS의 상태를 확인하는 과정입니다.

sudo service bind9 restart
sudo service bind9 status

sudo service bind9 restart : DNS 서비스를 재시작한다.
sudo service bind9 status : DNS의 서비스 상태를 확인한다.

→ 다음처럼 DNS 서비스가 정상적으로 active인 것을 확인할 수 있다.

7. 간단한 web서버

테스트를 위해서 간단히 apach2를 설치해서 테스트 환경을 만든다.

sudo apt-get install apache2

7.1 테스트 환경 구축

앞 과정에 진행한 테스트에서 Ubuntu PC를 추가해서 DHCP와 DNS를 테스트한다.

테스트를 위해서 Local server에 IP와 네트워크 타입을 변경 : 네트워크 및 IP변경

7.1.1 Ubuntu PC 설정

virtualbox - ubuntuPC - 설정 - 네트워크 - 호스트 전용 어뎁터 - 이름 : #3로 설정한다.

우측 상단에 Settings - Network

현재 IP와 DNS서버, Default Route가 맞는지 확인한다.

7.1.2 환경 테스트

Ubuntu 터미널을 열어 nslookup [cndgh.com](http://cndgh.com) 을 입력해서 DNS서버로부터 해당 도메인 주소를 받아오는 것을 확인한다.

브라우저를 열어 cndgh.com을 입력하면 다음과 같은 사이트에 접속이 된다.

8. DNS reverse

DNS에서 IP를 도메인으로 변경하는 서비스를 제공하기 위해서 REVERSE ZONE 을 추가로 설정한다.

sudo vi /etc/bind/named.conf.local

zone "10.168.192.in-addr.arpa" IN {
  type master;
  file "cndgh.com.zone.rev";
};

zone "10.168.192.in-addr.arpa" IN : 192.168.10.X 대역에 대한 Reverse을 설정하기 위해서 IP를 역순으로 쓴다. 현재 /24 서브넷임으로 3자리를 명시하지만 192.168.0.0/16 인 경우 “168.192.in-addr.arpa”로 설정하면 된다.
나머지 내용은 위에 내용과 동일

존 파일을 생성한다.

sudo vi /var/cache/bind/lindarex.local.zone.rev

$TTL    86400
@    IN    SOA    cndgh.com. root.cndgh.com. (
                  2        ; Serial
             604800        ; Refresh
              86400        ; Retry
            2419200        ; Expire
              86400 )    ; Negative Cache TTL
;
@    IN    NS    cndgh.
253    IN    PTR    cndgh.com.
123 IN  PTR cndgh123.com

PTR(PoinTeR)는 IP 주소를 호스트 이름으로 매핑하는 데 사용되는 리소스 레코드
주로 IP 주소의 역방향 조회에 사용

<마지막 옥텟>.<세 번째 옥텟>.<두 번째 옥텟>.<첫 번째 옥텟>.in-addr.arpa. IN PTR <호스트 이름>.

해당 파일을 수정 수 DNS서비스를 재시작 및 확인한다.

sudo service bind9 restart
sudo service bind9 status

status가 Failed일 경우 다음을 참조 : DNS 설정 파일 확인

테스트 환경에서 확인을 한다.

nslookup 192.168.10.123 입력 시 cndgh123.com을 확인

nslookup 192.168.10.253 입력 시 cndgh.com을 확인

9. 추가설정

10. 참조사이트

https://lindarex.github.io/bind9/ubuntu-bind9-setting/ : DNS 설정

오타 및 수정 요청 : cndgh98@naver.com

creativebox.log