NCP 26탄-6. 온프라미스 DNS와 클라우드 DNS

by Master Seo

Dec 3. 2024

<1> 온프라미스 DNS운영중이며, 클라우드와 DNS연동해보자.

<2> 온프라미스 DNS 구축 , 네이버 클라우드에서 2차 도메인 구축 실습

<3> 자원 삭제 = 서버 정지/반납, NATGW 라우팅 삭제, NATGW 삭제

<1> 온프라미스 DNS운영중이며, 클라우드와 DNS연동해보자.

요청사항 ?

현재 온프라미스에서 DNS사용중이다.

2차 도메인을 클라우드에서 운영하고 싶다.

2차 도메인은 클라우드 운영하는 개발자가 사용하고 싶다.

현황?

온프라미스

serverup11.kr 도메인 운영중.

2차 도메인인 game.serverup11.kr 을 클라우드 DNS에서 운영하고 싶다.

www.game.serverup11.kr 레코더는 클라우드에서 개발자가 설정하여 관리하고 싶다.

<2> 온프라미스 DNS 구축 , 네이버 클라우드에서 2차 도메인 구축 실습

온프라미스 DNS 구축 실습

네이버 클라우드에서 네임서버용도 로키리눅스 1대 생성.

https://www.ncloud.com/

NAVER CLOUD PLATFORM

cloud computing services for corporations, IaaS, PaaS, SaaS, with Global region and Security Technology Certification

https://www.ncloud.com

serverup-kr-ns1

211.188.48.244

g1!!

# DNS 소프트웨어인 bind 설치하기

yum -y install bind bind-chroot

[root@serverup-kr-ns1 ~]# cd /etc

[root@serverup-kr-ns1 etc]# vi named.conf

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

secroots-file "/var/named/data/named.secroots";

recursing-file "/var/named/data/named.recursing";

allow-query { any; };

- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

- If you are building a RECURSIVE (caching) DNS server, you need to enable

recursion.

- If your recursive DNS server has a public IP address, you MUST enable access

control to limit queries to your legitimate users. Failing to do so will

cause your server to become part of large scale DNS amplification

attacks. Implementing BCP38 within your network would greatly

reduce such attack surface

recursion no;

dnssec-enable yes;

# etc 아래 named.rfc1912.zones 에 사용 도메인 추가 하기

[root@cache-ga-dns1 etc]# ls named.*

named.conf named.rfc1912.zones named.root.key

[root@cache-ga-dns1 etc]# vi named.rfc1912.zones

// named.rfc1912.zones:

// Provided by Red Hat caching-nameserver package

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

// and https://tools.ietf.org/html/rfc6303

// See /usr/share/doc/bind*/sample/ for example named configuration files.

// Note: empty-zones-enable yes; option is default.

// If private ranges should be forwarded, add

// disable-empty-zone "."; into options

zone "serverup11.kr" IN {

type master;

file "serverup11.kr.zone";

allow-update { none; };

};

zone "localhost.localdomain" IN {

type master;

file "named.localhost";

allow-update { none; };

};

# 사용 도메인에 대한 Zone 파일 생성

[root@dns-ga-ns1 named]# pwd

/var/named

[root@serverup-kr-ns1 named]# cp named.localhost serverup11.kr.zone

[root@dns-ga-ns1 named]# more serverup11.kr.zone

$TTL 10

@ IN SOA @ ns1.severup11.kr. (

2024120204 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS ns1

A 127.0.0.1

AAAA ::1

ns1 A 211.188.48.244

www A 1.1.1.1

# DNS 데몬 재시작

systemctl restart named

# DNS 데몬 확인

[root@dns-il-ns2 etc]# ps -ef |grep named

named 37175 1 0 22:18 ? 00:00:00 /usr/sbin/named -u named -c /etc/named.conf

root 37183 2286 0 22:18 pts/0 00:00:00 grep --color=auto named

# 도메인 등록 대행 기관에서 네임서버를 해당 도메인 ns1 으로 지정.

# 네이버 클라우드에서 2차 도메인 세팅

game.serverup11.kr

www.game.serverup11.kr 5.5.5.5

# 온프라미스 네임서버에서 NS로 네이버 클라우드로 위임을 한다.

[root@serverup-kr-ns1 named]# more serverup11.kr.zone

$TTL 10

@ IN SOA @ ns1.severup11.kr. (

2024120205 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS ns1

A 127.0.0.1

AAAA ::1

ns1 A 211.188.48.244

www A 1.1.1.1

game NS ns1-1.ns-ncloud.com.

game NS ns1-2.ns-ncloud.com.

dig www.game.serverup11.kr

[root@serverup-kr-ns1 named]# dig www.game.serverup11.kr

; <<>> DiG 9.11.36-RedHat-9.11.36-16.el8_10.2 <<>> www.game.serverup11.kr

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65290

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 1232

;; QUESTION SECTION:

;www.game.serverup11.kr. IN A

;; ANSWER SECTION:

www.game.serverup11.kr. 300 IN A 5.5.5.5

;; Query time: 5 msec

;; SERVER: 169.254.169.53#53(169.254.169.53)

;; WHEN: Tue Dec 03 20:18:30 KST 2024

;; MSG SIZE rcvd: 67

[root@serverup-kr-ns1 named]#

이제 네이버 클라우드 Global DNS에서 game.serverup11.kr 앞의 레코더를 설정하고 관리할수 있다.

[root@serverup-kr-ns1 named]# dig www6.game.serverup11.kr +short

6.6.6.6

<3> 자원 삭제 = 서버 정지/반납, NATGW 라우팅 삭제, NATGW 삭제

서버 정지

서버 반납

같이 볼만한 자료

https://brunch.co.kr/@topasvga/196

1.DNS 동작 이해

DNS 기본 동작 (예: .COM도메인인 경우 ) 1) 사용자가 게임앱 실행시 CACHE DNS에 게임서버 IP확인요청을 한다 2) CACHE DNS는 ROOT와 통신해서 COM ROOT정보를 확인한다. 3) CACHE DNS는 COM ROOT에 게임서버의

https://brunch.co.kr/@topasvga/196

https://brunch.co.kr/@topasvga/2441

(실습1~26탄) 네이버 클라우드전문가 되기-2024

<1탄> (몰아보기) 네이버 클라우드 실습 1탄-NCE <2탄> NCP Pro-네이버 클라우드-2022 <3탄> NCA-네이버 클라우드-2022 <4탄> 네이버 클라우드 실습 4탄-IAM <5탄> 네이버 클라우드-쿠버네티스-2022 <6탄> 테

https://brunch.co.kr/@topasvga/2441

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글NCP 26탄-5. 온프라미스 DNS 구성예제(준비) 대학생 모임 2번째-2024-0818매거진의 다음글