DNS 네임서버 운영하기 (근데 이제 BIND9를 곁들인)

짜잔 목적 및 동기 DNS 구조와 BIND9의 역할 계층 구조 DNS의 동작 (cafe.naver.com)BIND9 BIND9의 동작 (레코드 추가)이슈 ip 평판 시스템의 존재 참고

짜잔

Sitey - free domain
Sitey - free domain
Check sitey.one domain availability, create DNS records, and manage them from a simple dashboard.
레코드 타입을 지정해서 서브도메인을 할당받기 때문에 백엔드와 프론트엔드 작업시 모두 사용 가능.

목적 및 동기

웹 서비스에서 HTTPS는 필수적인데 ssl 인증서의 적용을 위해서는 도메인이 하다. 서버 개발 시 단지 ssl 적용만을 위한 도메인 구입과 DNS 설정 과정에서 소비되는 리소스를 줄이고 싶었다.

단순히 도메인 공급업체의 API를 활용하는 방식이 아닌, 겸사겸사 DNS의 전체적인 구조 파악하며 BIND9로 네임서버를 직접 구축하는 자체 호스팅 방식을 채택했다.

DNS 구조와 BIND9의 역할

DNS 시스템은 책임별로 나뉜 계층형 구조

계층 구조

Resolver 서버 (KT, SKT 등) // 사서

Root 서버 (.) // 도서관

TLD 서버 (.com, .net 등) // 층

권한 네임서버 (google.com, daum.net) // 책장

DNS의 동작 (cafe.naver.com)

브라우저에 cafe.naver.com 입력

사용중인 인터넷 기지국의 Resolver 서버에서 캐시 확인

ip 반환 or Root 서버 연결

Root 서버에서 .com을 확인하고 해당 TLD 서버 연결

TLD 서버에서 naver.com의 네임서버(ns1.naver.com) 연결

네임서버에서 cafe.naver.com의 ip(A 레코드) 반환

BIND9

권한 네임서버의 역할을 수행하는 소프트웨어

글루레코드 등록 필수

도메인에 대해 네임서버만 지정하게되면 DNS 시스템은 네임서버의 ip를 알 수 없기 때문에 도메인 공급업체에 네임서버의 ip를 글루레코드로 등록

Ubuntu 내에 설치하여 네임서버 도메인의 원본 정보를 관리하고 전세계 DNS 시스템에 응답

DNS 통신은 53번 포트 사용

구성

index 파일

named.conf.local
책임 도메인 관리

예시


zone "sitey.one" { // 책임 대상 도메인
    type master;
    file "/etc/bind/db.sitey.one"; // 해당 도메인의 레코드 파일 위치
};


zone "sitey.my" {
    type master;
    file "/etc/bind/db.sitey.my";
};

zone 파일

db.naver.com
도메인 내 레코드 관리

예시


; --- 기본 정보 ---
$TTL    3600
@   IN  SOA   ns1.sitey.one. admin.sitey.one. (
                      7         ; Serial
                     3600       ; Refresh
                     1800       ; Retry
                   604800       ; Expire
                     3600 )     ; Negative Cache TTL
;
; --- 네임서버 ---
@   IN  NS    ns1.sitey.one.
@   IN  NS    ns2.sitey.one.

; --- 네임서버의 A 레코드 ---
ns1 IN  A     1.2.3.4
ns2 IN  A     1.2.3.4

; --- A 레코드 ---
@   IN  A     1.2.3.4
www IN  A     1.2.3.4

; --- 기타 레코드 ---
first    IN      A      1.2.3.4
cname   IN      CNAME   b9401266e46b1428.vercel-dns-016.com.
blissey IN      A       1.2.3.4

BIND9의 동작 (레코드 추가)

A, CNAME 등 신규 레코드 추가 시에 해당 도메인의 zone 파일을 수정

레코드에 대한 정보 작성

리졸버들의 캐시 수정을 위해 시리얼 번호 변경 필수

프로세스 재시작

다음 DNS 시스템의 요청 시에 해당 정보로 응답

이슈

ip 평판 시스템의 존재

BIND9 구축과 글루레코드 등록까지 완료했음에도 dig 조회 시 NXDOMAIN이 출력

whois 조회 결과 Domain Status 속성에서 serverHold 확인

serverHold란?

레지스트리(TLD)에 의해 DNS가 중지된 상태
EPP Status Codes | What Do They Mean, and Why Should I Know? - ICANN
EPP Status Codes | What Do They Mean, and Why Should I Know? - ICANN
Extensible Provisioning Protocol (EPP) domain status codes, also called domain name status codes, indicate the status of a domain name registration. Every domain has at least one status code, but they can also have more than one.

TLD에 소명신청을 하기 위해 블랙리스트 관리 사이트에서 확인

Spamhaus, VirusTotal, SURBL 등

그 중 Spamhaus에 리스팅 되어있었고 사유 확인

결국 OCI가 아닌 다른 클라우드 서비스 이용하는 것으로 우회

참고

DNS 개념

TISTORY🌐 DNS 개념 & 동작 ★ 알기 쉽게 정리

🌐 DNS 개념 & 동작 ★ 알기 쉽게 정리

DNS (Domain Name System) 란? 도메인 네임 시스템 (Domain Name System, DNS) 은 호스트의 도메인네임 (www.example.com)을 네트워크주소(192.168.1.0)로 변환하거나, 그 반대의 역할을 수행하는 시스템이다. 예를 들면 우리가 자주 접하는 naver.com , google.com 모두 DNS을 가진 DN(Domain Name)이라고 할 수 있다. 이들은 사실 문자열의 탈을 쓴 IP이다. 서비스 도메인 주소 IP 주소 다음(Daum) daum.net 203.133.167.81 네이버(Naver) naver.com 223.130.200.104 구글(Google) google.com 142.250.207.14 cmd에서 naver의 DN을 적어 ping을..

TISTORY🌐 DNS 레코드 종류 ★ 완벽 정리

🌐 DNS 레코드 종류 ★ 완벽 정리

DNS 레코드 DNS Record는 DNS 서버가 해당 패킷을 받았을 때 어떤식으로 처리할지를 나타내는 지침을 말한다. 간단히 말하면 DNS 상에서 도메인에 관한 설정을 하기 위해 사용되는 일련의 설정 문자라고 보면 된다. DNS 레코드에는 서버가 요청에 응답하는 방법에 대한 다양한 구문과 명령이 포함되어 있다. DNS 레코드를 공부해야 하는 이유는 만일 개인 도메인을 구입하기 위해 도메인 업체 사이트에 접속해서 도메인과 내 서버 IP와 연결하려면 해당 정보가 필요하기 때문이다. 이 밖에 실 서비스의 도메인을 관리하기 위해서는 레코드의 각 특징에 대해 알아둘 필요가 있다. DNS 레코드 종류 A 레코드 A 레코드(A Record)는 DNS에 저장되는 정보의 타입으로 도메인 주소와 서버의 IP 주소가 직접..

BIND9 공식문서

3. Configurations and Zone Files — BIND 9 9.20.15 documentation

BIND 9 uses a single configuration file called named.conf. which is typically located in either /etc/namedb or /usr/local/etc/namedb.