리눅스(Rocky Linux)로 DNS서버 역방향 조회 및 인증 설정

1️⃣ DNS 역방향 조회 (Reverse DNS Lookup)

🔹 개념:

• IP 주소 → 도메인 이름으로 변환하는 과정.
• 일반적인 DNS 조회(정방향 조회)는 도메인 → IP 변환이지만, 역방향 조회는 그 반대.

🔹 사용 목적:

• 로그 분석 및 보안: 접속한 IP가 신뢰할 수 있는 도메인인지 확인.
• 메일 서버 인증: 스팸 필터링 및 신뢰성 검증(PTR 레코드 필요).
• 트러블슈팅: 네트워크 문제 발생 시 IP 주소 기반으로 도메인 정보 확인.

🔹 설정 방법:

• PTR 레코드를 설정해야 함 (/etc/hosts, BIND DNS 등에서 설정 가능).

2️⃣ 서버 아이피 허용/차단

🔹 개념:

• 특정 IP 주소 또는 IP 범위의 서버 접속을 허용하거나 차단하는 보안 설정.

3️⃣ 계정별 접속 관리

🔹 개념:

• 특정 사용자 계정에 대해 서버 접속을 허용 또는 차단하는 방법.
•  

 

🎯 오늘 공부의 목표

1. 지난 시간 정방향조회는 만들어 놨으니 거기서 역방향 조회 설정

2. 간단한 예제서버 main, blog, intra 서버를 만들어서 각각 아이피 차단, 허용해보기

3. intra 서버는 계정 인증으로 접속해 보기

 

 

첫 번째로 역방향 조회를 하려면 정방향 조회에서 일정 부분 추가만 해주면 되는데

 

이 경로로 들어가서 기존의 정방향조회 했던 거 뒤에 이것을 붙여 넣는다

이 부분을 

이런 식으로 바꿔주는데 확인할 건 아이피를 거꾸로 써주는 것과 마지막에 allow-update부분을 아이피 끝날 때 꼭 닫아주는 것이다

그리고 정방향 조회에선 localhost 파일을 복사해서 썼지만 역방향조회는 추가로 loopback파일을 가져다 쓴다

일단 1번 파일의 설정은

이런 식으로 구성을 할 예정이고

2번 파일은 이렇게 구성했다

이제 보조 DNS서버 설정은 /etc/named.conf 파일은 정방향 조회랑 같이 설정하고

권한 주는 것도 까먹지 말도록 하자

/etc/named.rfc1912.zones파일은 약간 다르니 확인해 보도록 하자

복사하는 것은 같은 것을 복사하는데 약간 바뀌는 부분이 있다

이렇게만 바꿔주고 시스템을 실행시켜 보면

22번 아이피 서버에 1,2번 파일이 넘어온 것을 확인할 수 있다

23번 아이피 서버도 같은 작업을 하면 된다

 

이제 기본적인 웹서버를 만들고 그 설정을 해보도록 하자

만드는 방법은 전 글에서 설명했으니 까먹었으면 참고하도록 하자

이곳으로 들어가서 아래와 같이 설정한다

위의 내용은 메인웹 페이지와 blog웹 페이지에 대한 건데 blog 쪽을 보면 101번 아이피만 허용하고 다 거부하는 옵션을 넣어놨다 그리고 Order에서 중요한 것은 뒤에 있는 deny와 allow의 순서가 중요한데 뒤에있는 것이 먼저 실행되니 참고하도록 하자

22번 아이피는 메인 블로그 인트라 3개 다 있는 서버이니 이것을 참고해서 23번도 설정해 보도록 하자

이렇게 추가하고 intra는 추가 더 작업을 해야 하는데

이렇게 아이디 비밀번호를 설정하고

이렇게 설정하고 23번 아이피에도 같이 설정을 하면 테스트할 준비가 완료된 것이다 물론 시스템 재실행은 필수이다

일단 윈도우 10(101 아이피)에서 실행을 하면 모든 게 잘 돌아가야 한다

모든 게 잘 돌아가는 모습이다 이제 윈도우 11(201 아이피)에서 확인해 보자

윈도우11환경에서는 blog만 잘 거부되고 나머지는 잘 돌아가는 모습이다 

 

그리고 마지막으로 역방향 조회까지 확인해 보면

 

서버 부분에 Unknown이 안 뜨고 내 서버이름이 뜨는 걸 확인할 수 있다

이로써 역방향조회와 인증 부분을 공부해 보았다