16장. Dnsmasq 및 호스트 파일로 로컬 네임 서비스 관리하기

Dnsmasq는 도메인 네임 시스템(DNS) 및 동적 호스트 검색 프로토콜(DHCP) 등 LAN 이름 서비스를 위한 우수한 서버입니다. 또한 네트워크 서버에서 네트워크 부팅 및 운영 체제 설치를 위한 BOOTP, PXE 및 TFTP를 제공하며, IPv4 및 IPv6를 지원하고 로컬 DNS 캐싱을 제공하며 스텁 확인자 역할도 합니다.

이 장에서는 Dnsmasq와 /etc/hosts 파일을 함께 사용하여 로컬 DNS 및 DHCP를 설정하는 방법을 다룹니다. / etc/hosts는 정적 파일에서 호스트 이름을 IP 주소에 매핑하는 아주 오래된 DNS 설정 방법( )입니다. 아주 작은 네트워크에서는 /etc/hosts만으로도충분합니다.

Dnsmasq는 LAN 네임 서비스용으로 설계되었습니다. 특히 무겁고 학습 곡선이 다소 가파른 지배적인 DNS 서버인 BIND에 비해 가볍고 구성이 간단합니다.

Dnsmasq와 /etc/hosts는 함께 잘 작동합니다. Dnsmasq는/etc/hosts의 항목을 DNS로 읽습니다.

Dnsmasq의 DHCP 서버는 DNS와 자동으로 통합됩니다. 대부분의 Linux 배포판에서 기본값인 DHCP 서버로 호스트 이름을 보내도록 DHCP 클라이언트를 구성하기만 하면 Dnsmasq가 DHCP 클라이언트에 대한 DNS 항목을 만들 수 있습니다.

에는 재귀 확인자, 루트 네임 서버, 최상위 도메인(TLD) 네임 서버, 권한 있는 네임 서버의 네 가지 유형의 DNS 서버가 있습니다.

재귀 확인자 는 DNS 요청에 응답합니다. 스텁 확인자는 Dnsmasq 및 시스템 확인자와 같이 캐시에서 응답할 수 없는 모든 요청을 업스트림 확인자에게 전달합니다. 웹사이트를 방문할 때 재귀 확인자는 다른 세 가지 유형의 DNS 서버를 쿼리하여 사이트의 DNS 정보를 찾습니다. 재귀 확인자는 이 정보를 캐시하여 더 빠르게 사용할 수 있도록 합니다. ISP의 네임 서버와OpenDNS,Cloudflare,Google 퍼블릭 DNS와 같은 서비스는 모두 재귀 확인자입니다.

에는 13가지 유형의 루트 네임 서버가 전 세계에 퍼져 있으며 현재 수백 개의 루트 네임 서버가 있습니다. 루트 서버는 재귀 확인자의 쿼리를 수락한 다음 .com, .net, .org, .me, .biz, .int, .biz, .gov, .edu 등 최상위 도메인에 따라 적절한TLD 서버로 요청을 전달합니다. 이러한 모든 서버와 도메인은 국제인터넷주소자원관리기구(ICANN)에서 감독합니다.

권한 있는 네임 서버 는 도메인의 소스 레코드이며 도메인 소유자가 제어합니다. Dnsmasq가 권한 있는 네임 서버 역할을 할 수 있지만 BIND를 사용하는 것이 좋습니다. 자세히 알아보려면 man 8 dnsmasq의 권한 구성 섹션을 참조하세요.