현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

DMZ 구간안의 DNS 서버 세팅시 궁금한게 있습니다..

jungkiri의 이미지
글쓴이: jungkiri / 작성시간: 수, 2004/11/10 - 9:44오전

위의 그림과 같이 OpenBSD의 NAT와 pf를 활용하여, 구축하였습니다.
사설망의 클라이언트 pc들 (192.168.1.xxx) 은 dhcp로 하여, 자동으로 사설 아이피를 받아오게끔 하여서, 사용하고 있습니다..

문제는, DMZ 구간(192.168.2.xx) 하위의 서버들입니다...
DMZ 구간의 서버한대아이피 세팅은 192.168.2.5로 해줬습니다..|
물론, 이 서버는 외부로 나갈때는 123.45.67.890 이 고정아이피를 타고 나가게 됩니다..
웹서버는 구현시켜서, 외부에서 http://www.domain.com(예를들어) 으로 치면, 접속 잘됩니다. 80, 21, 22, 물론 다 사용하게끔 해줬죠...
아래의 세팅값으로 가능하게 했습니다..
/etc/pf.conf 화일의 일부분입니다.
(
rdr on $ext_if proto tcp from any to 123.45.67.890 port 21 -> 192.168.2.5 port 21
rdr on $ext_if proto tcp from any to 123.45.67.890 port 22 -> 192.168.2.5 port 22
rdr on $ext_if proto tcp from any to 123.45.67.890 port 80 -> 192.168.2.5 port 80
rdr on $ext_if proto { tcp, udp } from any to 123.45.67.890 port 53 -> 192.168.2.5 port 53
rdr on $ext_if proto tcp from any to 123.45.67.890 port 25 -> 192.168.2.5 port 25
rdr on $ext_if proto tcp from any to 123.45.67.890 port 0:65535 -> 127.0.0.1 port 0:65535

binat on $ext_if proto tcp from 192.168.2.5 to any -> 123.45.67.890
)

그런데, 이 서버에 자체적인 DNS 서버를 구축함에 있어서, DNS(djbdns) 세팅시 아이피를 사설 아이피 192.168.2.5 해도 안되고, 원래 고정아이피 123.45.67.890로 해줘도 작동되지가 않네요...
저위에 세팅값에서도 tcp, udp 를 세팅해줬는데도, 외부에서 nslookup 하면
domain.com은 192.168.2.5 라는 값을 불러 옵니다...
물론, ns.domain.com 을하면 123.45.67.890을 불러오구요..

DMZ 구간하위에 자체 DNS서버를 구축함에 있어서 어떻게 구현시켜야 하는지 잘 이해가 되지 않네요...
이 서버에 DNS, 웹서버, 메일서버 모두를 구현시키려고 합니다..
DMZ구간하위에 사설아이피로 DNS서버 구현함에 있어서 도움될 만한 사이트나, 조언좀 부탁 드리겠습니다...

Forums: 
설치 및 활용 QnA
박영선의 이미지

글쓴이: 박영선 / 작성시간: 수, 2004/11/10 - 2:53오후

53번 포트만 포워딩시켜주면 될것같은데..

예전에 프비로만든 NAT에서 밑단에 DNS서버 작동되는거 본적있습니다.

별다른 설정은 안해줬던듯.

DNS서버를 리눅스나 프비로 바꿔보시는건 어떨까요...

^^;;

jungkiri의 이미지

글쓴이: jungkiri / 작성시간: 수, 2004/11/10 - 3:53오후

박영선 wrote:
53번 포트만 포워딩시켜주면 될것같은데..

예전에 프비로만든 NAT에서 밑단에 DNS서버 작동되는거 본적있습니다.

별다른 설정은 안해줬던듯.

DNS서버를 리눅스나 프비로 바꿔보시는건 어떨까요...

현재, DNS 서버는 프비로 구축된 상태이고, 방화벽서버만 OpenBSD 입니다..

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.