본문 바로가기
OS/Linux

hostname, hosts, dns 관련 설정 방법

엔지니어1 2024. 3. 20. 09:46

hostname을 통해 서버의 이름을 바꾸고

hosts 파일을 사용하여 dns 설정을 하거나, hosts.allow와 hosts.deny를 설정하여

트래픽을 허용하거나 차단하는 방방법과 마지막은 resolv 설정 파일에 대해 알아보도록 하겠습니다.

 

1) hostname 설정

hostname은 서버의 이름을 문자로 표현하여 네트워크 설정에 도움을 줍니다.

이런 이유로 hostname을 설정할 때는 일관된 규칙으로 설정하는 게 좋습니다.

 

hostsname을 확인하는 방법은

$ hostname

으로 간단하게 확인할 수 있고,

해당 hostname을 변경하기 위해서는

$ hostnamectl set-hostname [HOST NAME]

으로 변경할 수 있습니다.

hostname은 k8s를 설치하며 마스터노드와 워크노드를 연결할 때에도 사용할 수 있고, 그 밖의 사용 용도도 다양합니다.

 

2) hosts

hosts 파일은 dns 서버 역할을 하고, dns 조회 전 이 파일을 먼저 참조합니다.

/etc/hosts에서 편집 가능하고

ip, dns, alias 순으로 입력하여 설정하면 됩니다.

$ vi /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

 

hosts.allow와 hosts.deny는 UNIX와 유사한 시스템에서 TCP Wrapper를 사용하여 네트워크 접근 제어를 관리하는 방법입니다.

이 파일들은 특정 서비스에 대한 접근을 허용하거나 거부할 호스트와 네트워크를 지정하는데 사용합니다.

 

만약 hosts파일에 127.0.0.1의 alias를 naver라고 한다면,

dns 서버에 요청하기 전 hosts 파일을 먼저 확인학 때문에 localhost로 요청할것입니다.

 

3) hosts.allow

hosts.allow는 파일에 서비스에 대한 접근을 허용하는 규칙을 정의합니다.

규칙은 서비스 이름, 호스트 이름, IP 주소, 네트워크 주소 등을 정의합니다.

 

4) hosts.deny

hosts.deny 파일에 서비스에 대한 접근을 거부하는 규칙을 정의합니다.

hosts.allow 파일에서 일치하는 규칙을 못할 경우, 시스템은 hosts.deny 파일을 확인합니다.

기본적으로 hosts.deny에 모든 규칙이 거부되어 있어도 hosts.allow에 허용이 되었다면

프로세스 순서에 따라 서비스에 접근이 가능합니다.

 

$ vi /etc/hosts.deny

ALL:ALL # 모든 서비스에 모든 ip가 접근 거부

$ vi /etc/hosts.allow

httpd       :ALL
sshd        :<ipaddr>
sendmail    :ALL
mysql       :ALL

해당 스크립트는 예시일 뿐이며, 상황에 따라 적절히 바꾸시면 됩니다.

iptables와 같은 네트워크 방화벽만 주로 설정하지만, 이와 같이 hosts파일을 설정하며 보안을 더욱 신경 쓸 수 있습니다.

 

5) resolv.conf

dns를 설정하는 config 파일입니다.

서버를 설치하고 초기에 network-script에 존재하는 파일을 설정하였다면

resolv.conf의 dns도 자동으로 업데이트되겠지만,

혹시 모를 상황을 대비하여 설정을 변경하는 방법과 상태를 확인하는 방법을 알아보겠습니다.

 

5-1) CentOS 7, Rocky 8

/etc/resolv.conf를 확인하면 현재 바라보고 있는 dns 서버를 확인할 수 있습니다.

 

5-2) Ububtu 22.04

/etc/resolv.conf 에서 확인하면 파일에 링크가 걸려있고, 안내하는 경로를 다시 확인하면

/run/systemd/resolv/resolv.conf

에 위치한 파일이 위치합니다.

centos처럼 dns설정값을 확인할 수 있습니다.

만약 dns 동작이 제대로 되지 않는다면

$ sudo systemctl status systemd-resolved.service

로 동작을 확인할 수 있습니다.

 

이상 hostname과 hosts파일과 설정하는 방법에 대해 알아봤습니다!

'OS > Linux' 카테고리의 다른 글

RSYNC  (0) 2024.03.21
RAID  (0) 2024.03.20
리눅스 방화벽 (iptables, fiarewalld, ufw, nftables, netfilter-persistent)  (0) 2024.03.19
linux iptables 구조 및 명령어  (0) 2024.03.19
부팅시 데몬 구동 설정 ( systemctl, rc.local, chkconfig, ntsysv)  (0) 2024.03.18

'OS/Linux' Related Articles

티스토리툴바