728x90
300x250

[GNU - 리눅스(Linux)] ISC-Bind 9.12.2, OpenSSL 1.1 설치 with 루분투 18.02

 

이번에 소개할 것은 루분투(Lubuntu 18.02)에서 isc-Bind-Server 9.12.2, OpenSSL 1.1을 설치하는 방법에 대해서 소개한다.

 

[네트워크(Network)] OSI Layers, DNS, SSL, http://yyman.tistory.com/1073, 2018.07.28 14:53

 

참고하면 좋은 글도 위에 소개하고 있다. 읽어보면 도움이 될 것이다.

 

1. 리눅스에서 자주 사용하는 명령어

 

리눅스에서 자주 사용하는 명령어에 대해서 소개한다.

 

번호

명령어

사용 예

설명

비고(Remarks)

1

ls

ls -al

전체 디렉토리 내용 보기

 

2

cat

cat "파일명"

파일 내용 보기

 

3

cd

cd "경로"

파일 경로 이동하기

 

4

make

make

make test

make install

make 파일 만들기

Make라는 프로그램이 설치되어 있어야 함.

make가 있는 프로그램 소스의 경우에는
리눅스에서 개발을 진행한 프로그램이다. 

5

wget

wget "주소"

수동으로 URL 주소의 파일을
다운 받기 위함.

 

6

configure

./configure

make 하기 위한 환경 설정 만들기

configure 파일이 있는 경우에는 리눅스에서

개발을 진행한 프로그램이다.

7

 find

find / -name "gcc"
# find / -name "openssl"

gcc 설치 등을 확인하기 위함.

openssl 설치 등을 확인하기 위함.

 

8

apt

apt install "프로젝트명"

apt-get install "프로젝트명"

apt-get remove "프로젝트명"

apt를 활용하여 프로젝트를

리눅스 환경에 설치하기 위한

명령어이다.

 

 

2. ISC-Bind 사이트 접속하기

 

http://www.isc.org/ 에 접속한다.

 

 

그림 2-1. Isc.org 홈페이지

 

그림 2-1은 ISC 홈페이지이다. 상단에 "Downloads(다운로드)"를 클릭한다.

 

 

그림 2-2. Download free opensource, ISC.org

 

그림 2-2은 Download 사이트이다.

하단으로 조금 내려가면 다운로드할 대상이 있다.

 

 

그림 2-3. Software(소프트웨어) 종류, ISC.org

 

이번에 실습할 것은 ISC DHCP이다.

내가 진행한 것은 9.12.2로 진행하였다.

 

구 버전을 계속해서 사용하면 안 좋은 점이 있는데, 예를 들어서 소개하면 다음과 같다.

 

1. IPv4로만 개발된 구버전을 사용할 때

-> IPv6를 사용하고자 할 때 사용이 되지 않는다.

2. 보안 문제(Problem Security)

-> BIND 서버의 취약 보안 패치가 미적용된 버전이 있을 수 있다.


 

 

그림 2-4. Bind 서버 - 다운로드 받기, ISC.org

 

 

그림 2-5. Bind 9.12.2 다운받기, ISC.org

 

Bind 9.12.2를 다운받을 수 있다.

 

번호

파일명

운영체제 

1

BIND9.12.2.x64.zip

Windows 64bit(64bit 운영체제 / 윈도우)

2

BIND9.12.2.x86.zip

Windows 32bit(32bit 운영체제 / 윈도우)

3

bind-9.12.2.tar.gz

 Linux (32bit/64bit 무관)

 

이렇게 다운로드 받는 방법이 있다.

 

다른 한 가지는 ISC에서 제공하는 http 기반의 파일 서비스이다.

 

 

그림 2-6. ISC에서 제공하는 소프트웨어 배포 사이트, ISC.org

 

그림 2-6처럼 웹 기반의 파일 서비스에서 다운 받을 수 있다.

 

https://ftp.isc.org/isc/bind/9.12.0/

 

3. OpenSSL 프로젝트 소개

 

현재 대부분 OpenSSL을 무의식적으로 사용하고 있다.

 

 

그림 3-1. OpenSSL 웹 사이트, openssl.org

 

http://www.openssl.org에 접속하면 자세한 정보를 얻을 수 있다.

Git Repository 등으로 프로젝트를 개방하고 있다.

 

ISC-Bind 9.12를 설치할 때 openssl은 반드시 필요한 라이브러리 중 하나이다.

어디에 사용되냐면, DNS-SEC(DNS 시크, 또는 DNS 보안 설정), HTTPS 지원 등에 사용된다.

 

4. 그 밖에 사용하는 프로젝트

 

ISC-Bind 9.12을 설치할 때, 요구하는 것으로 크게 GCC Compiler가 필요하다.

이외에도 몇 가지 항목이 있다.

 

번호

항목명

설치 방법

프로젝트 사이트 주소

1

GCC Compiler

apt install gcc* 

 https://gcc.gnu.org/

2

Make

apt install make

 https://www.gnu.org/software/make/

3

LibSSL

apt install libssl-dev

 https://packages.ubuntu.com/bionic/libs/libssl1.1

http://www.openssl.org

 

아래의 그림은 배포판을 제공하는 우분투에서 공개하고 있는 Package(패키지)에 대한 상세 정보이다.

소스코드도 살펴볼 수 있으며, 정보들을 알 수 있다.

 

 

그림 4-1. libssl - 우분투에서 제공하는 정보, Ubuntu

 

5. 루분투 18.02에서 설치

 

운영체제: Windows 7(해당 없음), Lubuntu(Ubuntu) 18.02 (바이오닉)
소프트웨어: Oracle VM VirtualBox 5.2.16,

 

지금부터 루분투에서 ISC-Bind 9.12.2 설치를 진행하겠다.

아래의 과정에는 실제로 많은 오류, 애기치 못한 문제 등이 발생한다.

명령어를 요약하겠다.

 

 번호

명령어

 1

 sudo -i

 2

 wget http://ftp.isc.org/isc/bind9/9.12.2/bind-9.12.2.tar.gz

 3

 tar xvfz bind-9.12.2.tar.gz

 4

 cd bind-9.12.2

 5

 ls-al

 6

 apt install make

 7

 apt install libssl-dev

 8

 apt install gcc*

 9

  apt-get install gcc*

 10

  apt-get install make*

 11

 apt-get install openssl*

 12

 apt-get instal libssl-dev

 13

 find / -name "Openssl"

 14

  ./configure --with-openssl=/usr --enable-threads --prefix=/BIND/bind9.12.2

 15

  make

 16

  make test

 17

  make install

 18

  cd /

 19

  ls -al

 

 

 

 

그림 5-1. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-2. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-3. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-4. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-5. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-6. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-7. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-8. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-9. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-10. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-11. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-12. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-13. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-14. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

그림 5-14는 오류가 두 가지 발생하였다.

 

번호

오류명

해결 방법

1

configure: error: in `/root/bind-9.12.2`

큰 오류는 아니다.

2

configure: no acceptable C compiler found in $PATH

GCC 컴파일러를 설치하면 된다.

 

 

 

 

 

그림 5-15. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-16. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-17. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-18. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

 

그림 5-19. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-20. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

 

그림 5-21. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

그림 5-21에서도 오류가 발생하였다.

1개의 오류이다.

 

번호

오류명

해결 방법 

1

checking for OpenSSL library... configure: error: "/usr/lib/ssl1.0/include/openssl/openssl.v" not Found

OpenSSL include에 있는 경로 설정의 오류이다.

"openssl.v" 파일을 찾을 수 없다고 되어 있다.


해결 방법

1. find / -name "Openssl"을 통해서 경로를 확인 한다.

2. include 폴더가 없다면 libssl-dev를 설치한다. (apt install libssl-dev)

3. find / -name "Openssl"을 통해서 경로를 확인 한다.

4. ./configure 설정을 수정한다.

 

 ./configure --with-openssl=/usr --enable-threads --prefix=/BIND/bind9.12.2

 

수동으로 컴파일하여 OpenSSL을 설치한 경우에는 수동으로 설치한 경로를 입력한다.

2

 

 

 

 

 

 

그림 5-22. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

 

그림 5-23. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

 

그림 5-24. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

 

그림 5-25. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

 

그림 5-26. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-27. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-28. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

 

그림 5-29. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

 

그림 5-30. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

영상 5-1. make 명령어 실행 결과, 도도(Dodo)

 

 

그림 5-31. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-32. ISC-bind 9.12.2 설치하기, 도도(Dodo)

 

 

그림 5-33. ISC-bind 9.12.2 설치완료, 도도(Dodo)

 

6. 활용 분야

1. DNS 시스템을 활용할 수 있는 분야는 몇 가지 있다.

2. 병렬 처리에서 노드에 DNS로 표현할 때도 사용할 수 있음.

    -> IP주소가 있음. 노드의 IP주소를 다 외울 수 없을 때, DNS로 표현할 수 있음.

3. 웹 서버 운영

    -> HTTP(80포트 서버)에서 111.111.111.0 사이트를 hostname으로 해서 서비스를 운영할 수 있음.

 

7. 관리자 메뉴얼(Bind 서버 운영자 메뉴얼)

 

 

그림 7-1. Bind 9 Administrator Reference Manuals, ISC.org

 

메뉴얼을 공개하고 있다.

Bind DNSSec Guide 등을 공개하고 있으니 참고하면 도움이 된다.

 

https://www.isc.org/downloads/bind/doc/

 

7. 참고자료(Reference)

 

1. Download free open source software from ISC - BIND, Kea, ISC DHCP | Internet Systems Consortium, https://www.isc.org/downloads/, 접속일자 2018-07-28

2. /source/index.html, https://www.openssl.org/source/, 접속일자 2018-07-28

3. OpenSSL missing during ./configure. How to fix?, https://superuser.com/questions/371901/openssl-missing-during-configure-how-to-fix, 접속일자 2018-07-28

4. dnsportalkorea, Google Sites, https://sites.google.com/site/dnsportalkorea/home/gita/dnsinstall, 접속일자 2018-07-28

5. Index of /isc/bind/9.12.0, ISC, https://ftp.isc.org/isc/bind/9.12.0/, 접속일자 2018-07-28

6. Internet Systems Consortium | Maintainers of BIND and ISC DHCP, ISC, https://www.isc.org/, 접속일자 2018-07-28

7. Ubuntu – Details of package libssl1.1 in bionic, Ubuntu, https://packages.ubuntu.com/bionic/libs/libssl1.1, 접속일자 2018-07-28

8. IND 9 Documentation | Internet Systems Consortium, ISC.org https://www.isc.org/downloads/bind/doc/, 접속일자 2018-07-28

반응형
저작자표시 비영리 동일조건

'소프트웨어(SW) > GNU - 리눅스(Linux)' 카테고리의 다른 글

[GNU(리눅스)] Lubuntu 18.02 - Firefox 59버전 업그레이드 (61버전)  (0) 2018.07.28
[GNU(리눅스)] (루분투) Lubuntu 18.02 - Firefox에서 Flash 사용하기  (0) 2018.07.28
[Ubuntu 14.04] JDK 설치 (우분투 14.04)  (0) 2015.05.04
[Ubuntu 14.10] 폰트 설치하기 (XRDP환경) - Ubuntu 14.04 서버  (0) 2015.05.04
[Ubuntu 14.10] XRDP - 우분투 14.10 서버(Gnome Classic)  (0) 2015.05.03

+ Recent posts

티스토리툴바