사설 ip 에서 우분투 DNS 구축 질문드려요 ㅠ

안녕하세요,

공인 ip 를 하나만 받아오는 환경에서 내부에 별도로 사설 ip를 이용하여 dns 서버를 구축했습니다.
우분투환경에서 bind9 로 설치했습니다.

내용은 아래 그림과 같습니다.

[img:1gzr2ge6]http://kinimage.naver.net/20130806_112/1375796671597OpjVj_PNG/qq.png?type=w620[/img:1gzr2ge6]

여기서 질문드리고 싶은 부분이 현재 왼쪽 상단에 있는 dns 서버는 내부용으로 구축이 되있는
상태구요, 192.168.0.5 클라이언트에서 http://www.test.net 이라고 치면 바로 192.168.0.4 로 연결이 되있게
설정이 되있는 상태입니다.

즉, 내부적으로는 문제없이 동작하고 있습니다.

외부에서 이제 내부 서버로 접근을 하려고 할때에 문제가 생길거 같은데 …
그 방법이 어떻게 해야 될지 감이 안잡히네요 ㅠ

test.net 이라는 도메인을 구매하고 도메인 회사에 제 dns 서버를 등록시켜야 되는것은 알겠는데 ,
등록시킬때 공인ip가 하나밖에 없으니 어떤식으로 등록을 시켜야 할지 .
그리고 등록을 시키고 나면 dns 내부에 zone 파일이나 named.conf 파일에서
ip 주소를 어떤식으로 매칭시켜줘야할지 …
(지금처럼 zone 파일 내에서 사설 ip를 사용해야하는건지 아니면 포트포워딩을 해서 공인ip : 포트번호 구조로된것을
사용해야하는건지 ㅠ )

궁금합니다. ㅠ 내부 ip 환경으로 설정된 dns서버와 내부 네트웍을 외부에서 dns서버를 통해
도메인을 전달받고 접속하게 하려면 어떻게 해야 할까요 ㅠ

답변 부탁드립니다. ㅠ

도메인 구매하시고 공인ip로 등록하시면 됩니다.
등록하실때 도메인 업체마다 그명칭이 틀릴수가 있습니다.
가령, 가비아의 경우 네임서버등록은 호스트변경이였던가 그렇습니다.
그냥 일반 으로 등록하시면 안되고 꼭 네임서버 변경과 같은 특정메뉴를 이용하셔야 될것입니다.
그리고 변경후 최대 2~3일의 변경시간이 걸리는 점을 유념하시고요.

내부 사설 ip를 나눠주는 라우터나 공유기에서 포트포워딩을 해주시면 되고요.
현재 네임서버를 192.168.0.201로 지정하셨으니 포트포워딩을 그 내부주소로 하시면 되고요.
가령 내부IP주소에 192.168.0.201를 넣어주시고 DNS서버가 사용하는 포트 udp 53 을 적어주시면 되겠죠.

그럼 외부에서 공인 IP를 타고 공유기나 라우터로 접속하게되고 그곳에 설정된 포트포워딩에 의해 udp 53 포트를 타고 네임서버로 접속이 됩니다.

zone 파일 작성시에는 공인IP를 사용하시면 됩니다. 포트번호는 필요없지요.
이 경우에도 라우터나 공유기에서 내부웹서버의 Listen 중인 포트(기본값 80) 으로 포트포워딩을 해놓으시면 됩니다.

DNS 관련하에 순서도 같은 것을 보시면 이해가 되실겁니다.
현재 질문자님의 경우,
외부에서 브라우저로 도메인요청 -> 라우터(공유기) -> 네임서버(IP주소획득) -> 요청자의 브라우저로 IP주소 전달 -> 라우터(공유기) -> 웹서버로 접근의 순서로 대략 접근됩니다.

우선 도메인을 구입하시고 구입한 업체에서 해당 도메인에 대해 공유기에서 최조초 받아오는 공인 아이피를 등록하시고
공유기에서 DNS서버로 돌고 있는 사설 아이피에 대해 TCP/UDP 53번 포트를 열어주도록 하시면 됩니다.

만일 www.test.com 이라는 도메일을 외부 사용자가 접속할시 웹서버나 FTP로 들어가도록 하시려면 포트포워딩을 통해 80번포트와 21번 포트를 192.168.0.4번으로 열어주시면 됩니다.