🏢 30명 사무실 전산 인프라를 혼자 구축해봤다: DNS, DHCP, Samba, NTP

“새 사무실로 이전하는데, 네트워크 인프라 세팅 좀 해주세요.”

총무팀장의 이 한 마디가 미션의 시작이었습니다. 직원 30명이 쓸 사무실에는 생각보다 많은 것들이 필요했습니다. IP 자동 할당, 내부 도메인, 부서별 파일 공유, 그리고 시간 동기화. 이번 포스팅은 그 전부를 직접 구축한 기록입니다.

---

📋 무엇을 만들었나?

순서	기술	역할	비유
Step 1	DNS (BIND9)	도메인 이름 ↔ IP 변환	전화번호부
Step 2	DHCP (ISC)	IP 자동 할당 및 고정	좌석 배정 시스템
Step 3	Samba	부서별 파일 공유	부서 사물함
Step 4	NTP (Chrony)	서버 시간 동기화	표준 시계탑

실습 환경 구성

장비	IP	역할
인프라 서버	192.168.10.178	DNS, DHCP, Samba, NTP 설치
웹앱 서버	192.168.10.191	서비스 서버 (클라이언트 역할)
윈도우 PC	(클라이언트)	최종 접속 테스트

---

Step 1: DNS (BIND9) — 사내 전화번호부 만들기 📖

DNS가 없으면 어떻게 될까요? 직원들이 웹 서버에 접속하려면 192.168.10.191을 외워야 합니다. 하지만 DNS를 구성하면 web.techflow.local처럼 기억하기 쉬운 이름으로 접속할 수 있습니다.

옵션 설정: 사내망 전체(192.168.10.0/24)에서 쿼리를 받도록 허용하고, 외부 인터넷 연결은 Google DNS(8.8.8.8)를 통해 전달합니다.

options {
    recursion yes;
    allow-query { localhost; 192.168.10.0/24; };
    forwarders { 8.8.8.8; 8.8.4.4; };
    listen-on { 127.0.0.1; 192.168.10.178; };
};

정방향 존(도메인 → IP): web.techflow.local이 192.168.10.191로 연결되도록 설정합니다.

web     IN  A       192.168.10.191
api     IN  A       192.168.10.191
www     IN  CNAME   web.techflow.local.

역방향 존(IP → 도메인): IP로 도메인을 역으로 찾는 PTR 레코드도 만듭니다.

DNS 조회 성공 확인 화면

---

Step 2: DHCP — 랜선만 꽂으면 IP가 자동으로! 🔌

DHCP가 없으면 직원 30명의 PC를 한 대씩 앉아서 IP를 직접 입력해야 합니다. DHCP를 설치하면 랜선을 꽂는 순간 자동으로 IP를 받아갑니다.

핵심 포인트: 서버는 IP가 바뀌면 안 됩니다. 두 가지 방법으로 고정합니다.

• 인프라 서버 (178): Netplan으로 OS 레벨에서 직접 고정합니다.
• 웹앱 서버 (191): DHCP에 MAC 주소를 등록해서 항상 같은 IP를 받도록 예약합니다.

# 인프라 서버 네트워크 확인
ip -c addr show

Netplan 고정 IP 설정 후 확인 화면

DHCP 설정 파일의 핵심 부분입니다.

subnet 192.168.10.0 netmask 255.255.255.0 {
    range 192.168.10.200 192.168.10.210;     # 일반 PC용 자동 할당 범위
    option routers 192.168.10.1;
    option domain-name-servers 192.168.10.178; # 우리가 만든 DNS 서버!
}

# 웹 서버는 MAC 주소로 IP를 고정 예약
host web-server {
    hardware ethernet 08:00:27:24:d4:d6;
    fixed-address 192.168.10.191;
}

---

Step 3: Samba — 부서별 자물쇠가 달린 사물함 📁

Samba를 쓰면 리눅스 서버 폴더를 윈도우/리눅스 어디서든 네트워크 드라이브처럼 접근할 수 있습니다.

이번 구성은 세 개의 공유 폴더를 만들었습니다.

폴더	대상	접근 권한
Public	모두	읽기/쓰기
Development	개발팀(dev-team)	팀원만 접근
HR	인사팀(hr-team)	팀원만 접근

개발팀 폴더의 핵심 권한 설정은 chmod 2770입니다. 여기서 맨 앞 2(SGID) 가 중요합니다.

2가 없으면 철수가 만든 파일의 소유 그룹이 철수 개인이 되어 영희가 수정할 수 없습니다. 2를 붙이면 폴더 안에서 만든 파일은 자동으로 dev-team 그룹을 상속받아 팀원 모두가 협업할 수 있습니다.

협업을 위한 SGID: “여기서 태어난 파일은 무조건 dev-team 뱃지를 달아라”

sudo chown root:dev-team /srv/samba/development
sudo chmod 2770 /srv/samba/development

개발팀 폴더 접속 성공 화면

인사팀 폴더 권한 거부 확인 화면 – 개발팀이 HR 폴더에 접근하면 막힙니다.

---

Step 4: Chrony NTP — 모든 서버의 시계를 맞추다 ⏰

시간 동기화가 왜 중요할까요? 로그 분석, 보안 인증, SSL 인증서 등 서버의 수많은 기능이 정확한 시간에 의존합니다. 서버마다 시간이 5초씩 다르면 로그 분석이 엉망이 됩니다.

Chrony 설정의 핵심은 두 가지입니다.

# 상위 시간 서버 (Google, Cloudflare)
server time.google.com iburst
server time.cloudflare.com iburst

# 사내망에서만 시간 요청 허용
allow 192.168.10.0/24

# 인터넷이 끊겨도 자체 시계로 서비스
local stratum 10

local stratum 10은 인터넷이 끊기더라도 이 서버 자체 시간을 기준으로 클라이언트들에게 동기화를 계속 제공한다는 의미입니다. 인터넷 없는 격리 환경에서 매우 유용합니다.

---

🏁 전체 서비스 최종 점검

# DNS — 도메인이 IP로 잘 바뀌는지
dig @localhost web.techflow.local +short   # 192.168.10.191 응답 확인

# DHCP — 서비스 실행 중인지
systemctl is-active isc-dhcp-server

# Samba — 공유 폴더 목록이 보이는지
smbclient -L localhost -U%

# NTP — 시간 동기화 계층 확인
chronyc tracking

인프라 서버 최종 점검 결과

웹앱 서버 최종 점검 결과

전체 시스템 아키텍처 최종 다이어그램

---

💡 미션을 마치며

이번 미션은 가장 “실무스러운” 내용이었습니다. DNS, DHCP, Samba, NTP는 실제 회사 전산실에서 매일 돌아가는 서비스들이거든요.

특히 이 네 가지를 통합적으로 구성하고 나서야 “회사 네트워크가 어떻게 작동하는지”를 이해하게 됐습니다. 랜선을 꽂으면 IP가 자동으로 들어오는 것, 이름으로 서버에 접속하는 것, 네트워크 드라이브가 열리는 것 — 이 모든 게 뒤에서 이렇게 동작하고 있었던 겁니다. 🏢