1. named.conf 문법 1.1 options 구문 optons 은 말 그대로 네임서버의 옵션을 설정하기 위한 구문이다. optoins 구분은 "options" 라는 키워드로 시작해서 " { " 와 " }; " 안에 옵션을 정의하면 된다. 수십가지의 옵션들이 존재하는데 여기에서는 많이 사용하는 몇가지 옵션만 살펴볼 것이다. options { 옵션들; };
directory "/var/named" ; 네임서버에서 기본적으로 참조하는 zone , hint , reserv zone 등이 위치할 디렉토리를 설정해 주는 곳인데 기본값인 "/var/named"를 사용하도록 하자.
forward first ; (or only ;) 이 네임서버로 오는 질의를 특정 호스트로 포워딩 한다. forwaders와 같이 사용해야 된다. forward first ; 는 네임서버로 들어오는 질의를 forwarders 로 지정한 외부 서버에서 먼저 처리하고 적절한 해답을 찾지 못할 경우 로컬에서 처리를 한다. forward olny ; 는 네임서버로 들어오는 질의를 forwaders 로 지정한 외부서에서만 해결한다. forwaders { IP_Address1; IP_ Address2 ; ..... } forward 를 처리할 외부 서버의 IP_Address 를 정의한다.
1.2 zone 구문 zone 구문의 작성 형식은 다음과 같은 형식을 사용해야 된다. ' | ' 는 or 을 뜻한다. zone " Domain " IN { type [ hint ; | master ; | slave ; ] file "File_name" ; allow-update { none ; | maching IP ; }; 추가 옵션들.... };
zone zone 구문의 시작은 zone 이라는 키워드로 시작해야 된다.
" Domain " 정의할 Domain을 적는 부분이다.
IN Internet DNS 설정일 때 사용한다. 내부에서만 사용하는 네임서버가 아닐경우 모두 IN으로 설정한다. IN은 생략가능한데 bind 9 부터는 엄격한 문법을 지켜야 되기 때문에 설정해 주는 것이 좋다.
type 네임서버의 타입을 설정하는데 master, slave, hint 를 설정할 수 있다. hint : 루트 도메인( . ) 정의할 때 사용한다. master : 1차 네임서버를 정의할 때 사용한다. slave : 2차 네임 서버를 정의할 때 사용한다.
file 해당 도메인의 zone 파일 이름을 정의한다. type이 hint일 경우 /var/named 에 named.ca 라는 이름으로 루트 도메인의 zone 파일에 해당하는 hint 파일이 제공 되기 때문에 named.ca 파일을 지정하면 된다.
allow-update { none; }; 다이나믹 업데이트를 사용할 때 매칭될 IP 주소를 적으면 되는데 특별한 경우가 아니라면 none; 이외의 설정을 사용할 기회가 없을 것이다.
2. named.conf zone "." IN { type hint; file "named.ca"; }; 루트 도메인 ( . )에 대한 zone 구문이고 루트 도메인의 type은 오직 hint만 가능하다. 루트 도에인 ( . )의 zone 파일 즉 hint 파일의 이름을 named.ca 로 지정했다. named.ca 파일은 bind를 rpm으로 설치할 경우 /var/named에 기본적으로 생성된다.
zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; locahost에 대한 zone 구문이고 type은 master로 설정되어 있다. localhost의 type을 slave로 설정할 경우는 없을 것이다. localhost의 zone 파일을 localhost.zone 으로 지정했는데 이 파일 역시 bind를 rpm으로 설치 했을 경우 /var/named에 생성 된다. 당연히 다이나믹 업데이이트는 허용하지 않고 있다.
zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; localhost의 Inverse Domain을 설정하는 zone 구문이다. 이 설정은 named.conf에 기본적으로 설정되어 있다. localhost의 inverse Domain의 zone 파일을 named.local로 지정해 주었다. 이 파일 역시 rpm으로 bind를 설치 했을 경우 /var/named 디렉토리에 생성된다.
zone "rootman.co.kr" IN { type master; file "rootman.zone"; allow-update { none; }; }; 도메인 rootman.co.kr 의 zone 구문으로 type master; 설정으로 1차 네임서버임을 정의했다. zone 파일의 이름은 "rootman.zone"으로 명시했고 다이나믹 업데이트를 허용하지 않고 있다.
zone "205.241.203.in-addr.arpa" IN { type master; file "rootman.rev" allow-update { none; }; }; Inverse Domain에 대한 zone 구문 설정이다. 이 부부은 Inverse Domain을 보유하고 있는 분들만 설정하면 된다. 자신이 Inverse Domain을 보유하고 있는지 잘 모르겠으면 IP 주소를 할당 해준 ISP 업체에 문의해 보기 바란다. Inverse Domain은 rootman.co.kr과 같은 Domain을 할당 받을 때 부여 받는 것이 아니라 IP 주소를 부여 받을 때 ISP업체로 부터 할당 받는 것이다. Inverse Domain 설정시 가장 주의해야 될 부분은 Inverse Domain을 작성하는 형식이다. 203.241.205.1 ~ 255의 C 클래스 IP주소를 설정할 Inverse Domain은 IP주로의 네트 워크 부분인 203.241.205를 역으로 적고뒤에 in-addr.arpa를 붙여서 적어 주면 된다. 즉 IP 주소 203.241.205.97 의 Inverse Domain은 205.241.203.in-addr.arpa 가 되는 것이다. named.conf에서의 작성 형식은 다른 zone 파일과 동일하다. Inverse Domain에 대한 자세한 설명은 "reverse zone 파일 설정하기" 를 참고하고 named.conf에서는 위의 형식을 지켜서 작성하자.
|