리눅스마스터1급 : DNS 네임서버정보 업데이트하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 519 조회
- 0 추천
-
목록
본문
리눅스마스터1급 : DNS 네임서버정보 업데이트하기
캐시 DNS를 사용한다면, 주기적으로 루트 네임서버 정보가 들어있는 데이터베이스 파일을 업데이트 해 주어야 한다.
캐시 DNS는 루트 네임서버 정보외에는 각 도메인에서 정의된 TTL 값에 따라 업데이트 되게 된다.
하지만 루트 네임서버 정보 파일은 자주 바뀌지 않지만 주기적으로 업데이트 시켜 줘야 한다.
루트 네임서버 정보파일 : /var/named/named.ca
[root@RockyLinux01 ~]# cd /var/named [root@RockyLinux01 named]# [root@RockyLinux01 named]# wget ftp://ftp.rs.internic.net/domain/named.root --2023-06-19 11:11:42-- ftp://ftp.rs.internic.net/domain/named.root => `named.root' Resolving ftp.rs.internic.net (ftp.rs.internic.net)... 72.13.41.9 Connecting to ftp.rs.internic.net (ftp.rs.internic.net)|72.13.41.9|:21... connected. Logging in as anonymous ... Logged in! ==> SYST ... done. ==> PWD ... done. ==> TYPE I ... done. ==> CWD (1) /domain ... done. ==> SIZE named.root ... 3310 ==> PASV ... done. ==> RETR named.root ... done. Length: 3310 (3.2K) (unauthoritative)
named.root 100%[=================================================>] 3.23K --.-KB/s in 0s
2023-06-19 11:11:46 (165 MB/s) - `named.root' saved [3310]
[root@RockyLinux01 named]# [root@RockyLinux01 named]# [root@RockyLinux01 named]# cat named.root > named.ca [root@RockyLinux01 named]# |
업데이트 된 named.root 파일을 확인한 것이다.
[root@RockyLinux01 named]# cat named.ca ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.cache ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET ; ; last update: June 14, 2023 ; related version of root zone: 2023061402 ; ; FORMERLY NS.INTERNIC.NET ; . 3600000 NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30 ; ; FORMERLY NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201 B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200::b ; ; FORMERLY C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2::c ; ; FORMERLY TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 199.7.91.13 D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2d::d ; ; FORMERLY NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 E.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:a8::e ; ; FORMERLY NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f ; ; FORMERLY NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 G.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:12::d0d ; ; FORMERLY AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53 H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::53 ; ; FORMERLY NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fe::53 ; ; OPERATED BY VERISIGN, INC. ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:c27::2:30 ; ; OPERATED BY RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1 ; ; OPERATED BY ICANN ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42 L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:9f::42 ; ; OPERATED BY WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35 ; End of file[root@RockyLinux01 named]# |
캐쉬 파일은 Internic(현재는 존재하지 않고 일부 서비스만이 남아있다)에서 배포하며 ftp:// ftp.rs.internic.net/domain/named.root 에서 구할 수 있다.
루트 네임서버 목록이 자주 수정되진 않지만 조금씩 바뀌기 때문에, 한달 걸러 한번씩은 업데이트 해줄 필요가 있다.
스크립트를 cron으로 정기적으로 수행해 캐쉬 파일을 업데이트하는 것도 좋은 방법이다.
위와 같이 wget명령어로 다운로드 하여, 정상적으로 다운로드가 되었다면, named.ca파일을 갱신해 준다.
관련자료
-
이전
-
다음
