루트도메인(.) named.root 설정과 업그레이드
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 2,691 조회
- 0 추천
- 목록
본문
루트도메인(.) named.root 설정과 업그레이드
도메인은 tree구조의 계층구조로 되어 있다고 설명하였다.
최상위 도메인이 루트도메인이므로 모든 네임서버에는 반드시 루트도메인에 대한 정보를 가지고있어야 한다.
따라서 BIND를 설치하여 네임서버를 운영하고 있다면 이 루트도메인에 대한 설정을 확인하고 루트도메인 설정파일을 주기적으로 업데이트하는 습관을 갖는 것이 바람직 할 것이다.
다음은 /etc/named.conf 파일내용 가운데 루트도메인 설정부분에 관한 것이다.
|
zone "." IN { type hint; file "named.root"; }; |
file 지시자에 설정된 바와같이 루트도메인에 대한 정보파일은 /var/named/named.root에 있음을 알 수 있다.
이 루트도메인 정보 파일은 가능한 주기적으로 다운받아와서 업그레이드 해주는 것이 좋다.
루트도메인 정보파일을 다운로드 받을 수 있는 위치는 다음과 같다.
ftp://ftp.rs.internic.net/domain/
필자의 경우에는 1년에 2~3번정도 위의 URL에서 루트도메인파일(named.root)을 가져와서 업그레이드하고 있다.
만약 여러분들이 DNS서버관리자라면 반드시 주기적으로 루트도메인파일을 업그레이드 해야한다.
루트도메인정보는 거의 변화가 없지만 정책적인 변화나 루트네임서버의 증설등으로 인하여 그 설정값이 변할 수 있기 때문이다.
업그레이드하는 방법은 위의 그림에서 보는 바와같이 named.root(루트도메인파일)을 가져와서 /var/named디렉토리에 named.ca라는 이름으로 복사해 넣기만
하면된다.
다음은 필자가 직접 이 파일을 다운로드하여 업그레이드하는 간단한 예를 보인 것이다.
첫번째로 named.root파일을 위의 URL에서 wget으로 다운로드하고있다.
|
[root@RockyLinux ~]# wget ftp://ftp.rs.internic.net/domain/named.root --2023-07-11 10:23:23-- ftp://ftp.rs.internic.net/domain/named.root => `named.root.1' Resolving ftp.rs.internic.net (ftp.rs.internic.net)... 72.13.40.11 Connecting to ftp.rs.internic.net (ftp.rs.internic.net)|72.13.40.11|:21... connected. Logging in as anonymous ... Logged in! ==> SYST ... done. ==> PWD ... done. ==> TYPE I ... done. ==> CWD (1) /domain ... done. ==> SIZE named.root ... 3310 ==> PASV ... done. ==> RETR named.root ... done. Length: 3310 (3.2K) (unauthoritative)
named.root.1 100%[=================================================>] 3.23K --.-KB/s in 0.002s
2023-07-11 10:23:27 (2.02 MB/s) - `named.root.1' saved [3310]
[root@RockyLinux ~]# [root@RockyLinux ~]# [root@RockyLinux ~]# ls -l named.root -rw-r--r-- 1 root root 3310 6월 19 11:08 named.root [root@RockyLinux ~]# |
그리고 다음과 같이 위에서 다운받은 named.root파일의 내용을 확인하고 있다.
|
[root@RockyLinux ~]# cat named.root ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.cache ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET ; ; last update: June 14, 2023 ; related version of root zone: 2023061402 ; ; FORMERLY NS.INTERNIC.NET ; . 3600000 NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30 ; ; FORMERLY NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201 B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200::b ; ; FORMERLY C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2::c ; ; FORMERLY TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 199.7.91.13 D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2d::d ; ; FORMERLY NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 E.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:a8::e ; ; FORMERLY NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f ; ; FORMERLY NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 G.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:12::d0d ; ; FORMERLY AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53 H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::53 ; ; FORMERLY NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fe::53 ; ; OPERATED BY VERISIGN, INC. ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:c27::2:30 ; ; OPERATED BY RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1 ; ; OPERATED BY ICANN ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42 L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:9f::42 ; ; OPERATED BY WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35 ; End of file[root@RockyLinux ~]# [root@RockyLinux ~]# |
그리고 다음은 다운받은 named.root파일을 /var/named/디렉토리로 복사하고있다.
|
[root@RockyLinux ~]# mv named.root /var/named/named.ca mv: overwrite '/var/named/named.ca'? y [root@RockyLinux ~]# [root@RockyLinux ~]# ls -l /var/named/named.ca -rw-r--r-- 1 root root 3310 6월 19 11:08 /var/named/named.ca [root@RockyLinux ~]# |
업그레이드한 루트도메인파일을 적용하기 위해서는 물론 named는 재시작해 주어야한다.
관련자료
-
이전
-
다음
