리눅스

루트도메인(.) named.root 설정과 업그레이드

관리자 작성
작성일 2023.07.11 10:27

687 조회
0 추천
목록

글검색

최저가 서버호스팅 제공 : 85,000원/월

루트도메인(.) named.root 설정과 업그레이드

도메인은 tree구조의 계층구조로 되어 있다고 설명하였다.

최상위 도메인이 루트도메인이므로 모든 네임서버에는 반드시 루트도메인에 대한 정보를 가지고있어야 한다.

따라서 BIND를 설치하여 네임서버를 운영하고 있다면 이 루트도메인에 대한 설정을 확인하고 루트도메인 설정파일을 주기적으로 업데이트하는 습관을 갖는 것이 바람직 할 것이다.

다음은 /etc/named.conf 파일내용 가운데 루트도메인 설정부분에 관한 것이다.

zone "." IN {

type hint;

file "named.root";

};

file 지시자에 설정된 바와같이 루트도메인에 대한 정보파일은 /var/named/named.root에 있음을 알 수 있다.

이 루트도메인 정보 파일은 가능한 주기적으로 다운받아와서 업그레이드 해주는 것이 좋다.

루트도메인 정보파일을 다운로드 받을 수 있는 위치는 다음과 같다.

ftp://ftp.rs.internic.net/domain/

필자의 경우에는 1년에 2~3번정도 위의 URL에서 루트도메인파일(named.root)을 가져와서 업그레이드하고 있다.

만약 여러분들이 DNS서버관리자라면 반드시 주기적으로 루트도메인파일을 업그레이드 해야한다.

루트도메인정보는 거의 변화가 없지만 정책적인 변화나 루트네임서버의 증설등으로 인하여 그 설정값이 변할 수 있기 때문이다.

업그레이드하는 방법은 위의 그림에서 보는 바와같이 named.root(루트도메인파일)을 가져와서 /var/named디렉토리에 named.ca라는 이름으로 복사해 넣기만 하면된다.

다음은 필자가 직접 이 파일을 다운로드하여 업그레이드하는 간단한 예를 보인 것이다.

첫번째로 named.root파일을 위의 URL에서 wget으로 다운로드하고있다.

[root@RockyLinux ~]# wget ftp://ftp.rs.internic.net/domain/named.root

--2023-07-11 10:23:23-- ftp://ftp.rs.internic.net/domain/named.root

=> `named.root.1'

Resolving ftp.rs.internic.net (ftp.rs.internic.net)... 72.13.40.11

Connecting to ftp.rs.internic.net (ftp.rs.internic.net)|72.13.40.11|:21... connected.

Logging in as anonymous ... Logged in!

==> SYST ... done. ==> PWD ... done.

==> TYPE I ... done. ==> CWD (1) /domain ... done.

==> SIZE named.root ... 3310

==> PASV ... done. ==> RETR named.root ... done.

Length: 3310 (3.2K) (unauthoritative)

named.root.1 100%[=================================================>] 3.23K --.-KB/s in 0.002s

2023-07-11 10:23:27 (2.02 MB/s) - `named.root.1' saved [3310]

[root@RockyLinux ~]#

[root@RockyLinux ~]# ls -l named.root

-rw-r--r-- 1 root root 3310 6월 19 11:08 named.root

[root@RockyLinux ~]#

그리고 다음과 같이 위에서 다운받은 named.root파일의 내용을 확인하고 있다.

[root@RockyLinux ~]# cat named.root

; This file holds the information on root name servers needed to

; initialize cache of Internet domain name servers

; (e.g. reference this file in the "cache . <file>"

; configuration file of BIND domain name servers).

;

; This file is made available by InterNIC

; under anonymous FTP as

; file /domain/named.cache

; on server FTP.INTERNIC.NET

; -OR- RS.INTERNIC.NET

;

; last update: June 14, 2023

; related version of root zone: 2023061402

;

; FORMERLY NS.INTERNIC.NET

;

. 3600000 NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30

;

; FORMERLY NS1.ISI.EDU

;

. 3600000 NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201

B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200::b

;

; FORMERLY C.PSI.NET

;

. 3600000 NS C.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2::c

;

; FORMERLY TERP.UMD.EDU

;

. 3600000 NS D.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET. 3600000 A 199.7.91.13

D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2d::d

;

; FORMERLY NS.NASA.GOV

;

. 3600000 NS E.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10

E.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:a8::e

;

; FORMERLY NS.ISC.ORG

;

. 3600000 NS F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f

;

; FORMERLY NS.NIC.DDN.MIL

;

. 3600000 NS G.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

G.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:12::d0d

;

; FORMERLY AOS.ARL.ARMY.MIL

;

. 3600000 NS H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53

H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::53

;

; FORMERLY NIC.NORDU.NET

;

. 3600000 NS I.ROOT-SERVERS.NET.

I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fe::53

;

; OPERATED BY VERISIGN, INC.

;

. 3600000 NS J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30

J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:c27::2:30

;

; OPERATED BY RIPE NCC

;

. 3600000 NS K.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1

;

; OPERATED BY ICANN

;

. 3600000 NS L.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42

L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:9f::42

;

; OPERATED BY WIDE

;

. 3600000 NS M.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35

; End of file[root@RockyLinux ~]#

[root@RockyLinux ~]#

그리고 다음은 다운받은 named.root파일을 /var/named/디렉토리로 복사하고있다.

[root@RockyLinux ~]# mv named.root /var/named/named.ca

mv: overwrite '/var/named/named.ca'? y

[root@RockyLinux ~]#

[root@RockyLinux ~]# ls -l /var/named/named.ca

-rw-r--r-- 1 root root 3310 6월 19 11:08 /var/named/named.ca

[root@RockyLinux ~]#

업그레이드한 루트도메인파일을 적용하기 위해서는 물론 named는 재시작해 주어야한다.

이전

네임서버설정파일(named.conf) 문법검사 유틸리티 : named-checkconf

작성일 2023.07.11 10:49
다음

zone파일의 저장위치 : /var/named디렉토리

작성일 2023.07.11 10:22

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

메뉴
검색
클라우드포털

루트도메인(.) named.root 설정과 업그레이드

공지사항

뉴스광장

작성자 정보

컨텐츠 정보

본문

관련자료

공지사항

뉴스광장