공유기사용시 네임서버 설정에 대해서.
작성자 정보
- 홍보성 작성
- 작성일
컨텐츠 정보
- 3,252 조회
- 0 추천
- 목록
본문
Linux IP : 192.168.0.2 GW : 192.168.0.1
Linux resolv.conf : (Name server이므로 Local이 우선이어야함)
search com
nameserver 127.0.0.1
nameserver 168.126.63.1
nameserver 210.104.1.3
Forward Zone
$ORIGIN .
$TTL 400 ; 6 minutes 40 seconds
work.net IN SOA work.net. ns.work.net. (
2006080101 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
NS ns.work.net.
A 211.153.111.100
MX 10 mail.work.net.
IN TXT "v=spf1 ip4:211.153.111.100/32 a mx ptr ~all"
www A 211.153.111.100
mail A 210.105.209.251
named.conf : 환경설정은 맞게 수정하세요.
options {
directory "/var/named";
dump-file "/var/tmp/named_dump.db";
statistics-file "/var/tmp/named.stats";
pid-file "/var/named/named.pid";
allow-transfer { localhost; };
};
controls {
inet 127.0.0.1 allow { localhost; } keys { worknet; };
};
include "/etc/worknet.key";
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" { // localhost를 위한 Primary 도메인 설정
type master;
file "named.local";
allow-update { none; };
};
zone "work.net" { // 도메인 work.net 에 대한 Forward Zone
type master;
file "zone-work.net";
allow-update { key "worknet"; };
};
zone "111.153.211.in-addr.arpa" {
type master;
file "zone-111.153.211.in-addr.arpa";
allow-update { none; };
};
revers zone
$TTL 43200
@ IN SOA work.net. ns.work.net. (
2006080101
28800
14400
3600000
86400 )
IN NS ns.work.net.
251 IN PTR work.net.
뭐 대략 이정도 인데 개념을 좀 이해하셔야 될거 같네요.
실제 네임서버는 외부에게 내 도메인과 하위 도메인이 어떤 IP를 가지고 있는지 알려주는 역할을 합니다.
외부에 사설IP를 가르쳐 줄 이유가 없겠죠?
네임서버는 웹이나 메일 등등 여러 서비스를 하게 될 것이고 외부로 메일등을 전송할때 resolv.conf를 참조해서 타 도메인의 IP를 쿼리합니다.
네임서버는 자체적으로 root.ca를 참조하여 검색하기 때문에 외부 DNS 서버를 resolv.conf에 등록할 필욘 없습니다.
저같은 경우엔 네임서버가 죽었을 경우를 대비해서 한통껄 2차로 등록해 뒀죠. ㅎㅎ
외부에서 내 도메인의 메일서버나 웹서버등을 찾을려면 당연 공유기 하위에 있고 공인 IP는 한개이므로 공인IP 하나만 가리키면 되고 실제 공유기에서는 각 서비스 포트별로 포워딩 해주면 됩니다.
메일서버는 네임서버에 설치되고 웹서버는 192.168.0.3에 설치된다고 치면 공유기에서는 80포트로 접근하는 모든 신호에 대해서 192.168.0.3으로 DNAT 시키도록 설정하고 25나 110신호는 192.168.0.2로 DNAT 시키고.
제일 중요한건 named의 통신포트는 TCP/UDP 는 반드시 공인 IP:Port Input 신호에대해 네임서버로 포워딩 하셔야 합니다.
성공하세요.
의욕쟁이 님의 글
일단 저희 집은 iptime g104공유기를 사용하고 있구요.
공인 아이피도 하나 있담니다. (여기서는 뭐 211.153.111.100이라고 할께요)
근데 요게(즉 공인 아이피 랜선을)공유기에 꼽고 사설아이피로 확장 시켜서
공유기(192.168.0.1)ㅡㅡㅡ 컴터 1(리눅스 네임서버용) 192.168.0.2
ㅣ
ㅣㅡㅡ컴터 2(그냥 인터넷 사용) 192.168.0.3
이렇게 연결을 시켰어요.
그 담엔 리눅스를 설정해야 되겠죠?(호스트의 이름은 ns.work.net이라고 하겠습니다)
듣기로는 1.도메인 네임 설정파일인 포워드 존(여기서는 /var/named/test.forward라고 하죠 localhost.zone파일을 복사한 것.)
2.리버스 존 파일인 (/var/named/test.forward)
3.호스트네임을 정의해주기 위한 설정파일(이건 외부에서 네임서버를 찾기위해서 설정해 주어야 된다네요. /var/named/ns-test.forward로 만들어 주었습니다.)
그리고 4./etc/hosts,5./etc/resolv/conf, 6./etc/named.conf 이 세개의 파일을 설정해 줘야되잖아요?
여기서 궁금한 것이 1~3의 설정파일 안에 있는
-------------------------------
$TTL 86400
**********(중략)
1D NS ns.work.net
1D A ( ? )
----------------------------
여기서 ?안에 들어가야하는 것이 공인아이피인가요 아니면 공유기에서 할당받은 사설아이피인가요?
아니면 1에는 ?에 공인이 들어가고 2에는 사설이 들어가고 등등 다르게 적어줘야 되는 건 아닌가요?
이게 질문 첫번째구요.(사실 제일 궁금하답니다.)
다음은 /etc/resolv.conf 이것도 역시 공인아이피를 적어줘야 하는가 하는 게 두번째구요.
세번째는 위에는 올리지 못했지만 netconfig설정에서 ip어드레스와 네임서버는 어떻게 적어줘야 하나요?(이것도 둘다 사설아이피를 적어주어야 되느냐 공인아이피를 적어줘야 되느냐, 아니면 아이피는 사설 네임서버는 공인, 뭐 이런식으로 적어줘야 되느냐)입니다.
제 마음같아서는 위에 올린 호스트명과 아이피를 가지고 하나하나 직접 적어주셨으면 하는 마음이 있지만서도(너무 큰 바램이겠죠 ㅎㅎ)
그럼 수고하시구요. 많은 답변 기다리겠습니다.
DNS서버에 올리고 여기도 올리네요. 급해서 그러니까 양해를 ^^ 꼭 리플이나 답글 부탁드려요.
관련자료
-
이전
-
다음
