japanese site
온라인강좌책메일다운로드동아리쇼핑기술지원기업정보갤러리동영상 블로그
『신개념 4단계 리눅스기술지원 시스템 공개』

※ 『무료 리눅스 배포판 배송서비스』 ※

 
named.conf (bind9)
조회 : 11,939  




이 문서를 다른 웹이나 출판물에 게시할 때는 출처를 밝혀 주시기 바랍니다.

최종 수정일 : 2001년 7월 31일
글쓴이 : 윤 일 (admin@rootman.org)

HOW-TO Configuration named.conf

네임서버를 설정하기 위해서 가장먼저 설정해야 될 파일이  named.conf 파일일 것이다.
그럼 하나씩 차근 차근 공부해 보도록 하자.  
아래의 named.conf 파일은 rootman.co.kr의 zone 파일이고 이 내용을 토대로 설명을 할 것이다.


1. named.conf 문법
1.1  options 구문
optons 은 말 그대로 네임서버의 옵션을 설정하기 위한 구문이다.
optoins 구분은 "options" 라는 키워드로 시작해서 " { "  와  " }; "  안에 옵션을 정의하면 된다.
수십가지의 옵션들이 존재하는데 여기에서는 많이 사용하는 몇가지 옵션만 살펴볼 것이다.
options {
         옵션들;
};



directory  "/var/named" ;
네임서버에서 기본적으로 참조하는 zone , hint , reserv zone 등이 위치할 디렉토리를 설정해 주는 곳인데 기본값인
"/var/named"를 사용하도록 하자.

forward  first ; (or  only ;)
이 네임서버로 오는 질의를 특정 호스트로 포워딩 한다. forwaders와 같이 사용해야 된다.
forward first ; 는 네임서버로 들어오는 질의를 forwarders 로 지정한 외부 서버에서 먼저 처리하고 적절한 해답을 찾지 못할 경우 로컬에서 처리를 한다.
forward olny ; 는 네임서버로 들어오는 질의를 forwaders 로 지정한 외부서에서만 해결한다.

 

forwaders  { IP_Address1;  IP_ Address2 ;  ..... }
forward 를  처리할 외부 서버의 IP_Address 를 정의한다.

1.2   zone 구문
zone 구문의 작성 형식은 다음과 같은 형식을 사용해야 된다.  ' | ' 는 or 을 뜻한다.
zone  " Domain "  IN  {
                type  [ hint ; | master ; | slave ; ]
                file  "File_name" ;
                allow-update { none ; |  maching IP ; };
                추가 옵션들....
};


zone
zone 구문의 시작은 zone 이라는 키워드로 시작해야 된다.

" Domain "
정의할 Domain을 적는 부분이다.

IN  
Internet  DNS 설정일 때 사용한다.  내부에서만 사용하는 네임서버가 아닐경우 모두 IN으로 설정한다.
IN은 생략가능한데 bind 9 부터는 엄격한 문법을 지켜야 되기 때문에 설정해 주는 것이 좋다.

type
네임서버의 타입을 설정하는데 master, slave, hint 를 설정할 수 있다.
hint  : 루트 도메인( . ) 정의할 때 사용한다.
master  :  1차 네임서버를 정의할 때 사용한다.
slave  :  2차 네임 서버를 정의할 때 사용한다.

file
해당 도메인의 zone 파일 이름을 정의한다.
type이 hint일 경우  /var/named 에 named.ca 라는 이름으로 루트 도메인의 zone 파일에 해당하는 hint 파일이 제공
되기 때문에 named.ca 파일을 지정하면 된다.

allow-update { none; };
다이나믹 업데이트를 사용할 때 매칭될 IP 주소를 적으면 되는데 특별한 경우가 아니라면 none; 이외의 설정을 사용할
기회가 없을 것이다.

2. named.conf
zone "."  IN {
        type hint;
        file "named.ca";
};

루트 도메인 ( . )에 대한 zone 구문이고 루트 도메인의 type은 오직 hint만 가능하다.
루트 도에인 ( . )의 zone 파일 즉 hint 파일의 이름을 named.ca 로 지정했다.
named.ca 파일은 bind를 rpm으로 설치할 경우 /var/named에 기본적으로 생성된다.

zone "localhost"  IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

locahost에 대한 zone 구문이고 type은 master로 설정되어 있다. localhost의 type을 slave로 설정할 경우는 없을 것이다.
localhost의 zone 파일을 localhost.zone 으로 지정했는데 이 파일 역시 bind를 rpm으로 설치 했을 경우 /var/named에 생성
된다. 당연히 다이나믹 업데이이트는 허용하지 않고 있다.

zone "0.0.127.in-addr.arpa"  IN {
        type master;
        file "named.local";
        allow-update { none; };
};

localhost의 Inverse Domain을 설정하는 zone 구문이다. 이 설정은 named.conf에 기본적으로 설정되어 있다.
localhost의 inverse Domain의 zone 파일을 named.local로 지정해 주었다. 이 파일 역시 rpm으로 bind를 설치 했을 경우 /var/named 디렉토리에 생성된다.

zone "rootman.co.kr"  IN {
        type master;
        file "rootman.zone";
        allow-update { none; };
};

도메인 rootman.co.kr 의 zone 구문으로 type master;  설정으로 1차 네임서버임을 정의했다.
zone 파일의 이름은 "rootman.zone"으로 명시했고 다이나믹 업데이트를  허용하지 않고 있다.

zone "205.241.203.in-addr.arpa"  IN  {
         type  master;
         file "rootman.rev"
         allow-update { none; };
};

Inverse Domain에 대한 zone 구문 설정이다. 이 부부은 Inverse Domain을 보유하고 있는 분들만 설정하면 된다.
자신이 Inverse Domain을 보유하고 있는지 잘 모르겠으면 IP 주소를 할당 해준 ISP 업체에 문의해 보기 바란다.
Inverse Domain은 rootman.co.kr과 같은 Domain을 할당 받을 때 부여 받는 것이 아니라 IP 주소를 부여 받을 때 ISP업체로 부터 할당 받는 것이다.
Inverse Domain 설정시 가장 주의해야 될 부분은 Inverse Domain을 작성하는 형식이다.
203.241.205.1 ~ 255의 C 클래스 IP주소를 설정할 Inverse Domain은 IP주로의 네트 워크 부분인 203.241.205를 역으로 적고뒤에 in-addr.arpa를 붙여서 적어 주면 된다. 즉 IP 주소 203.241.205.97 의 Inverse Domain은
205.241.203.in-addr.arpa 가 되는 것이다.
named.conf에서의 작성 형식은 다른 zone 파일과 동일하다.
Inverse Domain에 대한 자세한 설명은 "reverse zone 파일 설정하기" 를 참고하고 named.conf에서는 위의 형식을 지켜서
작성하자.


[원글링크] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=269


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기 이 글을 미투데이로 보내기

 
rootman
이름 : 윤 일

email : admin골뺑이rootman.org, rootman골뺑이intermerit.com

homepage : http://rootman.org

 
 
 


『신개념 4단계 리눅스기술지원 시스템 공개』

CentOS 리눅스 전문서적 국내최초출시

 
회사소개 | 보도기사 | 채용안내 | 광고안내 | 이용약관 | 개인정보취급방침 | 책임한계와 법적고지 | 불편사항 신고하기 | 사이트맵
ㅇ 서울 : 서울특별시 강남구 노현로79길 66, 402호(역삼동,청송빌딩)  ㅇ 부산 : 부산광역시 해운대구 우동 1470 에이스하이테크21 914호
ㅇ 대표 : 1544-8128 ㅇ부산직통 : 051-744-0077 ㅇ서울직통 : 02-856-0055 ㅇ FAX : 02-6280-2663
ㅇ 사업자번호 : 128-86-68239 ㅇ 통신판매업 신고번호 : 2013-부산금정-0035호 ㅇ 개인정보책임자 : 이재석
ㅇ 상호명 : (주) 수퍼유저 ㅇ 대표자 : 박성수
Copyright ⓒ (주)수퍼유저. All rights reserved.

 아 이 디
 비밀번호
회원 가입 | 비밀번호 찾기

블로그~
 
▷ DNS
설치&운영
powered by DNS
설정,zone 파일
Tip&Tech
개념&기타
책제목
리눅스서버관리실무바이블v3.0


저자 박성수
페이지수 2,032 pages
펴낸곳(주)수퍼유저

리눅스 서버 구축 및 관리에 필요한 거의 모든 부분과 전반적인 실무 기법들을 다루고 있음
책제목
리눅스보안관리실무(2/E)


저자홍석범
페이지수 820 pages
펴낸곳(주)수퍼유저

리눅스 보안에 관련된 내용을 종합적으로 쓴 책. 저자의 명성 그대로 보안관련의 모든 내용이 그대로 담겨져 있다.