마스터포유(Master4U)
Monday, 17 of January
 

로그인
1차, 2차 DNS 설정최고관리자
관리자  2011-08-09 02:31:56 Hit:1701
링크 #1: http://community.365managed.com/819

레드헷 리눅스9에서 2차 DNS 설정(RNDC 생략)


작성일 : 2004. 8. 17

                                                                                                  작성자 : 최정호

                                                                                                  수정일 : 2004.8.18

                                                                                                  또수정 : 2004.9.06



9월 6일 수정사항===============================================

2차 DNS는 RNDC키값을 이용한 1차 DNS접속을 허가하는 것을 기본으로 한다.

그러나 여기서는 RNDC를 생략한 방법으로 재구성하였다.(RNDC 헷갈려 ㅡㅡㅋ)

1차 DNS에 2차 DNS 허가를 위한 옵션 allow-transper를 추가하면 된다.

============================================================







2차 네임서버는

1차네임서버의 내용을 주기적으로 접속.. 업뎃

1차네임서버의 비정상 운영 및 실패 때 네임서버 임무 수행

보통 1차네임서버와 다른 네트워크에 위치(효율적인 서버 운영)



2차네임서버를 설정하기 위해서는 1차네임서버의 부트파일(named.conf)파일 및 zone파일을 수정해야한다.



1차네임서버 163.180.111.3

2차네임서버 163.180.112.3 이라면





1차네임서버에서의 설정

0. allow-transper옵션 추가

1.named.conf파일에서 Inverse Domain 추가(2차네임서버가 다른네트웍일 경우)

2.Forward/Reverse zone 파일에서의 2차 네임서버 지정



0.allow-transper 옵션 추가

named.conf

// generated by named-bootconf.pl

options {
        directory "/var/named";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;

        allow-transper { 163.180.112.3 ; };             //2차DNS ip추가



};




1.named.conf파일에서 Inverse Domain 추가

2차 네임서버가 1차네임서버와 다른네트웍주소를 가질 경우 구현

즉 기존 구성된 네트워크 사용한다면 생략 가능하다



named.conf

~

~

//2차 네임서버가 163.180.112.0 네트워크에 존재한다면 새로운 역존 구간

zone "112.180.163.in-addr.arpa" {

          type master;

          file "112.180.163.rev"

};



2.Forward/Reverse zone 파일에서의 2차 네임서버 지정

#vi jungho.zone

@             IN      SOA    ns.jungho.pe.kr.  root.jungho.pe.kr. (


                20021009 ; Serial

                10800 ; Refresh

                3600 ; Retry

                43200 ; Expire

                86400 ) ; Minimum


                IN              NS             ns.jungho.pe.kr.

             IN           NS          ns2.jungho.pe.kr.


                IN              MX            10 mail.jungho.pe.kr.


                IN              A              163.180.111.1

www          IN              A              163.180.111.1

ftp             IN              A              163.180.111.2

mail           IN              A              163.180.111.3

ns             IN              A              163.180.111.3

ns2        IN           A           163.180.112.3



#vi 112.180.163.rev

@      IN      SOA    ns.jungho.pe.kr.  root.jungho.pe.kr.(




                20021009 ; Serial

                10800 ; Refresh

                3600 ; Retry

                43200 ; Expire

                86400 ) ; Minimum




        IN      NS     ns.jungho.pe.kr.

        IN     NS     ns2.jungho.pe.kr.



3     IN     PTR    ns2.jungho.pe.kr.









2차 네임서버에서의 설정

1.zone파일 지정부분에서 type slave설정

2.zone파일 지정부분에서 1차 DNS 주소 지정

3.forward, inverse 구문 자동 생성



1.2. 다음과 같이 2차 DNS를 위한 zone지정 부분을 만들수 있다

zone "jungho.pe.kr" {              

        type slave;                                  //2차DNS존파일임을 지정

        file "slave-jungho.zone";

        masters {163.180.111.3;}         //1차DNS서버의 주소 지정

};



//    

zone "111.180.163.inaddr.arpa" IN {          

        type slave;

        file "slave-111.180.163.rev";

        masters {163.180.111.3;}



zone "112.180.163.inaddr.arpa" IN {          

        type slave;

        file "slave-112.180.163.rev";

        masters {163.180.111.3;}                                

};



2차 네임서버의 포워드 및 인버스 존파일은 1차 DNS파일의 주기적 접속에 의한 자동 업데이트 된다.

지정된 파일로 자동으로 업데이트 되는 주기는 1차 네임서버의 named.conf파일의 REFRESH주기에 따른다.


<자료출처 : 365 Community    http://community.365managed.com/819  >
본문인쇄본문메일발송
커널로 트래픽 제한 Traffic Shaping
vsftp에서 상위디렉토리로 이동못하게 하기
Copyright 1999-2019 Zeroboard / skin by ChanBi