웹서버 관련자료

로그인

리눅스 - DNS서버 설정 파일 (/etc/named.conf, /etc/named.rfc1912.zones)

관리자

2014-03-30 01:58:18

링크 #1: http://babbo1836.blog.me/140205258755
첨부파일 #1: named_conf.jpg (36.4 KB), 다운로드: 504
첨부파일 #2: named_rfc1912_zones.jpg (44.6 KB), 다운로드: 11

리눅스 - DNS서버 설정 파일 (/etc/named.conf, /etc/named.rfc1912.zones)

Linux

2014/01/22 16:11

http://babbo1836.blog.me/140205260288

이 파일은 named 데몬의 설정파일이다. DNS 서버를 구축하고자 할 때 가장많이 접근해야 하는 파일이며, 가장 중요한 파일중의 하나이다.

이 파일에는 개별도메인 설정을 위한 zone파일의 위치, named.ca파일, named.local파일 등에 대한 정보가 있다.

<그림> named_conf.jpg

1. directory "/var/named"

이 부분은 DNS서버에 있는 zone파일들의 위치를 나타낸다. 즉, 네임서버 DB파일들이 존재하는 위치를 지정해주는 부분이다. /var/named 디렉토리에 가보면 zone파일들이 있을 것이다. zone파일에 대해선 나중에 설명하겠다.

2. allow-query {any;}

네임 서버는 하나의 네임서버만 있는 것이 아니고 하나의 DNS 서버에는 여러개의 네임서버를 가져올수 있다. 이 항목을 허용하겠냐는 것이다. 즉, 추가 되는 네임서버를 허용하겠느냐 라는 것!

3. recursion no;

재시도를 말한다. 예를 들어 1차 네임서버에 대해 요청을 했을때 2차 그다음 3차로 계속 간 후 마지막을 4차로 하자... 그렇게 되면 4차 네임서버 까지 요청을 했을 때 다시 1차 네임서버로 질의를 할 것인지를 yes no하는 항목이다.

4. zone "." IN {

type hint;

file "named.ca";

};

이 부분은 DNS의 루트도메인에 대한 설정을 named.ca 파일에 하고 있다라는 설정이다.

hint는 루트도메인 지정, master는 1차 네임서버, slave는 2차 네임서버이다.

5. include "/etc/rndc.key";

이 부분은 named와 rndc가 사용할 인증키값을 저장하고 있는 파일의 이름으로 /etc/rndc.key파일을 지정한 것이다. (원격접속)

6. zone "naver.com" IN {

type master;

file "naver.com.db";

};

이 부분은 개별도메인에 대한 설정이다. naver.com이라는 도메인에 대해서 설정한다 라는 의미이며 naver.com.db파일을 zone파일로 하여 네임 서비스를 하겠다 라는 설정이다. file에 명시되어 있는 파일은 /var/named/chroot/var/named/디렉토리내에 존재하게 된다. type은 master이기 때문에 지금 설정하고 있는 서버가 naver.com의 도메인에 대한 1차 네임서버라는 의미이다. (naver.com은 사설네트워크에서 조작하고 있기 때문에 실제 우리가 사용하는 naver.com과는 완전 다르다.)

이 파일은 Caching-nameserver package파일이다. DNS서버에 IP와 도메인을 비교해주는 파일인 zone파일과 rev파일이 있는 경로와 정보가 있는 파일이다.

<그림> named-rfc1912-zones.jpg

자 먼저, 가운데에 0.0.0.0.0.0.0.0.0으로 되어 있는 부분은 정방향과 역방향 매칭을 구분하는 것이다.

위가 정방향(zone파일), 아래가 역방향(rev파일)이라고 생각하면 된다.

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};
이 부분과

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

이 부분을 맨 밑에 복사한다.

zone "abc.com" IN {
type master;
file "abc.zone";
allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "abc.rev";
allow-update { none; };
};

이렇게 수정해서 넣어준다. 기존은 지우지 말고 이렇게 써넣어주거나 복사하여 수정해주면 된다.

그 후에... abc.zone파일과 abc.rev파일을 수정해주면 된다.

△ 리눅스 - DNS서버 설정 파일 /var/named/zone, rev파일 설정

▽ 리눅스 - DNS서버 설정 파일 (/etc/host.conf, /etc/resolv.conf)