User-id-pool 옵션 --> bind 버전 8.x 에서만 가능 bind9.x에서는 기본적으로 구현되어있으므로
따로 옵션을 써줄 필요 없다.
하지만 8.x버전 때를 쓰는 곳도 여전히 존재하므로 항상 버전확인 후 8.x버전이면 설정해줘야 한다.
Listen-on옵션 --> 연구실 같은 경우 관계된 사람이나 기관 이외에는 허용하고 싶지 않을 것이다.
그러므로 listen-on 옵션을 사용하면 특정 IP에 대해서면 리슨하도록 할 수 있다.
|
#vi /etc/named.conf options { listen-on port 53 { any; }; à 포트 변경을 할 수 있다. Any는 모든 대역 대를 다 듣겠다는 뜻 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion no; version "hahaha!!! groomy day!!"; }; 기본적으로는 any에 any로 되어있다. |
Reverse DNS
Ip 인증을 할때는 IP로 인증하면되지만 도메인 인증을 할 때는 역방향이 있어야 해줄 수 있다.
저쪽에서 질의하고 이쪽에서 질의하는데 액세스리스트로 릴레이 할껀지 판단해야하는데
뭘가지고 할꺼냐 바로 역방향
