1. named.conf
1.1 option 구문
option은 말 그대로 네임서버의 옵션을 설정하기 위한 구문이다.
option 구문은 "option" 이라는 키워드로 시작해서 " { 와 " }; " 안에 옵션을 정의하면 된다.
option{
옵션들;
};
directory "/var/named";
네임서버에서 기본적으로 참조하는 zone, hint, reserve zone 등이 위치할 디렉토리를 설정해 주는 곳기본값인 "/var/named"
forward first ; (or only ;)
이 네임서버로 오는 질의를 특정 호스트로 포워딩 한다.forwarders와 같이 사용해야 함
forward first ; 네임서버로 들어오는 질의를 forwarders 로 지정한 외부 서버에서 먼저 처리하고 적절한 해답을 찾지 못할 경우 로컬에서 처리
.
forward only ; 네임서버로 들어오는 질의를 forwarders로 지정한 외부에서만 해결
forwarders { IP_Address1; IP_Address2; …………..}
forward를 처리할 외부 서버의 IP_Address를 정의
1.2 zone 구문
zone 구문의 작성 형식은 다음과 같은 형식을 사용해야 된다.
zone "Domain" IN {
type [ hint ; | master ; | slave ; ]
file "File_name" ;
allow-update { none ; | matching IP ; };
추가 옵션들……….
};
zone 구문의 시작은 zone이라는 키워드로 시작
"Domain"
정의할 Domain을 입력
IN
internet DNS설정일 떄 사용
내부에서만 사용하는 네임서버가 아닐 경우 모두 IN으로 설정
IN은 생략가능한데 bind9부터는 엄격한 문법을 지켜야 되기 때문에 설정해 주는 게 좋다.
type
네임서버의 타입을 설정하는데 master, slave, hint를 설정할 수 있다.
hint : 루트 도메인( . ) 정의할 때 사용
master : 1차 네임서버를 정의할 떄 사용
slaver : 2차 네임서버를 정의할 떄 사용
file
해당 도메인의 zone 파일 이름을 정의
type이 hint일 경우 /var/named에 /named.ca 라는 이름으로 루트 도메인의 zone파일에 해당하는 hint파일이 제공되기 때문에 named.ca파일을 지정하면 됨.
allow-update { none; };
다이나믹 업데이트를 사용할 떄 매칭될 IP주소를 적으면 되는데 특별한 경우가 아니라면 none; 이외의 설정을 사용할 기회가 없을 것이다.
2. named.conf
zone "." IN {
type hint;
file "named.ca";
};
루트 도메인 (. )에 대한 zone 구문이고 루트 도메인의 type은 오직 hint만 가능
루트 도메인 ( . )의 zone 파일 즉 hint 파일의 이름을 named.ca로 지정
named.ca 파일은 bind를 rpm으로 설치할 경우 /var/named에 기본적으로 생성
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
localhost에 대한 zone 구문이고 type은 master로 설정되어 있다.
localhost의 type을 slave로 설정할 경우는 없다.
localhost의 zone파일을 localhost.zone으로 지정했는데 이 파일 역시 bind를 rpm으로 설치 했을 경우 /var/named에 생성된다. 당연히 다이나믹 업데이트는 허용하지 않고 있다.
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
localhost의 Inverse Domain을 설정하는 zone 구문이다. 이 설정은 named.conf에 기본적으로 설정되어 있다.
localhost의 Inverse Domain의 zone파일을 named.local로 지정해 주었다. 이 파일 역시 rpm으로 bind 설치했을 경우 /var/named 디렉토리에 생성
zone "rootman.co.kr" IN {
type master;
file "rootman.zone";
allow-update { none; };
};
도메인 rootman.co.kr 의 zone 구문으로 type master; 설정으로 1차 네임서버임을 정의
zone 파일의 이름은 "rootman.zone"으로 명시했고 다이나믹 업데이트를 허용하지 않고 있다.
zone "205.241.203.in-addr.arpa" IN {
type master;
file "rootman.rev"
allow-update { none; };
};
Inverse Domain에 대한 zone 구문 설정이다. 이 부분은 Inverse Domain을 보유하고 있는 분들만 설정하면 된다.
자신이 Inverse Domain을 보유학 ㅗ있는 지 잘 모르겠으면 IP주소를 할당 해준 ISP 업체에 문의
Inverse Domain은 rootman.co.kr과 같은 Domain을 할당 받을 때 부여 받는 것이 아니라 IP주소를 부여 받을 때 ISP업체로부터 할당 받는 것이다.
Inverse Domain 설정시 가장 주의 해야 될 부분은 Inverse Doamin을 작성하는 형식이다.
203.241.205.1 ~ 255의 C클래스 IP주소를 설정할 Inverse Domain은 Ip주소의 네트워크 부분인
203.241.205를 역으로 입력하고 in-addr.arpa를 붙여서 입력하면 된다. 즉, IP 주소 203.241.205.97의 Inverse Domain은 205.251.203.in-addr.arpa가 되는 것이다.
named.conf에서의 작성형식은 다른 zone 파일과 동일
