bind /etc/named.conf

/etc/named.conf는 네임서버 서비스가 시작될때 제일 먼저 읽는 파일이다. 해당 파일의 설정 형식중에서 중요한 부분은 아래와 같다.

 

options {

  listen-on port 53 { any;}   -> 네임 서버에 접속이 허용된 컴퓨터의 IP 주소
  directory "디렉터리이름" ;  -> 네임 서버 DB 파일이 들어 있는 디렉터리
  dump-file "덤프파일이름" ;  -> 정보가 갱신될 때 저장되는 파일
  statistics-file "통계파일이름" ; -> 통계 처리 용도의 파일
  allow-query { 컴퓨터; }     -> 도메인 이름의 쿼리가 허용된 컴퓨터 또는 IP 주소
};

zone "도메인이름" IN {
  type hint 또는 master 또는 slave;  -> 마스터 네임 서버는 master
  file "파일이름";                   -> options의 directory에 생성될 "도메인 이름"의 상세 설정 파일
  
  allow-update { IP주소 } 또는 { none }; -> 2차 네임 서버의 주소, 생략하면 none으로 처리
};

 

/var/named 디렉토리에서 도메인.db 파일은 정방향 영역 파일 또는 포워드 존 파일 이라고 부른다.

도메인을 IP 주소로 변경하는 것을 정방향 영역 도는 포워드 존 이라고 한다.

named-checkconf 명령어는 /etc/named.conf 파일에 추가한 내용이 문법적으로 이상이 없는지 확인하는 명려엉이다.

만약 문법이 틀렸다면 행 번호와 오류 내용이 출력된다.

 

vi thisislinux.com.db 파일을 입력한다.

$TTL 3H
@ SOA @ root. (2 1D 1H 1W 1H)
  IN NS @
  IN A 192.168.111.100
  
www IN A 192.168.111.100
ftp IN A 192.168.111.200

named-checkzone thisislinux.com thisislinux.com.db 명령어를 입력해 설정이 이상이 없는지 확인

포워드존 파일 문법

$TTL: Time To Live의 약자로  www.thisislinux.com의 의 호스트 이름을 물었을때 문의한 다른 네임서버가 해당 IP 주소를 캐시에 저장하는 시간을 의미한다. 3H는 3시간을 의미한다.

@: /etc/named.conf에 정의된 thisislinux.com 을 의미한다. (thisislinux.com 으로 고쳐 써도됨)

IN: 클래스 이름으로 internet을 의미한다.

SOA: Start Of Authority 약자로 권한의 시작을 의미한다. 그리고 괄호 안의 숫자는 시간을 의미하는데 차례로 serial(버전 정보), refresh(상위 네임 서버에 업데이트 된 정보를 요청하는 간격), retry(상위 네임서버에 문제가 발생했을때 재 접속 간격), expire(상위 네임서버에 접속하지 못할 경우 이전의 정보를 파기하는 간격), minumum(이 시간이후에 정보가 삭제됨)을 의미한다.

NS: Name Server의 약자로 설정된 도메인의 네임서버 역할을 하는 컴퓨터를 지정하는 부분이다.

MX: Mail Exchanger의 약자로 메일 서버 컴퓨터를 설정하는 부분이다.

A; 호스트 이름에 상응하는 IP 주소를 지정하는 부분이다.

CNAME: 호스트 이름에 별칭을 부여할 때 사용한다.

 

 

위의 설정에서 

  IN NS @
  IN A 192.168.111.100

이 부분은 Glue record 라는  DNS의 특별한 방식이다.

글루 레코드란 권한있는 네임서버가 자기 자신일때 IP주소를 같이 알려주는 추가 A 레코드 이다.

 

마스터 네임서버 

- 도메인(zone) 데이터의 원본(zone 파일)을 가지고 직접 관리하는 서버다.

- 존파일을 수정, 업데이트 할 수 있는 권한이 있고 보통 도메인 소유자가 운영한다.

 

권한 있는 네임서버

- 특정 도메인에 대해 최종적으로 권한 있는 답변을 해주는 네임서버다.

- DNS 질의에 대해 신뢰할 수 있는 정답을제동한다.