DNS - /etc/named.conf

/etc/named.conf : DNS 서버의 환경 설정 파일입니다. 서버에서 사용하는 zone 파일을 지정합니다.

 

주요 구문

1. options 구문 

- directory   "/var/named" : 존 파일이 위치하는 디렉터리입니다. 

 

- dump-file   "/var/named/data/cache_dump.db" : named는 정보가 갱신될 때 dump 파일로 저장하는데 이 dump 파일이 생성될 위치와 파일명을 지정합니다.

 

- statistics-file   "/var/named/data/named_stats.txt" : 네임 서버의 통계 파일을 생성할 위치와 파일명을 지정합니다.

 

- memstatistics-file "/var/named/data/named_mem_stats.txt" : 네임 서버의 메모리 통계 파일을 생성할 위치와 파일명을 지정합니다.

 

- forward(only | first) : forwarders 옵션과 함께 사용되며 only와 first 두개중 하나를 선택 할 수 있습니다.

둘다 자신에게 들어온 도메인 질의를 다른 서버로 넘기도록 하는 것입니다.

only는 다른 서버에서 응답이 없을 경우 자신도 그 질의에 응답하지 않는 것입니다.

first는 다른 서버에서 응답이 없을 경우 자신이 응답하도록 하는 것입니다.

 

- forwarders {서버 주소1; 서버 주소2} : 도메인 질의를 어느 서버로 넘길지 지정할때 사용하며 여러 서버를 지정할 수 있습니다. 서버 주소 구분은 세미클론으로 합니다.

 

- allow-query {192.168.242.0/24; }; : 네임서버에 질의할 수 있는 호스트를 지정합니다. 192.168.242.0 네트워크 대역에 속한 호스트들이 질의 할 수 있습니다.

 

- allow-transfer {192.168.242.0/24; }; : zone 파일 복사 가능 호스트를 지정할 때 사용합니다. 이 설정을 하지 않으면 모든 호스트가 zone 파일을 복사 할 수 있게 됩니다.

 

- recursion yes; : 하위 도메인에 대한 검색을 가능 하게 합니다.

 

2. acl 구문 : Access Control List, 여러 호스트들을 하나의 명칭으로 묶을때 사용합니다. 이는 option 구문의 allow-query, allow-transfer에서 사용 가능합니다. ACL은 option 구문 이전에 선언해야합니다.

 

acl "shost" {192.168.242.12; 192.168.21.4; 192.168.212.124; };

 

3. zone 구문 : 도메인을 관리하는 데이터베이스 파일인 zone 파일을 설정합니다.

zone "도메인명" IN {

        type (master | slave | hint);

        file "파일명";

};