레드헷 리눅스9에서 2차 DNS 설정
페이지 정보
본문
레드헷 리눅스9에서 2차 DNS 설정(RNDC 생략)
9월 6일 수정사항===============================================
2차 DNS는 RNDC키값을 이용한 1차 DNS접속을 허가하는 것을 기본으로 한다.
그러나 여기서는 RNDC를 생략한 방법으로 재구성하였다.(RNDC 헷갈려 ㅡㅡㅋ)
1차 DNS에 2차 DNS 허가를 위한 옵션 allow-transper를 추가하면 된다.
============================================================
2차 네임서버는
1차네임서버의 내용을 주기적으로 접속.. 업뎃
1차네임서버의 비정상 운영 및 실패 때 네임서버 임무 수행
보통 1차네임서버와 다른 네트워크에 위치(효율적인 서버 운영)
2차네임서버를 설정하기 위해서는 1차네임서버의 부트파일(named.conf)파일 및 zone파일을 수정해야한다.
1차네임서버 163.180.111.3
2차네임서버 163.180.112.3 이라면
1차네임서버에서의 설정
0. allow-transper옵션 추가
1.named.conf파일에서 Inverse Domain 추가(2차네임서버가 다른네트웍일 경우)
2.Forward/Reverse zone 파일에서의 2차 네임서버 지정
0.allow-transper 옵션 추가
named.conf
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
allow-transper { 163.180.112.3 ; }; //2차DNS ip추가
};
1.named.conf파일에서 Inverse Domain 추가
2차 네임서버가 1차네임서버와 다른네트웍주소를 가질 경우 구현
즉 기존 구성된 네트워크 사용한다면 생략 가능하다
named.conf
~
~
//2차 네임서버가 163.180.112.0 네트워크에 존재한다면 새로운 역존 구간
zone "112.180.163.in-addr.arpa" {
type master;
file "112.180.163.rev"
};
2.Forward/Reverse zone 파일에서의 2차 네임서버 지정
#vi jungho.zone
@ IN SOA ns.jungho.pe.kr. root.jungho.pe.kr. (
20021009 ; Serial
10800 ; Refresh
3600 ; Retry
43200 ; Expire
86400 ) ; Minimum
IN NS ns.jungho.pe.kr.
IN NS ns2.jungho.pe.kr.
IN MX 10 mail.jungho.pe.kr.
IN A 163.180.111.1
www IN A 163.180.111.1
ftp IN A 163.180.111.2
mail IN A 163.180.111.3
ns IN A 163.180.111.3
ns2 IN A 163.180.112.3
#vi 112.180.163.rev
@ IN SOA ns.jungho.pe.kr. root.jungho.pe.kr.(
20021009 ; Serial
10800 ; Refresh
3600 ; Retry
43200 ; Expire
86400 ) ; Minimum
IN NS ns.jungho.pe.kr.
IN NS ns2.jungho.pe.kr.
3 IN PTR ns2.jungho.pe.kr.
2차 네임서버에서의 설정
1.zone파일 지정부분에서 type slave설정
2.zone파일 지정부분에서 1차 DNS 주소 지정
3.forward, inverse 구문 자동 생성
1.2. 다음과 같이 2차 DNS를 위한 zone지정 부분을 만들수 있다
zone "jungho.pe.kr" {
type slave; //2차DNS존파일임을 지정
file "slave-jungho.zone";
masters {163.180.111.3;} //1차DNS서버의 주소 지정
};
//
zone "111.180.163.inaddr.arpa" IN {
type slave;
file "slave-111.180.163.rev";
masters {163.180.111.3;}
zone "112.180.163.inaddr.arpa" IN {
type slave;
file "slave-112.180.163.rev";
masters {163.180.111.3;}
};
2차 네임서버의 포워드 및 인버스 존파일은 1차 DNS파일의 주기적 접속에 의한 자동 업데이트 된다.
지정된 파일로 자동으로 업데이트 되는 주기는 1차 네임서버의 named.conf파일의 REFRESH주기에 따른다.
9월 6일 수정사항===============================================
2차 DNS는 RNDC키값을 이용한 1차 DNS접속을 허가하는 것을 기본으로 한다.
그러나 여기서는 RNDC를 생략한 방법으로 재구성하였다.(RNDC 헷갈려 ㅡㅡㅋ)
1차 DNS에 2차 DNS 허가를 위한 옵션 allow-transper를 추가하면 된다.
============================================================
2차 네임서버는
1차네임서버의 내용을 주기적으로 접속.. 업뎃
1차네임서버의 비정상 운영 및 실패 때 네임서버 임무 수행
보통 1차네임서버와 다른 네트워크에 위치(효율적인 서버 운영)
2차네임서버를 설정하기 위해서는 1차네임서버의 부트파일(named.conf)파일 및 zone파일을 수정해야한다.
1차네임서버 163.180.111.3
2차네임서버 163.180.112.3 이라면
1차네임서버에서의 설정
0. allow-transper옵션 추가
1.named.conf파일에서 Inverse Domain 추가(2차네임서버가 다른네트웍일 경우)
2.Forward/Reverse zone 파일에서의 2차 네임서버 지정
0.allow-transper 옵션 추가
named.conf
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
allow-transper { 163.180.112.3 ; }; //2차DNS ip추가
};
1.named.conf파일에서 Inverse Domain 추가
2차 네임서버가 1차네임서버와 다른네트웍주소를 가질 경우 구현
즉 기존 구성된 네트워크 사용한다면 생략 가능하다
named.conf
~
~
//2차 네임서버가 163.180.112.0 네트워크에 존재한다면 새로운 역존 구간
zone "112.180.163.in-addr.arpa" {
type master;
file "112.180.163.rev"
};
2.Forward/Reverse zone 파일에서의 2차 네임서버 지정
#vi jungho.zone
@ IN SOA ns.jungho.pe.kr. root.jungho.pe.kr. (
20021009 ; Serial
10800 ; Refresh
3600 ; Retry
43200 ; Expire
86400 ) ; Minimum
IN NS ns.jungho.pe.kr.
IN NS ns2.jungho.pe.kr.
IN MX 10 mail.jungho.pe.kr.
IN A 163.180.111.1
www IN A 163.180.111.1
ftp IN A 163.180.111.2
mail IN A 163.180.111.3
ns IN A 163.180.111.3
ns2 IN A 163.180.112.3
#vi 112.180.163.rev
@ IN SOA ns.jungho.pe.kr. root.jungho.pe.kr.(
20021009 ; Serial
10800 ; Refresh
3600 ; Retry
43200 ; Expire
86400 ) ; Minimum
IN NS ns.jungho.pe.kr.
IN NS ns2.jungho.pe.kr.
3 IN PTR ns2.jungho.pe.kr.
2차 네임서버에서의 설정
1.zone파일 지정부분에서 type slave설정
2.zone파일 지정부분에서 1차 DNS 주소 지정
3.forward, inverse 구문 자동 생성
1.2. 다음과 같이 2차 DNS를 위한 zone지정 부분을 만들수 있다
zone "jungho.pe.kr" {
type slave; //2차DNS존파일임을 지정
file "slave-jungho.zone";
masters {163.180.111.3;} //1차DNS서버의 주소 지정
};
//
zone "111.180.163.inaddr.arpa" IN {
type slave;
file "slave-111.180.163.rev";
masters {163.180.111.3;}
zone "112.180.163.inaddr.arpa" IN {
type slave;
file "slave-112.180.163.rev";
masters {163.180.111.3;}
};
2차 네임서버의 포워드 및 인버스 존파일은 1차 DNS파일의 주기적 접속에 의한 자동 업데이트 된다.
지정된 파일로 자동으로 업데이트 되는 주기는 1차 네임서버의 named.conf파일의 REFRESH주기에 따른다.
- 이전글rm 으로 삭제한 파일 복구하기 21.02.10
- 다음글리눅스 관리자가 알아야 할 50가지 팁 21.02.10
댓글목록
등록된 댓글이 없습니다.