================================================================================================================================================================================1. 네임서버 설정 - /etc/ host.conf, resolve.conf, named.conf - /var/named/named.ca, localhost.zone, named.local - UDP 프로토콜을 이용하며 53번 port를 사용한다. - rndc.key는 TCP 954포트를 이용한다. - /etc/hosts.conf * order hosts,bind : ip 참조시 /etc/hosts먼저 참조하고 그 다음 네임서버 참조한다는 뜻 * multi on : /etc/hosts 파일에서 하나의 호스트에 여러개의 ip를 가질수 있게, DNS에는 영향 없음 - /etc/resolv.conf : 네임서버 설정 * search domainname(localhost) * nameserver 자신의 IP설정 * 다른 네임서버 설정 - named.local * reverse zone(ip를 도메인으로) 설정시 PTR을 이용 - localhost(도메인).zone * forward zone(도메인을 ip로)설정시 A 이용 - C Class관리자가 아닌한 reverse zone은 설정할 필요가 거의 없다 대부분 forward zone에서 다룬다. - Name Server 종류 * cache only, primary, secondary - 포워드존 설정에서 *는 와일드 카드로 "* IN A 192.168.1.3"이라고 설정하면 따로 포워딩 되지 않는 도메인은 모두 위 주소로 포워딩됨을 뜻한다. * 아파치의 rewrite module을 이용하여 /home/rewrite/ID 로 바로 설정이된다. * 네임서버의 세팅, 계정추가, 메일 기타 등등 셋팅할 필요가 없다(당연히 계정, 메일등을 사용하지 못한다.) - nslookup -option 호스트명 네임서버 * set querytype=ns * set querytype=mx * timed out : 방화벽, no response from server : 접속은 했으나 데모등이 돌지 않음, no records : 상대편 네임서버 설정에 문제가 있음, 기타 등등 - host 호스트명 네임서버 - dig @네임서버 호스트명 * dig @호스트명 txt chaos version.bind|grep -i version======================================================================================== 2. 네임서버 설정 /etc/named.conf // generated by named-bootconf.ploptions {// 여러가지 다양한 옵션들이 있을수 있다// 예를 들다면 version " " // dump-file "저장될 파일 " : 네임정보가 갱신될 때 dump파일로 저장됨// 기타 등등 directory "/var/named";// 설정파일들이 있는 디렉토리 (localhost.zone, named.ca, named.local) /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53;// 방화벽 설정시 위 라인의 주석을 없애 작동되게 한다.// 방화벽에서 위 포트를 사용하게 하는 것};// // a caching only nameserver config// controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone "." IN {// .은 캐시서버를 의미하며 캐시온리서버를 구출할 때 사용한다. type hint; file "named.ca";};// 캐시zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; };};// forward-zone(도메인을 ip로)zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; };};// reverse-zone(ip를 도메인으로)// C Class 이상의 관리자가 아니면 실제로 의미가 없음 // 잘못 설정될 경우 오히려 문제가 생기므로 없어도 됨zone "linux.co.kr" IN { type master; file "linux.co.kr.for"; allow-update { none; };};// localhost(자신의 컴퓨터를 네임서버로 ; 자신의 컴퓨터 ip가 linux.co.kr로 가정zone "155.243.211.in-addr.arpa" IN { type master; file "zone.rev"; allow-update { none; };};// localhost(자신의 컴퓨터를 네임서버로 ; 자신의 컴퓨터 ip가 linux.co.kr로 가정// allow-update {none;}; : rndc.key를 이용하여 승인을 받아 네임서버의 내용을 갱신// 하겠느냐는 내용으로 secondary 네임서버보다 확장된 개념. 여기서는 NO// 만약에 사용한다면 secondary 네임서버을 쓰도록 할것 include "/etc/rndc.key";========================================================================================3. /var/named/named.ca - 최상위 루트도메인에 대한 정보이므로 전혀 손댈 필요가 없다. - 전세계적으로 13개 - 인터라넷등에서 자신의 ip를 루트로 적용하면 밖으로 빠져나가지 못함 - 이 때 네임서버를 내부ip로이용; This file holds the information on root name servers needed to; initialize cache of Internet domain name servers; (e.g. reference this file in the "cache . "; configuration file of BIND domain name servers).;; This file is made available by InterNIC registration services; under anonymous FTP as; file /domain/named.root; on server FTP.RS.INTERNIC.NET; -OR- under Gopher at RS.INTERNIC.NET; under menu InterNIC Registration Services (NSI); submenu InterNIC Registration Archives; file named.root;; last update: Aug 22, 1997; related version of root zone: 1997082200;;; formerly NS.INTERNIC.NET;. 3600000 IN NS A.ROOT-SERVERS.NET.// . : 루트도메인, 3600000(sec) : 대략 41일간 이 파일을 참조한 네임서버들이 이용// IN : internet, NS : name server, A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4// glue record라고도 불리면 위라인의 실제 정보를 설정하는 곳이다 즉 루트도메인의// 실제 주소가 198.41.0.4 라고 알려주고 있다.;; formerly NS1.ISI.EDU;. 3600000 NS B.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107========================================================================================4. /var/named/named.local - reverse zone 설정 - ip 어드레스에 대한 도메인 매핑$TTL 86400// 변경없이 참조되는 시간 하루@ IN SOA localhost. root.localhost. (// @ : 상속받는 값을 의미(named.conf의 reverse zone의 "0.0.127.in-addr.arpa"를 상속) 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire// 슬레이브 네임서버에 대한 설정 86400 ) ; Minimum// 다른 네임서버에 대한 설정(외부 네임서버가 하루간 참조) IN NS localhost.1 IN PTR localhost.// 1번을 localhost로 (ip를 도메인으로) 이 때 PTR을 이용========================================================================================5. /var/named/localhost.zone - forward zone 설정 - 도메인네임에 대한 ip 어드레스 매핑$TTL 86400$ORIGIN localhost.@ 1D IN SOA @ root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS @ 1D IN A 127.0.0.1 // 앞칸의 빈칸은 (@)상속 즉 localhost란 뜻임// forward zone(도메인을 ip로)설정시 A 이용 1D MX 10 good.com 1D MX 20 good.net// MX는 메일 익스체인지로 @(localhost)로 보내지는 메일이 // good.com으로 보내진다.// 다음의 good.net은 good.com이 꺼져있을때 백업메일서버로 생각하면 된다.// good.com이 다시 작동하면 원레대로 메일이 보내진다.// 뒤의 숫자는 우선순위를 말한다.========================================================================================6. cache name server 설정 - /etc/resolve.conf * search localhost nameserver 127.0.0.1 으로 설정만 해주면 자신의 컴퓨터가 cache only name server가 된다.========================================================================================7. primary name server 설정 - 도메인 네임의 끝은 항상 .을 붙인다 안붙이면 끝나지 않은 것으로 인식하여 상속된 주소가 뒤에 붙게 된다. - 포워드존이나 리버스존 설정파일시 항상 탭키를 사용한다. 스페이스바 사용하면 에러가 발생한다. (localhost.zone, named.local) - /etc/named.conf에 자신의 도메인 네임을 부가하여 준다. zone "linux.co.kr" IN { type master; file "linux.co.kr.for"; allow-update { none; }; }; zone "155.243.211.in-addr.arpa" IN { type master; file "zone.rev"; allow-update { none; }; };================= forward zone 설정 - linux.co.kr이라고 부여 받았다면 위와 같이 첨가하여 주고 /var/named 디렉토리에 linux.co.kr.for라는 파일을 만들어 설정한다. - /var/named의 localhost.zone 파일을 linux.co.kr.for파일로 일단 복사한 후 설정을 바꾸어 준다.$TTL 86400$ORIGIN linux.co.kr.// $ORIGIN 뒤에 자신의 네임서버를 적어준다.@ 1D IN SOA @ root (// 상속 하루 인터넷 인증의 시작 // @ root 부분은 ns.linux.co.kr. root.ns.linux.co.kr.이라고 적어야 정석 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS ns.linux.co.kr.// @부분에 ns.linux.co.kr. 이라고 적으면 된다. 1D MX 10 good.com 1D MX 20 good.net// MX는 메일 익스체인지로 @(localhost)로 보내지는 메일이 // good.com으로 보내진다.// 다음의 good.net은 good.com이 꺼져있을때 백업메일서버로 생각하면 된다.// good.com이 다시 작동하면 원레대로 메일이 보내진다.// 뒤의 숫자는 우선순위를 말한다.;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ns 1D IN A 211.243.157.159www 1D IN A 211.243.157.160www2 IN A 211.243.157.161mail IN A 211.243.157.162ftp 1D IN CNAME www// A(address)로 적는 것 잊지 말기// 스페이스바 사용하지 말것 에러남.. 탭키 이용// ftp에서 CNAME이라고 적힌 것은 별칭으로 ftp를 www의 별명으로 설정한다.// 그러나 메일과 문제가 있기 때문에 쓰지 않는다.================= reverse zone 설정 - /var/named 디렉토리에 zone.rev라는 파일을 만들어 설정한다. - 155.243.211.in-addr.arpa 라고 자신의 IP역순으로 적어준다. - /var/named의 named.local파일을 zone.rev로 일단 복사한 후 설정을 바꾸어 준다.$TTL 86400@ IN SOA ns.linux.co.kr. root.linux.co.kr. (// localhost 와 root.localhostfnf 자신의 도메인으로 바꾸어 준다. 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns.linux.co.kr.159 IN PTR ns.linux.co.kr.160 IN PTR www.linux.co.kr.161 IN PTR www2.linux.co.kr.162 IN PTR mail.linux.co.kr.163 IN PTR ftp.linux.co.kr.// 도메인 네임 적을때 상속받지 않게 모두적고 마지막에 .을 찍는다.// 포워드 존 처럼 호스트명만 적으면 안된다.(FQDN모두 적는다)// 포워드존과 주소를 같게하여 적는것은 당연하겠지..??// PTR로 표시하는 것 잊지 말기// 포워드존에서는 IP에 여러도메인이 적용될수 있으나 // www, ftp, mail, ns등이 하나의 IP에 등록될수 있다.// 리버스 존에서는 하나의 IP에 하나의 도메인만 적용된다.========================================================================================8. 웹호스팅 설정시 두개의 파일만으로 끝내기 - /etc/nam의 이름을 정하였다면 @로 대부분 상속받게 만들어 사용하면 파일 두개로 관리가능$TTL 86400$ORIGIN @// ORIGIN 뒤에 @를 적어 주어 named.conf의 도메인을 상속받게 한다.@ 1D IN SOA @ root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS ns.linux.co.kr.ns.linux.co.kr. 1D IN A 211.243.155.159// 위부분에서 네임서버의 이름을 모두 정확히 적어준다// 7번처럼 설정하면 위임되어 네임서버의 이름이 모두 바뀌게 되므로 여기서는// 정확히 적어준다.www 1D IN A 211.243.155.100ftp 1D IN A 211.243.155.100mail 1D IN A 211.243.155.100@ 1D IN A 211.243.155.100// @는 도메인 네임을 상속받는 다는 뜻으로 인터넷 주소를 찾아갈때 www을 빼먹어도 // 원하는 주소로 찾아가게 하는 것으로 www서버의 IP와 같게 설정한다.========================================================================================9. 2차 네임서버(secondary name server) 설정하기 1. 1차 네임서버인 211.243.155.159의 /etc/named.conf 파일내용에서 zone "linux.co.kr" 부분에 설정된 file(linux.co.kr.for)의 내용을 읽어와 secondary-for 파일을 생성되면 서비스 성공 그럴러면 아래 내용을 수정하고 2.3번의 과정을 거쳐야지요 ^^ * 2차 네임서버의 named.conf 에서 zone "linux.co.kr" IN { type slave; file "secondary-for"; master { 211.243.155.159;}; }; * 1차 네임서버의 named.conf zone "linux.co.kr" IN { type master; file "linux.co.kr.for"; allow-update { none; }; }; 2. 1차 네임서버의 linux.co.kr.for 의 내용변경 * @ IN NS ns.linux.co.kr NS IN A 211.243.155.159 @ IN NS ns1.linux.co.kr NS1 IN A 211.243.155.157 3. 1차 네임서버의 named.conf options { directory "/var/named"; allow-transfer { 211.243.155.157; }; 로 옵션을 주어 2차 네임서버인 157에서만 접속을 허락하도록 한다. 기본적으로 zone transfer가 allow로 되어 있으므로 위과 같은 옵션을 준다. * 1차 네임서버의 시리얼 번호를 바꾼다음 서비스를 재구동하면 2차에서 정보를 읽어간다. * secondary name server의 경우 자신의 네임서버를 자신으로 해 준다. - 당연한 것이지만 주의 주의 주의 할것========================================================================================10. 위임서버 설정하기 @ IN NS ns.linux.co.kr ns IN A 211.243.155.159 study.linux.co.kr. 1D IN NS ns.study.linux.co.kr. ns.study.linux.co.kr. 1D IN A 211.243.155.160 - 포워드 존 설정파일에 위와 같이 적어두면 study.linux.co.kr에게 위임을 해준다는 뜻이다. - 위임받은 컴퓨터인 211.243.155.160은 도메인이 linux.co.kr가 아니고 study.linux.co.kr이라는 것만 조심한다면 일반적인 primary 셋팅과 완전히 같다. kr IN A 211.243.155.160 라인은 당연히 필요없어 지겠지요..?? Computer/Linux