named.conf rndc.conf
key "key_name" {
      …;
};
or
include "/etc/rndc.conf";

보통 include "/etc/rndc.conf";로 설정되어 있음.

key "key_name" {} 구문은 named.conf와
동일하지만 include 구문을 사용할 수 없기
때문에 직접 구문을 설정해야 함.
server ip_addr {
      …;
      keys { "key_name"; };
      // keys "key_name"; // 이것도 가능
};

*주)
ip_addr 부분에 host_name이나 "와 "로 묶어서 설정하면 구문에러가 나므로 "없이 ip 주소로만 설정해야 함

server ip_addr_or_host_name {
      key "key_name";
};

*주)
ip_addr_or_host_name 부분에 ip_addr로 설정할 경우 "와 "로 묶어줘야 구문에러가 없음

acl acl-name {
      address_match_list
};
controls {
      inet ( ip_addr | * ) [ port ip_port ]
      allow { address_match_list }
      keys { key_list };
      [ inet …; ]
};

*주) key_list에 "key_name"하나 또는 ';'로 구분하여 여러개 설정함.

allow-notify { address_match_list };
allow-query { address_match_list };
allow-transfer { address_match_list };
allow-recursion { address_match_list };
allow-v6-synthesis { address_match_list };
blackhole { address_match_list };
listen-on { address_match_list };
listen-on-v6 { address_match_list };

*주) options {} 구문의 sub 구문에 모두 속함.

allow-notify { address_match_list };
allow-query { address_match_list };
allow-transfer { address_match_list };
allow-update { address_match_list };
update-policy { update_policy_rule […] };
allow-update-forwarding { address_match_list };
masters { ip_addr [key "key_name"]; […] };

*주) zone {} 구문의 sub 구문에 모두 속함.

match-clients { address_match_list };
match-destinations { address_match_list };

*주) view {} 구문의 sub 구문에 모두 속함.

BIND – rndc.conf nsupdate, named.conf 설정

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다