6.1 named.conf 사전오류검사 명령어
# named-checkconf /etc/named.conf
오류가 없을시 결과가 아무것도 나오지 않는다. |
# rndc reload
# rndc reload 도메인명
# rndc refresh 도메인명
# rndc reconfig : 설정파일과 신규 존영역을 리로드, 존재 영역은 변경하지 않음.
6.1.1 ndc의 부하는 ndc reconfig < ndc reload 해당도메인 < ndc reload < ndc
restart 순입니다.
6.1.2 일반적으로 추가되는 도메인(zone파일내용이 수정)은 ndc reload 해당 도메인
명으로 처리하면 됩니다.
6.1.3 zone file의 내용이 수정되지 않는 부분이라면 ndc reconfig로 처리하면 됩니다.
master에서 ndc reconfig , slave에서 ndc reconfig
6.2 ndc 옵션
6.2.1 ndc reconfig
=> named.conf에 수정된 내용(추가나 삭제된영역)에 대해서 검사합니다.
Zone file의 변경(시리얼증가)에 대해서는 검사하지 않습니다.
6.2.2 ndc reload 또는 ndc reload 해당도메인명
=> named.conf 전체를 검사하며, 수정된 내용포함 기존 namd.conf 설정의 오
류까지 확인합니다.
zone파일의 수정된 내용까지 검사합니다.
6.2.3 ndc restart - 데몬자체를 내렸다 올리는것으로 모두다 검사합니다.
6.3 Master DNS서버의 설정법.
6.3.1 Named.conf 설정
# vi /etc/named.conf
options { directory "/var/named"; pid-file "/var/run/named.pid"; allow-query { any; }; }; logging { category lame-servers {null; }; category cname { null; }; }; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; }; zone "yejin.pe.krcom" IN { type master; file "yejin.pe.krcom"; }; zone "124.231.203.in-addr.arpa" IN { type master; file "203.231.124.0"; }; |
6.3.2 Master Zone file 리스트
/var/named # ls
203.231.124.0 yejin.pe.krcom named.ca named.local |
6.3.3 모든 Zone파일 오류체크 명령어
# named-checkzone /var/named/* |
/var/named# named-checkzone allworm1111 yejin.pe.krcom //zone File 사전오류검사
zone allworm1111/IN: loaded serial 2005011208 allworm1111ㅍ=>display용이름, yejin.pe.krcom => /var/named/의 zone 파일이름 |
6.3.4 도메인에 대한 Zone File생성하기
/var/named# more yejin.pe.krcom
$TTL 10m @ IN SOA ns.yejin.pe.krcom. admin.yejin.pe.krcom. ( 2005011208 ; serial (d. adams) 3h ; refresh 1h ; retry 4w ; expire 1h ;minimim ) IN NS ns IN NS ns2 IN MX 0 mail ns IN A 222.110.130.7 ns2 IN A 222.110.130.7 www IN A 222.110.130.7 ftp IN A 222.110.130.7 mail IN A 222.110.130.7 yejin.pe.krcom. IN A 222.110.130.7 ; ftp2 IN A 203.231.124.14 |
$TTL 10m ; 긍정적 캐쉬, 숫자가 적으면 DNS트레픽이 많이 유발됨 ($TTL 86400 ; 24시간)
@ IN SOA ns.yejin.pe.krcom. thseo.yejin.pe.krcom. ; 반드시 점(.)을 찍어야함.
2005011208 ; 시리얼, 작업후 반드시 시리얼번호를 증가시켜야함. (10짜리까지 가능)
증가후 ndc restart 해야함.
3h ; Refresh // Slave가 Master서버 정보를 가져갈것이 있는지 확인하는 간격.
리프레시 값을 줄이면 데이터가 전파되는 속도는 빠르지만 슬레이브가 검사를 자주하기 때문에 서버의 부하(load)가 증가한다.
모든 슬레이브가 BIND8이고, notify기능을 이용한다면 리플레시는 의미를 별로 같지 못한다.
1h ; Retry // Slave가 Master에 연결되지 않을경우 재시도시간. 1시간
4w ; Expire // Slave가 가져온 정보를 보관하고 있는 최대시간.
1h ; Minimum(부정적 캐쉬)
// 정보가져간 네임서버가 정보를 보관하는시간.
0은 다른 DNS서버에서 캐싱하지 말라는의미.
너무 작으면 잦은 요청이 올것이고 너무 크면 반영이 되지 않음.
의미: Slave가 3시간마다 접속해 시리얼번호를 비교하고, 접속이 불가능하면 1시간후 재시도하고 4주동안 접속할수 없으면 정보를 폐기한다.
IN NS ns ; NS는 2개이상 권장함.
IN MX 20 mail ;MX는 2개이상 권장함.
6.3.5 TTL 우선순위
$TTL 10m |
www 20 IN A 203.231.124.14 |
// host(www 20초)의 TTL이 가장우선, 다음$TTL 10분, 다음 SOA minimum ttl 순으로 동작한다.
주의) 네임서버 및 웹서버 변경시 사전작업 기본 TTL이 12시간이고, 리프레시 간격이 3시간이라면 최소15시간전에 TTL을 줄여야한다. 참고로, Refresh와 Retry를 적게하면 시스템 부하가 많이 걸린다. 전체적으로 긴급 변경시는 $TTL을 30초정도로 변경해 놓는게 좋다. |
6.3.6 로컬에 대한 리벌스 설정하기
/var/named> more named.local
루프백주소에 대한 리벌스 DNS질의 발생시, 루트네임서버로 질의 되어 존재하지 않는 도메인으로 처리되는것을 방지하기 위해 설정함.
$TTL 10m @ IN SOA ns.yejin.pe.krcom. root.yejin.pe.krcom. ( 2004112106 ; Serial 28800 ; Refresh 1800 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns.yejin.pe.krcom. IN NS ns2.yejin.pe.krcom. 1 IN PTR localhost. |
//127.0.0.1의 리벌스이므로 IP는 반드시 1임.
6.3.7 도메인에 대한 리벌스 IP등록하기. 서버가 203.231.124.14인 경우.
/var/named# vi 203.231.124.0
$TTL 10m @ IN SOA ns.yejin.pe.krcom. root.yejin.pe.krcom. ( 2005011205 ; Serial 28800 ; Refresh 1800 ; Retry 3600000 ; Expire 86400 ) IN NS ns.yejin.pe.krcom. IN NS ns2.yejin.pe.krcom. 14 IN PTR ns.yejin.pe.krcom. 14 IN PTR mail.yejin.pe.krcom. 14 IN PTR mail2.yejin.pe.krcom. |
6.3.8 DNS서버에 리벌스가 등록되어 있어야 , PC에서 nslookup시 Deafault Server가 표시됨.
C:\Documents and Settings\Owner>nslookup
Default Server: ns.yejin.pe.krcom Address: 200.1.1.3 |
6.3.9 리벌스등록 확인사이트
http://www.dnsstuff.com/tools/ip4r.ch?ip=
리벌스 등록이 안되어 있으면 특정 메일서버는 메일수신을 안한다.
6.3.10 Solaris에서 lookup 우선순위 설정하기(반드시 추가해야한다.)
# vi /etc/nsswitch.conf
hosts: files dns(추가) networks: files dns |
etc/hosts파일을 먼저 읽어 찾고,없으면 dns lookup을 한다.
6.3.11 Named.root 파일이 없는경우 다운 및 생성하기.
dig 명령어로 파일을 만든다 # dig @a.root-servers.net . ns > named.ca // a root서버에게 루트영역(.)에 대한 ns 정보를 조회 또는 FTP로 받는다 # ftp -i ftp.rs.internic.net ftp> cd domain ftp> ascii ftp> hash ftp> mget named.root |
6.3.12 데몬재시작
# tail -f /var/adm/messages & # ps -ef |grep named # kill -9 pid && /usr/sbin/named |
6.4 Slave DNS서버의 설정법
6.4.1 named.conf 설정
zone "yejin.pe.krcom" IN { type slave; file "yejin.pe.krcom"; masters { 200.1.1.14; }; }; |
6.4.2 다중 마스터서버 - 10개까지 가능함.
masters { 200.1.1.14; 200.2.1.2; }; |
// Bind 8.2이상버전에서는 슬레이브가 마스터네임서버들 모두에게 질의를 보내어 그중 가장 높은 시리얼 번호를 갖는 마스터로부터 영역을 전송해온다.
6.4.3 네임서버가 영역데이터(Zone)파일을 다시 읽어오기
# ndc reload or # ndc reload yejin.pe.krcom (도메인 하나만 reload하는법)
6.4.5 /usr/sbin/named-xfer
#named-xfer -z zone_to_transfer -f db_file 1차 네임 서버
#named-xfer -z braineyes.com -f slave.zone 200.1.1.1
#named-xfer -z 5.183.211.in-addr.arpa -f slave.zone 200.1.1.1
6.5 캐시(cache) 네임 서버
영역전송을 할 필요가 없으므로 이로 인한 과부하는 없다.
# more /etc/named.conf
options { directory "/var/named"; // pid-file "/var/run/named.pid"; check-names master ignore; check-names slave ignore; version "UnKnown!!"; }; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; }; zone "realname" IN { type slave; masters { 211.106.67.222; 210.103.175.41; }; file "realname.zone"; }; |
/var/named> more named.local
$TTL 3h @ IN SOA yejin.pe.krcom. root.yejin.pe.krcom. ( 2005061601 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns.yejin.pe.krcom. IN NS ns2.yejin.pe.krcom. 1 IN PTR localhost. |
6.6 한글.kr
6.6.1 Master 설정
1) named.conf 설정추가
zone "XN--3S2B71U.COM" IN { type master ; file "master/db.hanenlook" ; }; |
2) Zone File설정
ns master]$ more db.hanenlook
$TTL 5M @ IN SOA ns.neptia.com. Bind.yejin.pe.kr ( 2005052602 ; Serial 14400 ; Refresh 2H ; Retry 1W ; Expire 86400 ) ; Minimum ; IN NS ns.yejin.pe.kr. IN NS ns.con.yejin.pe.kr IN MX 0 mail.xn--3s2b71u.kr. @ IN A 210.103.175.3 www IN A 210.103.175.3 dev IN A 220.73.144.132 mail IN A 192.168.2.213 |
6.6.2 Slave경우 설정
zone "XN--3S2B71U.COM" IN { type slave; file "slave/db.hanenlook1" ; masters { 200.1.1.1; }; }; |