BIND 서버의 설정 파일과 존 파일의 구문 오류를 검출하는 방법

BIND 서버의 설정 파일과 존 파일의 구문 오류를 검출하는 방법

BIND (Berkeley Internet Name Domain) DNS 서버의 설정 파일인 named.conf와 DNS 존 파일(zone file)의 구문을 검사하는 방법은 다음과 같습니다. BIND 서버의 설정 파일과 존 파일의 구문 오류를 검출하여 DNS 서버의 안정성을 유지하고 문제를 해결하는 데 도움이 됩니다.

1. named.conf 파일 구문 검사

BIND 서버의 설정 파일인 named.conf를 구문 검사하려면 다음 명령어를 사용합니다.

named-checkconf /etc/named.conf

이 명령어는 named.conf 파일의 구문 오류를 확인합니다. 설정 파일에 오류가 없으면 아무 출력이 없습니다. 그러나 오류가 있는 경우 해당 오류 메시지가 표시됩니다.

2. 존 파일(zone file) 구문 검사

DNS 존 파일(zone file)의 구문을 검사하려면 named-checkzone 명령어를 사용합니다. 이 명령어는 주어진 DNS 존 파일의 구문을 검사합니다. 예를 들어, example.com 존 파일을 검사하려면 다음과 같이 실행합니다.

named-checkzone example.com /var/named/example.com.zone

이 명령어는 /var/named/example.com.zone 파일의 구문 오류를 확인합니다. 오류가 없으면 아무 출력이 없습니다. 오류가 있는 경우 해당 오류 메시지가 표시됩니다.

3. 구문 검사 후 수정 및 재시작

구문 검사 후 named.conf 파일 또는 DNS 존 파일에 오류가 발견되면 해당 파일을 수정하고 수정 사항을 적용합니다. 수정된 설정을 반영하기 위해 BIND 서버를 재시작해야 할 수 있습니다.

named.conf 파일 및 DNS 존 파일을 수정한 경우

systemctl restart named   # 또는 service named restart

728x90

사용 예시

• named.conf 구문 검사

named-checkconf

• chroot bind
  • named.conf 구문 검사

named-checkconf -t /var/named/chroot /etc/named.conf

• zonefile 구문 검사

named-checkzone scbyun.com scbyun.com.zone

$ named-checkzone scbyun.com scbyun.com.zone
zone scbyun.com/IN: loaded serial 2023012601
OK

 

BIND DNS 서버의 설정 파일과 DNS 존 파일을 정기적으로 구문 검사하여 오류를 신속하게 감지하고 해결하면 DNS 서비스의 안정성을 유지할 수 있습니다. DNS 서버의 오류는 서비스 중단 및 잘못된 DNS 레코드로 이어질 수 있으므로 주기적으로 확인하는 것이 중요합니다.