반응형
BIND DNS 서버의 구성 파일에 재귀(Recursion) 설정을 추가하고 재귀 질의를 테스트하는 방법
1. named.conf 파일을 열어서 편집합니다.
이 파일은 일반적으로 /etc/named.conf 또는 /etc/bind/named.conf와 같은 경로에 위치합니다.
sudo vim /etc/named.conf
2. options 블록 내에서 recursion 옵션을 구성합니다.
recursion 옵션을 yes;로 설정하면 BIND DNS 서버가 재귀 쿼리를 수락하고 다른 DNS 서버에 대한 정보를 검색합니다.
예를 들어
options {
recursion yes;
// 기타 옵션들...
};
recursion yes; 설정은 DNS 서버가 재귀 쿼리를 수락하도록 활성화합니다.
3. named.conf 파일을 저장하고 닫습니다.
4. BIND DNS 서버를 다시 시작하여 변경 사항을 적용합니다.
서비스 관리자에 따라 다음과 같은 명령을 사용하여 BIND 서버를 재시작할 수 있습니다.
- 시스템 서비스 관리자 사용 시
systemctl restart named # 또는 service named restart
재귀 쿼리 설정이 이제 named.conf 파일에서 활성화되었으며, BIND DNS 서버는 클라이언트로부터의 재귀 쿼리를 수락하고 처리할 것입니다. 이렇게 설정하면 BIND 서버가 클라이언트에 대한 DNS 정보를 검색하고 반환할 수 있습니다.
728x90
- HOSTNAME : A server
- Server IP : 10.0.10.124
- APP DNS Server
vim /etc/named.conf
options {
...
allow-query { any; };
allow-recursion { 127.0.0.1; 10.0.7.1/24; };
//allow-query-cache { any;};
...
}
- HOSTNAME : B server
- Server IP : 10.0.7.161
- status: NOERROR
dig @10.0.10.124 naver.com
$ dig @10.0.10.124 naver.com
; <<>> DiG 9.5.1-P3 <<>> @10.0.10.124 naver.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10824
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 3, ADDITIONAL: 0
;; QUESTION SECTION:
;naver.com. IN A
;; ANSWER SECTION:
naver.com. 300 IN A 222.122.195.5
naver.com. 300 IN A 222.122.195.6
naver.com. 300 IN A 202.131.29.70
naver.com. 300 IN A 202.131.29.71
;; AUTHORITY SECTION:
naver.com. 86054 IN NS ns2.naver.com.
naver.com. 86054 IN NS ns1.naver.com.
naver.com. 86054 IN NS ns3.naver.com.
;; Query time: 11 msec
;; SERVER: 10.0.10.124#53(10.0.10.124)
;; WHEN: Thu Aug 27 03:57:17 2009
;; MSG SIZE rcvd: 145
- HOSTNAME : A server
- Server IP : 10.0.10.124
- APP DNS Server
vim /etc/named.conf
options {
...
allow-query { any; };
allow-recursion { 127.0.0.1; 10.0.7.1/24; };
//allow-query-cache { any;};
...
}
- HOSTNAME : B server
- Server IP : 10.0.7.161
- status: NOERROR
dig @10.0.10.124 naver.com
; <<>> DiG 9.5.1-P3 <<>> @10.0.10.124 naver.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10824
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 3, ADDITIONAL: 0
;; QUESTION SECTION:
;naver.com. IN A
;; ANSWER SECTION:
naver.com. 300 IN A 222.122.195.5
naver.com. 300 IN A 222.122.195.6
naver.com. 300 IN A 202.131.29.70
naver.com. 300 IN A 202.131.29.71
;; AUTHORITY SECTION:
naver.com. 86054 IN NS ns2.naver.com.
naver.com. 86054 IN NS ns1.naver.com.
naver.com. 86054 IN NS ns3.naver.com.
;; Query time: 11 msec
;; SERVER: 10.0.10.124#53(10.0.10.124)
;; WHEN: Thu Aug 27 03:57:17 2009
;; MSG SIZE rcvd: 145
- HOSTNAME : B server
- status: NOERROR
dig @10.0.10.124 naver.com
$ dig @10.0.10.124 naver.com
; <<>> DiG 9.5.1-P3 <<>> @10.0.10.124 naver.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10824
- HOSTNAME : A server
- Server IP : 10.0.10.124
- APP DNS Server
vim /etc/named.conf
options {
...
allow-query { any; };
allow-recursion { 127.0.0.1; };
allow-query-cache { any;};
...
}
- HOSTNAME : B server
- Server IP : 10.0.7.161
- status: NOERROR
dig @10.0.10.124 naver.com
$ dig @10.0.10.124 naver.com
; <<>> DiG 9.5.1-P3 <<>> @10.0.10.124 naver.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4398
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;naver.com. IN A
;; AUTHORITY SECTION:
. 3600000 IN NS I.ROOT-SERVERS.NET.
. 3600000 IN NS B.ROOT-SERVERS.NET.
. 3600000 IN NS M.ROOT-SERVERS.NET.
. 3600000 IN NS G.ROOT-SERVERS.NET.
. 3600000 IN NS L.ROOT-SERVERS.NET.
. 3600000 IN NS D.ROOT-SERVERS.NET.
. 3600000 IN NS K.ROOT-SERVERS.NET.
. 3600000 IN NS A.ROOT-SERVERS.NET.
. 3600000 IN NS J.ROOT-SERVERS.NET.
. 3600000 IN NS E.ROOT-SERVERS.NET.
. 3600000 IN NS F.ROOT-SERVERS.NET.
. 3600000 IN NS C.ROOT-SERVERS.NET.
. 3600000 IN NS H.ROOT-SERVERS.NET.
;; Query time: 6 msec
;; SERVER: 10.0.10.124#53(10.0.10.124)
;; WHEN: Thu Aug 27 04:10:10 2009
;; MSG SIZE rcvd: 238
728x90
반응형
'네임서버' 카테고리의 다른 글
bind 버전 확인 | dig @127.0.0.1 txt chaos version.bind (0) | 2013.06.25 |
---|---|
도메인 이름 서비스 | nslookup 명령어 (0) | 2013.06.25 |
BIND 9 Administrator Reference Manual (0) | 2013.06.24 |
BIND 서버의 설정 파일과 존 파일의 구문 오류를 검출하는 방법 (0) | 2013.06.24 |
BIND logging | BIND 9.5.x (0) | 2013.06.24 |