named.conf의 options { }; 구문
--------------------------------------------------------------------------------
네임 서버에 대한 전체적인 옵션 설정 부분임.
options {
allow-transfer { 127.0.0.1; 192.168.10.4; };
directory "/var/named";
}
--------------------------------------------------------------------------------
options {
[ version version_string; ]
[ directory path_name; ]
[ named-xfer path_name; ]
[ dump-file path_name; ]
[ memstatistics-file path_name; ]
[ pid-file path_name; ]
[ statistics-file path_name; ]
[ auth-nxdomain yes_or_no; ]
[ deallocate-on-exit yes_or_no; ]
[ dialup yes_or_no;
[ fake-iquery yes_or_no; ]
[ fetch-glue yes_or_no; ]
[ has-old-clients yes_or_no; ]
[ host-statistics yes_or_no; ]
[ host-statistics-max number; ]
[ multiple-cnames yes_or_no; ]
[ notify yes_or_no; ]
[ recursion yes_or_no; ]
[ rfc2308-type1 yes_or_no; ]
[ use-id-pool yes_or_no; ]
[ treat-cr-as-space yes_or_no; ]
[ also-notify yes_or_no; ]
[ forward ( only | first ); ]
[ forwarders { [ in_addr ; [ in_addr ; ... ] ] }; ]
[ check-names ( master | slave | response ) ( warn | fail | ignore); ]
[ allow-query { address_match_list }; ]
[ allow-recursion { address_match_list }; ]
[ allow-transfer { address_match_list }; ]
[ blackhole { address_match_list }; ]
[ listen-on [ port ip_port ] { address_match_list }; ]
[ query-source [ address ( ip_addr | * ) ]
[ port ( ip_port | * ) ] ; ]
[ lame-ttl number; ]
[ max-transfer-time-in number; ]
[ max-ncache-ttl number; ]
[ min-roots number; ]
[ transfer-format ( one-answer | many-answers ); ]
[ transfers-in number; ]
[ transfers-out number; ]
[ transfers-per-ns number; ]
[ transfer-source ip_addr; ]
[ maintain-ixfr-base yes_or_no; ]
[ max-ixfr-log-size number; ]
[ coresize size_spec ; ]
[ datasize size_spec ; ]
[ files size_spec ; ]
[ stacksize size_spec ; ]
[ cleaning-interval number; ]
[ heartbeat-interval number; ]
[ interface-interval number; ]
[ statistics-interval number; ]
[ topology { address_match_list }; ]
[ sortlist { address_match_list }; ]
[ rrset-order { order_spec ; [ order_spec ; ... ] };
};
directory path_name :
네임 서버의 작업 디렉토리이다.(지정해 주지 않으면 기본 디렉토리는 ".")
dump-file path_name :
dump 파일이 생성되는 파일의 절대 경로를 입력한다.(기본값은 named_dump.db)
pid-file path_name :
네임 서버의 PID를 기록할 경로를 지정한다.(디폴트는 /var/run/named.pid)
static-file path_name :
통계 파일이 생성되는 절대 경로와 파일 이름을 입력
auth-nxdomain yes_or_no :
yes이면 NXDOMAIN으로 응답(디폴트=no)
notify yes_or_no | explicit :
zone 영역이 바뀌었음을 2차 네임 서버에 알리는 설정 항목(디폴트=yes)
forward (only | first) :
바로 다음의 forwarders 옵션이 있을 때만 유효함
only : 자신에게 요청된 질의를 모두 forwarders에 정의한 원격 네임서버로 보냄
first : 디폴트이며, 원격 네임서버에서 응답이 없을 때 자신이 질의 요청에 대한 응답을 수행
forwarders [[in-addr; [in_addr; ...]]} :
자신의 네임서버에 질의 요청이 들어 오면 지정한 IP 주소의 네임 서버로 forwarding한다.
예) forwarders { 192.168.12.8; 192.168.12.9; 192.168.126.5; };
allow-query { address_match_list } :
address_match_list에 나열된 호스트에 대해서만 질의를 받는다.
zone { }; 구문에서도 사용할 수 있다.
address_match_list에는 none이나 any로 설정할 수 있다.
allow-transfer { address_match_list };
네임서버로의 접근을 제어하며, zone { }; 구문에서도 사용할 수 있다.
2차 네임서버를 설정해 주면 좋다.
예) allow-transfer { none }; // 모두 deny
allow-transfer { any }; // 모두 허용
allow-transfer { 127.0.0.1; 192.168.10.4; }; //특정 호스트만 허용
allow-transfer { key rndckey; }; //key 사용
listen-on [port ip_port ] { address_match_list };
이 옵션이 없으면 네임 서버는 모든 인터페이스에 귀를 기울이며 #53 포트를 사용
예) listen port 1234 { !1.2.3.4; 2.3.4.5; };
1.2.3.4는 귀기울이지 않고, 2.3.4.5인터페이스의 #1234 포트에 대해서 귀기울인다.
cleaning-interval number;
number는 분단위의 시간임, 입력한 시간마다 네임 서버는 캐시를 청소함(디폴트 60)
0이면 캐시에 기록된 내용이 없다.
interface-interval number;
number는 분단위로, 입력한 시간마다 인터페이스를 검색(scan)함(디폴트=60)
statics-interval number;
주어진 시간마다 통계로그를 기록한다.(디폴트 60)
0이면 통계로그가 기록되지 않는다
'네임서버' 카테고리의 다른 글
| BIND 관리를 위한 RNDC 설정하는 방법 (0) | 2013.07.02 |
|---|---|
| 바인드 쿼리 로그 형식(bind query log format) (0) | 2013.06.28 |
| BIND [ERROR]bad owner name (check-names) (0) | 2013.06.26 |
| [BIND] Dynamic Update (동적업데이트) (0) | 2013.06.25 |
| nslookup 명령어를 사용하여 DNS 존 전송(zone transfer)을 확인하는 방법 (0) | 2013.06.25 |
