BIND 관리를 위한 RNDC 설정하는 방법
RNDC (Remote Name Daemon Control)는 BIND (Berkeley Internet Name Domain)의 관리 도구로, 원격에서 BIND 서버를 제어하고 구성 변경을 수행하는 데 사용됩니다. RNDC를 사용하기 위해 다음 단계를 따를 수 있습니다.
1. RNDC Key 생성
RNDC는 통신을 보안하기 위해 사전에 공유된 키를 사용합니다. 키를 생성하려면 다음 명령을 실행합니다.
이 명령은 /etc/rndc.key와 같은 위치에 키를 생성하고, 터미널에 키 내용을 표시합니다.
rndc-confgen -a
2. named.conf 파일 수정
BIND의 설정 파일인 named.conf를 편집합니다. /etc/named.conf 파일을 열고 다음 라인을 추가합니다.
include "/etc/rndc.key";
이렇게 하면 생성한 RNDC 키를 BIND 구성에 포함시킬 수 있습니다.
3. RNDC 구성 추가
named.conf 파일에 RNDC를 구성하기 위한 섹션을 추가합니다. 다음은 예시입니다.
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};
- inet 127.0.0.1 port 953: RNDC를 수신할 IP 주소와 포트 번호를 지정합니다. 이 예시에서는 로컬 IP 주소(127.0.0.1)와 953 포트를 사용합니다.
- allow { 127.0.0.1; }: RNDC를 사용할 수 있는 IP 주소를 지정합니다. 이 예시에서는 로컬 IP 주소만 허용합니다.
- keys { "rndc-key"; }: 사용할 RNDC 키의 이름을 지정합니다. 이전 단계에서 생성한 키 이름을 사용합니다.
4. RNDC 키 파일 복사
생성된 RNDC 키 파일(/etc/rndc.key 또는 설정한 경로)을 BIND가 액세스할 수 있는 위치로 복사합니다. 이를 위해 다음 명령을 실행합니다.
cp /etc/rndc.key /etc/named/rndc.key
경로와 파일 이름을 BIND의 설정에 맞게 조정하여 복사합니다.
5. 파일 권한 설정
복사한 키 파일의 권한을 적절하게 설정해야 합니다. 다음 명령을 사용하여 키 파일의 소유자와 권한을 설정합니다.
chown named:named /etc/named/rndc.key
chmod 640 /etc/named/rndc.key
이렇게 하면 BIND 프로세스가 키 파일에 액세스할 수 있습니다.
6. BIND 서비스 재시작
변경 사항을 적용하기 위해 BIND 서비스를 재시작합니다. 이는 BIND 버전과 운영 체제에 따라 다를 수 있지만, 일반적으로 service named restart 또는 systemctl restart named 명령을 사용하여 BIND 서비스를 재시작할 수 있습니다.
RNDC 설정이 완료되었습니다. 이제 RNDC를 사용하여 원격으로 BIND 서버를 관리하고 구성 변경을 수행할 수 있습니다.
'네임서버' 카테고리의 다른 글
[네임서버] bind를 사용한 마스터-슬레이브 dns 구성하기 (0) | 2013.07.03 |
---|---|
DNS 캐싱(caching) 유형 (0) | 2013.07.02 |
바인드 쿼리 로그 형식(bind query log format) (0) | 2013.06.28 |
[BIND] named.conf 옵션 (1) | 2013.06.27 |
BIND [ERROR]bad owner name (check-names) (0) | 2013.06.26 |