반응형
Bind DNS에서 forward first와 forward only의 차이점과 설정 방법
1. forward first
- forward first 옵션은 먼저 설정된 외부 DNS 서버에 DNS 질의를 보내고 그 서버로부터 응답을 받으려고 시도합니다.
- 외부 DNS 서버로부터 응답을 받지 못하거나 시간 초과가 발생하면 로컬 또는 내부 DNS 데이터베이스를 참고합니다.
- 이 옵션은 외부 DNS 서버를 "첫 번째"로 시도하고 실패할 경우에만 로컬 데이터베이스를 참고합니다.
- 설정 방법: Bind의 named.conf 파일에서 forward first 옵션을 사용하여 설정합니다.
설정 방법 예제
options {
forward first;
forwarders {
8.8.8.8; // 외부 DNS 서버 1
8.8.4.4; // 외부 DNS 서버 2
};
};
2. forward only
- forward only 옵션은 먼저 설정된 외부 DNS 서버에만 DNS 질의를 보내고, 다른 소스를 참고하지 않습니다.
- 외부 DNS 서버로부터 응답을 받지 못하거나 시간 초과가 발생하면 질의를 실패로 처리합니다.
- 이 옵션은 로컬 데이터베이스를 참고하지 않으며 외부 DNS 서버에만 의존합니다.
- 설정 방법: Bind의 named.conf 파일에서 forward only 옵션을 사용하여 설정합니다.
설정 방법 예제
options {
forward only;
forwarders {
8.8.8.8; // 외부 DNS 서버 1
8.8.4.4; // 외부 DNS 서버 2
};
};
동작 방식 요약
- forward first는 포워딩 DNS 서버 및 자체 데이터베이스 모두를 사용하며, 포워딩 서버로부터 응답을 받지 못한 경우에만 자체 데이터베이스를 참고합니다.
- forward only는 외부 포워딩 서버만을 사용하고 자체 데이터베이스를 무시합니다.
이러한 설정은 Bind DNS 서버가 외부 DNS 서버를 먼저 시도하도록 하거나 오직 외부 DNS 서버에만 의존하도록 할 때 사용됩니다. 선택은 환경 및 요구 사항에 따라 달라질 수 있으며, 네트워크 구성 및 보안 정책에 따라 설정을 선택하게 됩니다.
참고URL
- cherry servers : How to Install and Configure a Private BIND DNS Server on Ubuntu 22.04?
728x90
반응형
'네임서버' 카테고리의 다른 글
Caching DNS와 Cache-Only DNS의 차이점 및 Bind를 사용하여 구현하는 방법 (0) | 2023.10.27 |
---|---|
CentOS 7에서 BIND(named)의 로깅을 설정하는 방법 (0) | 2023.10.24 |
우분투에서 DNS 서버로 Bind를 사용하고 포워딩(Forwarding)을 설정하는 방법 (0) | 2023.10.22 |
BIND(named)의 로깅을 설정하는 방법(bind logging) (0) | 2023.10.14 |
[네임서버] BIND(named)에서 $GENERATE 지시어를 사용하는 방법 (0) | 2023.03.22 |