DNS 포워더를 설정하는 방법

DNS 포워더를 설정하는 방법

DNS 포워더(Forwarder)는 DNS 서버가 특정 쿼리를 다른 DNS 서버에 전달하고 그 결과를 다시 클라이언트에게 전달하는 기능을 수행합니다. 포워더를 설정하면 DNS 서버는 직접적으로 인터넷의 루트 DNS 서버에 쿼리를 보내지 않고, 특정 서버에게 쿼리를 전달하여 빠르게 응답을 받을 수 있습니다.

BIND DNS 포워더 설정

BIND DNS 포워더 설정 BIND DNS 서버에서는 named.conf 파일을 수정하여 포워더를 설정합니다.

options {
    forwarders {
        8.8.8.8; // 예시: Google Public DNS
        8.8.4.4;
    };
    forward only;
};

forward 옵션

• forward only;
  • 이 옵션은 DNS 서버가 외부 DNS 서버에 대한 포워딩만을 수행하도록 설정합니다. 즉, 클라이언트로부터의 DNS 쿼리를 해당 DNS 서버가 직접 응답하지 않고, 설정된 포워딩 서버로 전달하고 해당 포워딩 서버의 응답을 클라이언트에게 전달합니다.
  • 로컬 DNS 서버가 캐싱 기능을 사용하여 응답을 캐시하고, 외부로의 DNS 쿼리는 포워딩 서버에게만 전달됩니다.
• 예시

options {
    forwarders { 8.8.8.8; 8.8.4.4; };
    forward only;
};

• forward first;
  • 이 옵션은 로컬 DNS 서버가 외부 포워딩 서버에 대한 쿼리를 먼저 시도하고, 그에 실패한 경우에만 직접적인 쿼리를 수행하도록 설정합니다. 즉, 포워딩 서버로부터 응답이 없을 때에만 로컬 서버가 직접적으로 쿼리에 응답합니다.
  • 로컬 DNS 서버는 캐시를 사용하여 이전에 받은 응답을 저장하고, 필요한 경우에만 외부 포워딩 서버에 쿼리를 전달합니다.
• 예시

options {
    forwarders { 8.8.8.8; 8.8.4.4; };
    forward first;
};

BIND DNS 영역 포워드 설정

named.conf 파일을 수정하여 영역 포워드를 설정합니다.

zone "example.com" {
    type forward;
    forwarders {
        192.168.1.1; // 예시: 포워딩 DNS 서버의 IP 주소
    };
};

zone "scbyun.com" IN {
    type forward;
    forwarders { 1.1.1.1; 8.8.8.8; 168.126.63.1; };
    forward only;
};