BIND 와일드카드 DNS 레코드(wildcard dns record)
와일드카드 DNS 레코드를 설정하면 모든 서브도메인에 대한 요청을 동일한 IP 주소로 전달할 수 있습니다.
전용 IP 주소가 있는 경우 호스트 이름 값을 *(asterisk)로 설정하여 와일드카드 A 레코드를 만들 수 있습니다.
이렇게 하면 쿼리한 하위 도메인이 존재하지 않는 경우 서버가 영역 파일 편집기에서 와일드카드로 지정한 IP 주소로 응답합니다.
예를 들어 누군가 'http://wildcard.mytestdomain.com'을 방문했는데 계정에 'wildcard' 하위 도메인이 존재하지 않는 경우 방문자는 와일드카드에 지정한 IP 주소로 리디렉션됩니다.
1. BIND 설치 및 구성
2. 와일드카드 DNS 레코드 설정
와일드카드 DNS 레코드를 설정하려면 BIND 구성 파일을 편집해야 합니다.
sudo vim /etc/named.confzone "sangchul.kr" {
type master;
file "/etc/bind/sangchul.kr.zone";
};
3. DNS 레코드 파일 수정
이 레코드는 와일드카드를 사용하여 모든 서브도메인을 동일한 IP 주소로 전달합니다.
vim sangchul.kr.zone$TTL 60
@ IN SOA ns.sangchul.kr. rname.sangchul.kr. (
2018052502 ;serial
60 ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns1.sangchul.kr.
IN A 192.168.0.251
ns1 IN A 192.168.0.251
* IN A 127.0.0.1이 예에서는 *를 사용하여 모든 서브도메인을 나타냈습니다. IN은 인터넷을 나타내며, A는 IPv4 주소를 가리킵니다. 127.0.0.1은 모든 서브도메인에 대한 IP 주소입니다. 필요에 따라 이 주소를 원하는 IP 주소로 변경합니다.
4. BIND 구성 파일 확인
구성 파일을 편집한 후, BIND의 구성 파일을 확인합니다. 오류가 없는지 확인합니다.
named-checkzone sangchul.kr sangchul.kr.zone$ named-checkzone sangchul.kr sangchul.kr.zone
zone sangchul.kr/IN: loaded serial 2018052502
OK
5. named(BIND) 서비스 재기동
named(BIND)를 다시 시작하여 변경 사항을 적용합니다.
sudo systemctl restart named
dig @127.0.0.1 ns1.sangchul.kr +short$ dig @127.0.0.1 ns1.sangchul.kr +short
192.168.0.251
dig @127.0.0.1 aaa.sangchul.kr +short$ dig @127.0.0.1 aaa.sangchul.kr +short
127.0.0.1
참고URL
- Wildcard DNS record : https://en.wikipedia.org/wiki/Wildcard_DNS_record
- DNS Wildcards : https://www.isc.org/docs/2022-webinar-dns-wildcards.pdf
- AWS 개발자 안내서 : Amazon Route 53 - 레코드 유형
- ClouDNS : What is Wildcard DNS Record?
'네임서버' 카테고리의 다른 글
| BIND와 queryperf를 설치하고 사용하는 방법 (0) | 2022.11.28 |
|---|---|
| 우분투에서 BIND9를 설치하고 설정하는 방법 (0) | 2022.11.23 |
| bind rndc 명령어 (0) | 2017.04.21 |
| BIND 관리를 위한 RNDC 설정 (0) | 2017.04.21 |
| CentOS 7에서 BIND에 GeoIP 기능을 설정하여 사용하는 방법 (0) | 2017.04.06 |
