BIND View 환경에서 rndc 명령어 사용 방법
BIND에서 view 기능을 사용하는 경우 동일한 Zone 이름이 여러 View에 존재할 수 있습니다.
View 기반 Zone 구성
Master 서버 설정
설정 파일
vim /etc/named.confInternal View
view "internal-view" {
include "/etc/named.rfc1912.zones";
match-clients {
127.0.0.1;
192.168.0.62;
};
zone "." IN {
type hint;
file "named.ca";
};
zone "mocha.sangchul.kr" IN {
type master;
file "mocha.sangchul.kr.zone";
allow-transfer { 192.168.0.63; };
allow-update { 192.168.0.63; };
zone-statistics yes;
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "192_168_0.zone";
allow-transfer { 192.168.0.63; };
allow-update { 192.168.0.63; };
};
};External View
view "external-view" {
match-clients { any; };
recursion no;
zone "." IN {
type hint;
file "named.ca";
};
zone "mocha.sangchul.kr" IN {
type master;
file "ext-mocha.sangchul.kr.zone";
allow-transfer { 192.168.0.63; };
allow-update { 192.168.0.63; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "ext-192_168_0.zone";
allow-transfer { 192.168.0.63; };
allow-update { 192.168.0.63; };
};
};Slave 서버 설정
설정 파일
vim /etc/bind/named.confInternal View
view "internal-view" {
include "/etc/bind/named.conf.default-zones";
match-clients {
127.0.0.1;
192.168.0.62;
};
zone "mocha.sangchul.kr" IN {
type slave;
file "slaves/mocha.sangchul.kr.zone";
masters { 192.168.0.62; };
zone-statistics yes;
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192_168_0.zone";
masters { 192.168.0.62; };
};
};External View
view "external-view" {
match-clients { any; };
recursion no;
zone "mocha.sangchul.kr" IN {
type slave;
file "slaves/ext-mocha.sangchul.kr.zone";
masters { 192.168.0.62; };
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "slaves/ext-192_168_0.zone";
masters { 192.168.0.62; };
};
};rndc 주요 명령어
reload : 설정 및 Zone 재로드
reload zone [class view] : 특정 Zone만 재로드
retransfer zone [class view] : Serial 체크 없이 Zone 강제 재전송
flush [view] : 특정 View Cache 삭제
flushname name [view] : 특정 도메인 Cache 삭제
View 환경에서 rndc 사용 시
View를 사용하는 경우 동일한 Zone 이름이 여러 View에 존재할 수 있습니다.
view "internal-view" {
zone "mocha.sangchul.kr" { ... };
};
view "external-view" {
zone "mocha.sangchul.kr" { ... };
};이 경우 rndc 명령어에 View 이름을 지정하지 않으면 원하는 Zone을 정확히 제어할 수 없습니다.
따라서 아래 형식을 사용하는 것이 중요합니다.
rndc <command> <zone> <class> <view>rndc reload
특정 Zone만 다시 로드합니다.
rndc reload mocha.sangchul.kr IN internal-viewzone refresh queuedExternal View 재로드
rndc reload mocha.sangchul.kr IN external-viewrndc retransfer
Slave 서버에서 Master로부터 Zone을 강제로 다시 전송받습니다.
Serial Number 비교 없이 AXFR/IXFR를 다시 수행합니다.
rndc retransfer mocha.sangchul.kr IN internal-viewrndc retransfer mocha.sangchul.kr IN external-viewrndc flush
특정 View의 DNS Cache를 삭제합니다.
Internal View Cache 삭제
rndc flush internal-viewExternal View Cache 삭제
rndc flush external-viewrndc flushname
특정 도메인의 Cache만 삭제합니다.
Internal View 특정 도메인 Cache 삭제
rndc flushname mocha.sangchul.kr internal-viewExternal View 특정 도메인 Cache 삭제
rndc flushname mocha.sangchul.kr external-viewZone 상태 확인
Zone 정보 확인
rndc zonestatus mocha.sangchul.kr IN internal-view
BIND에서 view 기능을 사용하는 경우 동일한 Zone 이름이 여러 View에 존재할 수 있으므로 rndc 명령 실행 시 반드시 View 이름까지 지정해야 합니다.
'네임서버' 카테고리의 다른 글
| BIND에서 view를 설정하는 방법 (0) | 2013.06.24 |
|---|---|
| DNS SPF 란, SPF 설정하는 방법 (0) | 2013.06.24 |
| bind named.conf 파일 소유권 오류 (loading configuration: permission denied) (0) | 2013.06.21 |
| DNS 질의 시 TIMEOUT 시간 계산 방법 (0) | 2013.06.21 |
| named 실행 시 initgroups(): Operation not permitted 오류 발생 시 조치 방법 (0) | 2013.06.20 |
