네임서버 썸네일형 리스트형 BIND DNS에서 DNS 존 전송(zone transfer)을 설정하는 방법 BIND DNS에서 DNS 존 전송(zone transfer)을 설정하는 방법 BIND(Berkeley Internet Name Domain)를 사용하여 DNS 존 전송을 설정하려면 Master DNS 서버와 Slave DNS 서버 간의 통신을 활성화하고 구성해야 합니다. 이를 위해 아래와 같은 단계를 따를 수 있습니다. 주의할 점은 BIND 구성 파일(named.conf)은 시스템 및 BIND 버전에 따라 다를 수 있습니다. 1. Master DNS 설정 Master DNS 서버(named.conf) 설정 파일에는 존 전송을 허용하도록 구성을 추가해야 합니다. options { directory "/var/named"; pid-file "/var/named/data/named.pid"; version .. 더보기 [BIND] bind-9.9.3rc2 소스 컴파일 # wget http://ftp.isc.org/isc/bind9/9.9.3rc2/bind-9.9.3rc2.tar.gz # ./configure --prefix=/usr/local/bind9.9.3rc2 --sysconfdir=/etc --localstatedir=/var # make # make isntall 더보기 [BIND] .jnl 데이타를 zone로 가져오기 .jnl 데이타를 zone로 가져오기 nsupdate로 sangchul.my-domain.re.kr 추가 nsupdate -k Kmy-domain.re.kr.+157+32789.key server 10.0.0.11 update add sangchul.my-domain.re.kr. 7200 IN A 10.0.0.53 show send quit [root@resursive named]$ nsupdate -k Kmy-domain.re.kr.+157+32789.key > server 10.0.0.11 > update add sangchul.my-domain.re.kr. 7200 IN A 10.0.0.53 > show Outgoing update query: ;; ->>HEADER quit 질의테스트(sangch.. 더보기 BIND DNS에서 TSIG를 설정하는 방법 BIND DNS에서 TSIG를 설정하는 방법 DNS 역할 아이피 주소 도메인 비고 Master 192.168.56.51 ns1.bind.sangchul.kr Slave 192.168.56.52 ns2.bind.sangchul.kr 도메인 위임 1. TSIG 키 생성 (마스터 - node1) Kexample.cohttp://m.+165+12345.key 및 Kexample.com.+165+12345.private와 같은 두 파일을 생성합니다. 2. 생성된 TSIG 키 확인 (마스터 - node1) 3. 마스터 BIND 구성 파일 편집 (node1) 다음과 같이 TSIG 키를 추가합니다. 4. BIND 서버 재시작 (마스터 - node1) 5. 슬레이브 BIND 구성 파일 편집 (node2) 다음과 같이 T.. 더보기 [네임서버] dns 포워딩(bind dns forwarding) dns 포워딩(bind dns forwarding) - 도메인 질의에 대한 처리를 해당 DNS 서버에서 하지 않고 특정 DNS 서버로 전달하는 방식 문법 [ forward ( only | first ); ] [ forwarders { [ ip_addr [port ip_port] ; ... ] }; ] // first : 외부 질의를 할때 우선 포워더를 참조해보고 전부 실패할 경우 직접 처리. // only : 포워더가 전부 실패해도 직접 처리하지 않음. [옵션 구문] options { ...(생략) forward only; // forward to external servers forwarders { bastion-ips-go-here; ...(생략) }; [도메인 구문] zone zone_name [c.. 더보기 [네임서버] bind를 사용한 마스터-슬레이브 dns 구성하기 bind를 사용한 마스터-슬레이브 dns 구성하기 테스트 환경 호스트 이름 아이피 운영체제 버전 네임서버 역할 비고 node2 192.168.0.62 centos 7 마스터(master) node3 192.168.0.63 ubuntu 22.04 슬레이브(slave) - 데스트 도메인 : mocha.sangchul.kr bind(named) 패키지 설치 및 유틸리티 설치 - node2 마스트 서버 설치 : centos에 bind 설치하기 - node3 슬레이브 서버 설치 : ubuntu에 bind 설치하기 마스터 서버 dns 서버 구성(named.conf) vim /etc/named.conf // named.conf options { listen-on port 53 { any; }; directory "/.. 더보기 DNS 캐싱(caching) 유형 DNS 캐싱(caching) 유형 DNS 캐싱은 DNS(Domain Name System) 서버에서 이전에 수행한 DNS 조회 결과를 저장하여 미래의 조회에서 속도를 향상시키는 메커니즘입니다. DNS 캐싱은 일반적으로 세 가지 유형으로 나뉩니다. 캐싱(Caching) 긍정 캐싱(Positive Caching) 부정 캐싱(Negative Caching). DNS 캐시되지 않은 응답 DNS 캐시된 응답 1. 캐싱 (Caching) DNS 서버는 이전에 수행한 DNS 조회 결과를 메모리나 디스크와 같은 로컬 저장소에 저장합니다. 이는 동일한 조회가 반복될 때 재조회를 하지 않고 저장된 결과를 반환함으로써 네트워크 대역폭을 절약하고 조회 응답 시간을 단축시킵니다. 일반적으로 DNS 캐시의 만료 시간(TTL)을 .. 더보기 BIND 관리를 위한 RNDC 설정하는 방법 BIND 관리를 위한 RNDC 설정하는 방법 RNDC (Remote Name Daemon Control)는 BIND (Berkeley Internet Name Domain)의 관리 도구로, 원격에서 BIND 서버를 제어하고 구성 변경을 수행하는 데 사용됩니다. RNDC를 사용하기 위해 다음 단계를 따를 수 있습니다. 1. RNDC Key 생성 RNDC는 통신을 보안하기 위해 사전에 공유된 키를 사용합니다. 키를 생성하려면 다음 명령을 실행합니다. 이 명령은 /etc/rndc.key와 같은 위치에 키를 생성하고, 터미널에 키 내용을 표시합니다. rndc-confgen -a 2. named.conf 파일 수정 BIND의 설정 파일인 named.conf를 편집합니다. /etc/named.conf 파일을 열고 .. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 12 다음
