본문 바로가기
네임서버

BIND DNS 서버의 Slave 구성 파일(named.conf)

변군이글루 2013. 7. 9. 11:02
반응형

BIND DNS 서버의 Slave 구성 파일(named.conf)

vim /etc/named.conf
options {
    directory "/var/named";
    pid-file "/var/run/named.pid";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";

    version "byunsangchul";
    check-names master ignore;
    check-names slave ignore;
    check-names response ignore;

    cleaning-interval 300;
    interface-interval 0;
    lame-ttl 0;
    edns-udp-size 512;
    recursive-clients 10000;

    allow-query { any; };
    // allow-transfer { 10.0.1.138; };
    // allow-transfer { any; };
    allow-notify { 10.0.1.138; };
    allow-recursion { any; };
};

statistics-channels {
    inet 10.0.10.124 port 8181 allow { 127.0.0.1; 10.0.10.0/24; };
};

controls {
    inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};

zone "." IN {
    type hint;
    file "named.ca";
};

zone "localhost" IN {
    type master;
    file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "named.local";
};

zone "scbyun.com" IN {
    type slave;
    file "slave/scbyun.com.zone";
    masters { 10.0.1.138; };
};

zone "byun.com" IN {
    type slave;
    file "slave/byun.com.zone";
    masters { 10.0.1.138; };
};

zone "bsc.pe.kr" IN {
    type slave;
    file "slave/bsc.pe.kr.zone";
    masters { 10.0.1.138; };
};

zone "cheol.pe.kr" IN {
    type slave;
    file "slave/cheol.pe.kr.zone";
    masters { xx.xxx.xxx.xxx; };
};

include "/etc/rndc.key";
728x90

1. options 블록

  • directory: ZONE 파일의 위치를 나타냅니다.
  • pid-file: BIND 프로세스의 PID 파일 경로를 나타냅니다.
  • dump-file 및 statistics-file: 통계 파일과 캐시 덤프 파일의 경로를 나타냅니다.
  • version: DNS 서버 버전을 나타냅니다.
  • check-names: DNS 레코드 이름 유효성 검사에 대한 설정입니다.
  • cleaning-interval, interface-interval, lame-ttl: 각종 타이머 및 TTL 설정입니다.
  • edns-udp-size: EDNS(Extension Mechanisms for DNS)의 최대 UDP 크기를 설정합니다.
  • recursive-clients: 재귀적 DNS 쿼리를 처리할 수 있는 클라이언트 수입니다.
  • allow-query, allow-notify, allow-recursion: 각각의 권한과 관련된 설정입니다.

2. statistics-channels 블록

  • 통계 채널의 설정으로, DNS 서버의 통계를 조회할 수 있는 인터페이스와 포트를 설정합니다.

3. controls 블록

  • BIND DNS 서버를 제어하기 위한 설정으로, rndc 툴에 접근할 수 있는 권한을 설정합니다.

4. zone 정의

  • 각각의 도메인에 대한 DNS 존 설정입니다.
  • "scbyun.com", "byun.com", "bsc.pe.kr", "cheol.pe.kr" 등의 도메인에 대한 슬레이브(slave) 설정이 있습니다.
  • type slave: 해당 도메인을 슬레이브로 설정하며, masters 라인에 마스터 DNS 서버의 IP 주소가 나열되어 있습니다.
  • file 라인에는 각각의 DNS 존 파일의 경로가 나타납니다.

5. Include "/etc/rndc.key";

  • BIND DNS 서버를 제어하기 위한 키 파일 경로를 나타냅니다.

 

728x90
반응형
저작자표시

'네임서버' 카테고리의 다른 글

DNS 포워더를 설정하는 방법  (1) 2013.07.12
[네임서버] 솔라리스 svc 서비스 확인  (0) 2013.07.11
BIND DNS 서버의 Master 구성 파일(named.conf)  (0) 2013.07.09
[네임서버] white domain 등록 방법  (0) 2013.07.09
[네임서버] bind cache (rndc dumpdb)  (0) 2013.07.08

'네임서버' Related Articles

티스토리툴바