DNS 썸네일형 리스트형 bind rndc 명령어 bind rndc 명령어 rndc는 BIND (Berkeley Internet Name Domain) 서비스에서 제공하는 도구로, 네임서버 구성을 관리하는 데 사용됩니다. rndc를 사용하면 네임서버에서 동적인 구성 변경을 할 수 있습니다. rndc 명령어를 사용하면 명령줄에서 named 서비스에 대한 관리 작업을 수행할 수 있습니다. rndc 명령어는 다양한 작업을 수행할 수 있지만, 주요 작업은 네임서버에 새로운 구성 파일을 적용하는 것입니다. rndc 명령어를 사용하여 네임서버를 다시 시작하거나 새로운 구성 파일을 로드할 수 있습니다. 이를 위해서는 rndc reload 명령어를 사용합니다. rndc 명령어는 인증키 파일을 사용하여 인증을 수행하며, 이를 통해 보안을 강화할 수 있습니다. 인증키는 .. 더보기 BIND 관리를 위한 RNDC 설정 BIND 관리를 위한 RNDC 설정_v201704 RNDC (Remote Name Daemon Control)는 BIND (Berkeley Internet Name Domain)의 관리 도구로, 원격에서 BIND 서버를 제어하고 구성 변경을 수행하는 데 사용됩니다. 1. rndc.conf 파일 및 키 생성 rndc-confgen > /etc/rndc.conf $ rndc-confgen > /etc/rndc.conf ... # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "VHwE0YVJvw+4EY7SFimblg=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; defa.. 더보기 [네임서버] BIND(named)에서 GeoIP 기능 사용하기 named(bind)에 geoip 기능 사용하기 yum install gcc epel-release yum install zlib-devel openssl-devel yum install GeoIP GeoIP-devel yum install bind bind-utils [bind download site] http://ftp.isc.org/isc/bind9/9.10.4-P6/ cd /usr/local/src/ wget http://ftp.isc.org/isc/bind9/9.10.4-P6/bind-9.10.4-P6.tar.gz tar xfz bind-9.10.4-P6.tar.gz cd bind-9.10.4-P6 ./configure --prefix=/usr/local/bind-9.10.4-P6 --sysc.. 더보기 [네임서버] DNS(named) 백업 스크립트 named(bind) 백업 스크립트 vim dns_backup.sh #!/bin/bash set -x DIR="fvm01.scbyun.com-`date +%Y%m%d`" cd /root/.nl/ mkdir $DIR mkdir $DIR/sbin mkdir $DIR/etc cp -rpf /var/named $DIR cp /etc/named.conf $DIR/etc cp /etc/named.logging.conf $DIR/etc cp /etc/named.root.key $DIR/etc cp /etc/named.iscdlv.key $DIR/etc cp /etc/rndc.* $DIR/etc cp /usr/sbin/named $DIR/sbin #cp -pr /usr/local/nbind $DIR #rm -rf $D.. 더보기 [네임서버] 도메인 위임 설정 네임서버 도메인 위임 설정 sangchul.kr ZONE 파일 ss IN NS ns.ss.sangchul.kr. ;위임할 네임서버 도메인 ns.ss IN A 210.53.53.53 ; 네임서버 IP ss.sangchul.kr ZONE 파일 $TTL 60 @ IN SOA ns.ss.sangchul.kr rname.ss.sangchul.kr. ( 2013111204 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS ns.ss.sangchul.kr. ;네임서버 도메인 ns IN A 210.53.53.53 ;공인(사설) 네임서버 IP ; @ IN A 192.168.0.100 www IN A 192.168.0.100 질의 테스트 결과 dig ww.. 더보기 CentOS 7에서 캐싱 전용 DNS 서버를 구성하는 방법(caching only nameserver) CentOS 7에서 캐싱 전용 DNS 서버를 구성하는 방법(caching only nameserver) BIND 서버를 캐싱 DNS 서버로 설정하는 방법은 다음과 같습니다. 캐싱 DNS 서버는 클라이언트의 DNS 쿼리를 받아 해당 정보를 캐시하여 이후에 동일한 쿼리에 대한 응답을 빠르게 제공하는 역할을 합니다. 1. BIND 패키지 설치 sudo yum install bind 2. 캐싱 설정 파일 수정 named.conf 파일을 수정하여 BIND 서버를 캐싱 DNS 서버로 설정합니다. sudo vim /etc/named.conf 더보기 named.caching-nameserver.conf vim /etc/named.caching-nameserver.conf $ cat /etc/named.caching-n.. 더보기 [스크립트] dns2.sh dns2.sh 스크립트 dns2.sh editor vim /usr/sbin/dns.sh #!/bin/sh while true do NAMED="/usr/sbin/named" NAMED2="/usr/sbin/named2" NAMEDSTART1="/usr/sbin/named NAMEDSTART2="/usr/sbin/named2 -u named -c /etc/named2.conf" CHK=`ps -ef |grep $NAMED | grep -v named2 | grep -v grep` CHK2=`ps -ef |grep $NAMED2 | grep -v grep` if test -z "$CHK" then date >> /var/named/log/dns.txt ps -ef | grep named >> /var/nam.. 더보기 dns-check.sh 스크립트 dns-check.sh 스크립트 dns-check.sh 스크립트 생성 vim dns-check.sh #!/bin/bash # DNS 서버 로그 분석 및 IP 통계 스크립트 logfile="/var/named/named.recursing" # DNS 로그 파일 경로 CUR_DATE=`date '+%Y%m%H%M%S'` # 현재 날짜 및 시간 echo echo echo "---------rndc stats---------------" /usr/sbin/rndc status | grep recursive # rndc 상태 확인 /usr/sbin/rndc recursing # 재귀 요청 목록 출력 echo "----------------------------------" echo echo echo "------.. 더보기 이전 1 2 3 4 5 6 다음
