리눅스 named.conf

From IT Wiki
Revision as of 19:16, 8 June 2019 by Itwiki (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

개요[edit | edit source]

  • 리눅스 DNS 서버 프로그램인 bind (데몬명 named)의 메인 설정 파일
  • 글로벌 설정은 named.conf 에서 하고 세부 설정은 각 도메인별 zone파일에서 한다.

주요 설정 항목[edit | edit source]

  • directory
  • forwarders {네임서버 주소; 네임서버 주소; ...;};
    • 도메인에 대한 질의를 다른 서버로 넘긴다.
  • forward (only|first);
    • forwarder와 함께 사용되어야 한다.
    • only : 다른 서버가 응답이 없을 경우 자신도 응답하지 않는다.
    • first : 다른 서버에서 응답이 없으면 자신이 응답 한다.
  • datasize 1024M
    • 캐시 메모리 최대 용량을 제한한다.
  • allow-query { 192.168.64/24; };
    • 네임서버에 질의할 수 있는 호스트를 지정한다.

설정 예시[edit | edit source]

options {
  directory "/var/named";
  forward only;
  forwarders { 8.8.8.8; };
  datasize 1024M;
  allow-query { 192.168.64/24; };
};
  • 조 건
    • 서버로 들어온 도메인 질의 요청은 8.8.8.8 IP주소를 가진 호스트로 넘기고, 해당 서버에서 응답이 없어도 질의에 응답하지 않는다.
    • DNS 관련정보 캐싱을 하는데 사용하는 메모리를 1024M로 제한한다.
    • 네임 서버에 질의할 수 있는 호스트를 192.168.64.0 네트워크 주소 대역에 속한 호스트만 질의할 수 있게 설정한다.