002.DNS-BIND 소개

7442 단어

1 Linux-BIND 서버 소개


Bind는 Berkeley 인터넷 Name Domain Service의 약자로 DNS 서버를 구현하는 오픈 소스 소프트웨어입니다.이미 세계에서 가장 광범위하게 사용되는 DNS 서버 소프트웨어가 되었다. 현재 인터넷의 절반 이상의 DNS 서버는 모두 Bind로 가설되어 DNS에서 사실상 표준이 되었다.

2 DNS 서버 유형

  • 캐시 서버: 문제 해결 없이 가속 전용 등록
  • 기본 DNS 서버: 로컬 클라이언트 요청 해결
  • 보조 DNS 서버: 보조 서버의 영역 데이터는 모두 메인 서버에서 복사된 것이고 그 데이터는 모두 읽기만 하는 것이다

    • 3BIND 소개


    3.1 bind 상세 설명

  • 패키지 이름:bind
  • 프로세스:named
  • 프로토콜: dns
  • 사용 포트:53(tcp,udp)
    • 관련 패키지:
  • bind-chroot:named 프로세스의 활동 범위를 chroot 디렉터리에 한정하여 안전성을 확보합니다.
  • bind-devel: 개발과 관련된 헤더 파일과 라이브러리 파일
  • bind-libs:bind 서버와 클라이언트가 모두 사용하는 공공 라이브러리 파일
  • bind-utils:bind 클라이언트 도구
    • 프로그램 파일:/usr/sbin/named
    홈 디렉토리:/var/named
    주 구성 파일:/etc/named.conf
    bind 권한 관련: named를 설치하면 자동으로 사용자named 시스템 사용자가 생성됩니다

    3.2 bind 구성 파일 설명

      1 /etc/logrotate.d/named/etc/named.conf # 
  2 •/etc/named.rfc1912.zones # ( include )
  3 •/etc/named.root.key # key ;
  4 •/etc/rndc.conf #rndc( ) 
  5 •/etc/rndc.key #rndc 
  6 •/etc/sysconfig/named
  7 •/var/named/named.ca #13 /var/named/named.empty
  8 •/var/named/named.localhost
  9 •/var/named/named.loopback

    3.3 기본 구성 파일


    named.conf, 모든 문장은 분호로 끝난다.그 기능은 다음과 같습니다.
  • 정의 영역
  • 영역별 글로벌 구성 정의
  • 뷰 정의
  • 정의 로그
    • 첫 번째 섹션:
      1 options {
  2         listen-on port 53 { 0.0.0.0/0; };
  3         listen-on-v6 port 53 { ::1; };
  4         directory       "/var/named";
  5         dump-file       "/var/named/data/cache_dump.db";
  6         statistics-file "/var/named/data/named_stats.txt";
  7         memstatistics-file "/var/named/data/named_mem_stats.txt";
  8         allow-query     { any; };
  9         recursion yes;
 10 
 11         dnssec-enable yes;
 12         dnssec-validation yes;
 13 dnssec-lookaside auto;
 14 
 15         bindkeys-file "/etc/named.iscdlv.key";
 16 
 17         managed-keys-directory "/var/named/dynamic";
 18 
 19 pid=file "/run/named/named.pid";
 20 session-keyfile "/run/named/session.key";
 21 };

    첫 번째 섹션의 주요 구성 항목 설명:
  • listen-on: IPv4가 감청하는 포트와 IP를 지정합니다. 기본값은 53이고 IP 비트는 127.0.0.1입니다.
  • directory:named가 DNS 데이터 파일을 읽는 디렉터리를 지정합니다. 기본값은/var/named/입니다.
  • dump-file: 도메인 이름 캐시 데이터베이스 파일의 위치를 설정합니다. 기본값은/var/named/data입니다.
  • statistics-file: 상태 통계 파일의 경로를 설정합니다. 기본값은/var/named/data입니다.
  • allow-query: DNS 조회를 허용하는 클라이언트 주소를 설정하고 기본값은localhost입니다.
  • recursion: 귀속 조회를 설정합니다. yes: 귀속 조회를 허용합니다. no: 귀속 조회를 허용하지 않습니다. 기본 설정은 귀속 조회를 허용합니다.

    • 세그먼트 2:
      1 logging {						# 
  2         channel default_debug {
  3                 file "data/named.run";
  4                 severity dynamic;
  5         };
  6 };

    두 번째 섹션의 주요 구성 항목에 대한 설명:
  • channel: 로그 출력 방식을 정의하는데syslog, 텍스트 파일, 표준 오류 출력 또는/dev/null 등이 있다.
  • file: 순수한 텍스트 파일로 출력하는 것을 나타낸다.
  • severity: 메시지의 심각성을 나타내는 등급으로critical,error,warning,info,debug 등이 있다.

    • 세그먼트 3:
      1 zone "." IN {
  2         type hint;
  3         file "named.ca";
  4 allow-update { none; };
  5 };

    세 번째 섹션의 주요 구성 항목에 대한 설명:
  • zone: 정방향 구역, 대응하는 도메인 이름 정의하기;
  • type: 유형, 보통 마스터, 슬레이브,hit가 있는데 의미는 다음과 같다--
  • 마스터: 주 도메인 이름 서버를 정의한 것을 나타낸다.
  • slave: 보조 도메인 이름 서버를 정의한 것을 나타낸다.
  • hint: 인터넷의 루트 도메인 이름 서버를 정의한 것을 나타낸다.
  • file: dns 기록을 저장하는 데이터 파일의 이름을 지정하고 기본 경로는/var/named입니다.
  • allow-update: 고객 호스트나 서버가 dns기록을 자체적으로 업데이트할 수 있는지 여부.

    • 3.4 영역 파일
    영역 파일에는 정방향 영역 파일과 역방향 영역 파일이 포함됩니다.
  • 정방향 구역
    •   1 [root@linuxmaster named]# vi /var/named/aliyun.com.zone
  2 $TTL 300;
  3 @   IN SOA  linuxmaster.aliyun.com. admin.aliyun.com. (
  4                     2017051720		;serial
  5                     1H			;refresh
  6                     5M			;retry
  7                     7D			;expiry
  8                     3D )		;minimum
  9     IN  NS  linuxmaster
 10     IN  MX 20 MX
 11 linuxmaster IN  A   172.24.8.10
 12 www         IN  A   172.24.8.30
 13 mirrors     IN  A   172.24.8.30
 14 ftp         IN  CNAME   www

    정방향 영역 파일 설명:
  • TTL: 영역에 있는 데이터 파일의 각 레코드에 대한 기본 TTL 값을 정의합니다.
  • SOA: SOA 기록, @는 상응하는 도메인 이름을 대표하고 각 지역 데이터 파일에는 SOA가 하나만 있을 수 있으며 그 중에서 매개 변수는 --
    • 이다.
  • serial: 프로필의 수정 버전을 표시하고 형식은 연월일에 수정한 횟수를 더한다.
  • refresh: 보조 dns와 주 dns가 동기화되는 간격을 설정한다.
  • retry: 보조 dns가 업데이트에 실패하면 얼마나 간격을 두고 다시 시도합니다.
  • expiry: 보조 dns와 주 dns의 동기화에 실패한 후, 대응하는 기록을 얼마나 오래 설정하면 삭제합니까?
  • minimum: 기본적으로 가장 작은 TTL 값이 있고 앞에 TTL이 설정되어 있지 않으면 이 값이 기준입니다.
  • NS: 이 호스트가 도메인 이름 서버에 속해 있음을 정의합니다.
  • MX: 사서함 교환기를 정의합니다.
  • A 포인터: A 기록, 즉 도메인 이름에서 IP까지의 기록을 정의한다.
  • CNAME: 도메인 이름의 별칭을 정의합니다.
    • I2C 센서(BME280)는 디버그 모드가 활성화된 경우에만 작동합니다.
    Centos6 네트워크 구성의 예제

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage