'bind'에 해당되는 글 2건

 
  1. 2009.12.02 Linux Bind Setting Log
  2. 2009.06.25 freebsd bind setting backup log
2009. 12. 2. 07:37 COMPUTER
Linux Bind Setting Log

# /usr/local/sbin/rndc-confgen > /etc/rndc.conf

# cat /etc/rndc.conf

# Start of rndc.conf
key "rndc-key" {
 algorithm hmac-md5;
 secret "TEJ7NKwydCQWDOZSv8DgDg==";
};

options {
 default-key "rndc-key";
 default-server 127.0.0.1;
 default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#  algorithm hmac-md5;
#  secret "TEJ7NKwydCQWDOZSv8DgDg==";
# };
#
# controls {
#  inet 127.0.0.1 port 953
#   allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf


# vi /etc/rndc.key (자신의 서버의 rndc.conf파일의 내용으로 입력)
key "rndc-key" {
      algorithm hmac-md5;
      secret "TEJ7NKwydCQWDOZSv8DgDg==";
};


# vi /etc/named.conf (자신의 서버의 rndc.conf파일의 내용으로 입력)

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

options {
        directory "/var/named";
};

zone "." IN {
        type hint;
        file "named.root";
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
};

zone "0.168.192.in-addr.arpa" IN { // 아이피주소가 192.168.0.1이면
        type master;
        file "named.rev";
};

zone "도메인.co.kr"     IN { type master; file "zone-도메인.co.kr";     };     
zone "도메인.co.kr"     IN { type master; file "zone-도메인.co.kr";     };
zone "도메인.co.kr"     IN { type master; file "zone-도메인.co.kr";     };



named 계정 생성
# useradd -u 25 -r -d /var/named -M -s /bin/false named

named 관련파일 퍼미션 조정
# chmod 640 /etc/rndc.key
# chmod 640 /etc/rndc.conf
# chmod 640 /etc/named.conf
# chown root.named rndc.key
# chown root.named rndc.conf
# chown root.named named.conf

# mkdir /var/named
# chown named.root /var/named
# dig @168.126.63.1 . > /var/named/named.root

# touch /var/log/named.log
# chown named.named /var/log/named.log

# named-checkconf -z (설정파일들 체크)

2009. 6. 25. 18:17 COMPUTER
freebsd bind setting backup log
freebsd에서 네임서버를 운영하려면 bind를 설치해야합니다.
설치나 사용법은 고대문서를 참조하시기 바랍니다.
http://ftp.kaist.ac.kr/FreeBSD-kr/doc/www/htdocs/doc/PoweredByDNS/running-nameserver.html

7여년동안 쓴 bsd서버를 죽이기 위해 백업중;;; (놀라운건 7년동안 리부팅을 50번도 안했다능;;)

@는 도메인 루트를 사용하기 위한 지시자입니다.
파일참조: $INCLUDE 파일명
주석: ; (세미콜론)

zone-kaudo.com 예제
$INCLUDE zone-default
@  IN A  211.115.213.194
ns  IN A  211.115.213.194
www IN CNAME @
other IN CNAME kaudo.dyndns.org.


zone-default 예제
$TTL            3600
@       IN      SOA     ns.nachal.com. root.ns.nachal.com. (
                        1999030601      ;serial
                        21600           ;Refresh (06 Hours      )
                        1800            ;Retry   (30 Minutes    )
                        1209600         ;Expire  (14 Days       )
                        86400)          ;Minimum (01 Day        )
        IN      NS      ns.nachal.com.
        IN      NS      ns.kaudo.com.


named.conf  예제 (파일하단만, 상단은 서버에따라 알아서들;;;ㅋ)
zone "211.115.213.in-addr.arpa"  {
        type master;
        file "nachal.rev";};
       
zone "arunachal.com"    IN { type master; file "zone-arunachal.com";            };
zone "kaudo.com"        IN { type master; file "zone-kaudo.com";                };
zone "nachal.com"       IN { type master; file "zone-nachal.com";               };


도메인을 추가하면 named.conf에 zone파일이 무엇인지 적어주고 zone-도메인명 파일을 생성하면 됩니다.

최근에 올라온 글

최근에 달린 댓글