네임서버 썸네일형 리스트형 [네임서버] BIND 관리를 위한 RNDC 설정 BIND 관리를 위한 RNDC 설정 bind 서버를 로컬 및 원격지에서 관리하기 위한 Tool로써 보다 향상된 보안 기능을 포함하고 있다. 이것은 클라이언트에 해당되는 Tool로써 제공된다. 그러나 rndc 명령어를 실행할 때마다 별도의 옵션이 필요하기 때문에 rndc.conf 파일을 생성하여 보다 쉽게 사용할 수 있도록 한다. ☞ rndc-confgenrndc-confgen 명령어는 rndc.conf 파일을 보다 쉽게 생성해주는 명령어로 보다 향상된 DNS 서버를 관리하기 위해 제공된 유틸리티로 BIND 서버와 별도로 사용된다. rndc-confget 옵션 옵션 설명 -a 자동으로 “/etc/rndc.key”파일을 생성해주는 옵션으로 만약 생략한다면 표준출력 즉 모니터로 출력이 된다. -b 생성할 키 .. 더보기 [네임서버] named 계정 생성 named 계정 생성 useradd -m -d /var/named -c "NAMED" -s /sbin/nologin -u 25 named useradd -m -d /var/named -c "NAMED" -s /sbin/nologin -u 25 named grep named /etc/passwd grep named /etc/passwd named:x:25:25:Named:/var/named:/sbin/nologin 더보기 [네임서버] bind recursive clients recursive clients recursive clients 개수 rndc status | grep recursive $ rndc status | grep recursive recursive clients: 0/900/1000 recursive clients 수가 200이상 증가 시, 외부 통신이 불가능한 상황이 발생한다. rndc recursing named.recursing (recursing queries 로그 확인) vim /var/named/data/named.recursing ; ; Recursing Queries ; ; ; Active fetch domains [view: _default] ; ; ; Active fetch domains [view: _bind] ; ; Dump compl.. 더보기 [네임서버] localhost, 127.0.0.1(1.0.0.127.in-addr.arpa) ZONE 파일 localhost, 127.0.0.1(1.0.0.127.in-addr.arpa) ZONE 파일 vim /etc/named.conf zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; vim /etc/named.rfc1912.zones zone "localhost" IN { type master; file "named.localhost"; allow-update { none; }; }; zone "1.0.0.127.in-addr.arpa" IN { type master; file "named.loopback"; allow-update { none; }; }; .. 더보기 이전 1 ··· 9 10 11 12 다음
