고정 헤더 영역
상세 컨텐츠
본문
이전 포스트에서 네임서버 구축 방법에 대해 알아보았고, 이번 포스팅에서는 네임서버 설정을 관리하는 named.conf 파일의 항목별 설명과 문법 검사를 하는 방법에 대해 소개하겠습니다.
named.conf 파일 설명
▷ named.conf 파일은 네임서버 서비스가 시작될 때 제일 먼저 읽는 파일 입니다. 이전 포스팅에서 작성한 named.conf 파일에 대한 설명은 아래와 같습니다.
options {
# 네임서버에 접속이 허용된 IP 주소
listen-on port 53 { any; };
listen-on-v6 port 53 { none; };
# 네임서버 DB 파일이 들어있는 디렉터리
directory "/var/named";
# 정보가 갱신될 때 저장되는 파일 지정
dump-file "/var/named/data/cache_dump.db";
# 통계 파일이 생성되는 파일 지정
statistics-file "/var/named/data/named_stats.txt";
# 메모리 관련 통계 파일이 생성되는 파일 지정
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
# DNS 쿼리를 허용할 IP 설정
allow-query { any; };
# 외부에서 네임서버 지정하여 허용/차단 옵션
recursion yes;
# dnssec 기능 활성화와 검증 설정
dnssec-enable yes;
dnssec-validation yes;
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
include "/etc/crypto-policies/back-ends/bind.config";
};
logging {
# 디버깅 로그 설정
channel default_debug {
print-time yes;
print-category yes;
print-severity yes;
file "data/named.run";
severity dynamic;
};
# DNS 쿼리 로그 설정
channel queries_log {
print-time yes;
print-category yes;
print-severity yes;
file "data/queries" versions 10 size 20M;
severity info;
};
# DNS 쿼리 에러 로그 설정
channel query-errors_log {
print-time yes;
print-category yes;
print-severity yes;
file "data/query-errors" versions 10 size 20M;
severity dynamic;
};
category queries { queries_log; };
category query-errors { query-errors_log; };
};
# 루트 도메인 지정
zone "." IN {
# 네임서버 타입 지정 : hint(루트도메인), master(1차 네임서버), slave(2차 네임서버)
type hint;
file "named.ca";
};
# 외부 설정파일 경로 지정
include "/etc/named.rfc1912.zones";
# root 영역을 위한 DNS Key 파일 경로 지정
include "/etc/named.root.key";
# 도메인 존 이름 지정
zone "daum.net" IN {
# 1차 네임서버 지정
type master;
# 도메인 존 파일 지정
file "daum.net.db";
# 2차 네임서버 주소 지정, none은 2차 네임서버 없음
allow-update { none; };
named.conf 파일 문법 검사
▷ named.conf 설정 중 오타나 잘못된 내용으로 작성되었을 때 네임서버가 동작되지 않습니다. 설정 파일의 오류를 찾는 것이 쉽지 않은데, "named-checkconf" 명령어를 입력해 입력한 내용이 틀렸는지 쉽게 확인할 수 있습니다.
→ 명령어 : named-checkconf
▷ "named-checkconf" 명령어를 사용하여 문법 오류가 없으면, 아래 그림과 같이 별도의 메시지없이 쉘 화면이 나옵니다.
[root@localhost ~]# named-checkconf
[root@localhost ~]#
▷ "named-checkconf" 명령어를 사용하여 문법 오류가 있다면, 아래 그림과 같이 문법 오류가 발생한 행 번호와 오류 내용이 출력됩니다.
[root@localhost ~]# named-checkconf
/etc/named.conf:34: missing ';' before 'dnssec-validation'
▽ 같이 보면 더 좋은 블로그 글 ▽
[CentOS 8] 캐싱 전용 네임서버 구축 방법
CentOS 8 에서 캐싱 전용 네임서버 구축하는 방법에 대해 소개드리겠습니다. 네임서버는 DNS 서버로 불리기도 하며, 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을
mpjamong.tistory.com
[CentOS 8] 마스터 네임서버 구축 방법
내부에 웹서버나 NAS 구축 후 도메인을 연동하여 내부에서 도메인으로 웹 서버나 NAS를 접속할 수 있게 해주는 마스터 네임서버 설정 방법에 대해 알아보겠습니다. 이전 포스팅에서 소개한 캐싱
mpjamong.tistory.com
'Linux' 카테고리의 다른 글
| [CentOS 8] firewalld 사용법 (6) | 2021.01.10 |
|---|---|
| [CentOS 8] 네임서버 존 파일 작성 방법 (0) | 2021.01.07 |
| [CentOS 8] 마스터 네임서버 구축 방법 (4) | 2021.01.05 |
| [CentOS 8] 캐싱 전용 네임서버 구축 방법 (0) | 2021.01.01 |
| [CentOS 8] 네트워크 관리 명령어 (0) | 2020.10.26 |
댓글 영역