FreeBSD 7.0 DNS 서버 BIND 설치 - 페이지 5

그런 다음 ports-supfile을 열고 서버 이름을 입력합니다:

ee /root/ports-supfile

약 49번째 줄에서 기본 서버 매개변수를 볼 수 있으며, 제 것은 아래와 같습니다. 가까운 서버로 변경할 수 있습니다:

| *default host=cvsup.de.FreeBSD.org |

저장하고 종료합니다.

다음 명령을 사용하여 포트를 업데이트합니다:

csup -g -L 2 /root/ports-supfile

시간이 좀 걸릴 수 있지만, 처음 2분 동안 연결되지 않았다면 방화벽에서 포트 5999가 열려 있는지 확인하십시오 (서버에서 업데이트 서버로). 작동하지 않으면 서버에서 포트 5999로 telnet이 가능한지 확인하십시오.

telnet cvsup.de.freebsd.org 5999

telnet이 성공하면 다음과 같은 메시지가 표시됩니다:

OK 17 0 SNAP_16_1h CVSup 서버 준비 완료

포트 인덱스 파일을 생성하려면 다음 명령을 사용하여 Perl을 설치해야 합니다:

cd /usr/ports/lang/perl5.8
make install clean
rehash

그 후 포트 인덱스와 README 파일을 업데이트합니다. 이 작업은 정말 오랜 시간이 걸릴 수 있습니다 (약 40분):

cd /usr/ports
make install readmes && make index

8 포트마스터 및 포트 감사 설치 (선택 사항이지만 권장)

포트마스터는 대부분의 패키지를 업그레이드할 때 다른 패키지가 의존하더라도 작업을 쉽게 만들어줍니다. 예를 들어 Apache 서버가 있고 eXpat을 업그레이드하려면 eXpat을 제거하고 새 버전을 설치해야 합니다. 이렇게 하면 Apache 설치가 깨질 수 있습니다. 포트마스터를 사용하면 링크를 깨지 않고 안전하게 이 작업을 수행할 수 있습니다.. 등등.

포트마스터를 설치하려면 다음을 수행하십시오:

cd /usr/ports/ports-mgmt/portmaster
make install clean
rehash

포트 감사는 포트를 빌드할 때 취약성 데이터베이스를 확인하여 설치하는 것에 알려진 보안 문제가 없도록 확인하는 유용한 애플리케이션입니다. 알려진 문제가 있으면 계속 진행하지 않으며 취약성에 대한 참조를 제공합니다.

설치하려면 다음을 수행하십시오:

cd /usr/ports/ports-mgmt/portaudit
make install clean
rehash

알려진 취약성이 있는 프로그램을 설치하려면 다음 명령을 사용할 수 있습니다:

make -D DISABLE_VULNERABILITIES install
clean

9 DNS 설치 및 구성

BIND는 FreeBSD 7.0 배포판의 일부입니다. 포트 컬렉션에서 버전을 확인하고 9.4.2와 같으면 구성 섹션으로 건너뛰고, 9.4.2를 초과하면 설치 섹션을 계속 진행하십시오.

다음 명령을 사용하여 현재 버전을 확인할 수 있습니다:

cat /usr/ports/dns/bind94/Makefile | grep PORTVERSION

설치

cd /usr/ports/dns/bind94
make configure ; make clean

BIND 옵션을 표시하는 메뉴가 나타납니다. [SPACEBAR]를 눌러 REPLACE_BASE를 선택하고 나머지는 기본값으로 두고, [TAB]를 눌러 [OK]를 강조 표시한 후 [ENTER]를 눌러 설치 프로세스를 완료합니다.

구성

이제 BIND를 구성하겠습니다. 첫 번째로 /etc의 make.conf 파일에 “NO_BIND = YES”를 추가합니다. 다음 명령을 사용하여 수행할 수 있습니다:

cp /etc/make.conf /etc/make.conf.old
echo “NO_BIND = YES” >> /etc/make.conf

이렇게 하면 FreeBSD를 소스에서 재구축할 경우 make 명령이 BIND의 기본 버전을 빌드하지 않도록 설정됩니다.

이제 named.conf를 편집하여 포워더, 존 등을 구성하겠습니다.

ee /var/named/etc/namedb/named.conf

아래로 스크롤하여 listen-on 줄(약 21번째 줄)을 주석 처리합니다. 이는 BIND가 내부 및 외부 쿼리에 응답하도록 구성하기 위한 것입니다. 그러면 다음과 같이 보여야 합니다:

| // listen-on     { 127,0,0,1 }; |

다시 아래로 스크롤하여 약 43-47번째 줄에서 forwarders 섹션 앞의 /와 후의 /를 제거해야 하며, 127.0.0.1을 ISP DNS IP로 교체할 수 있습니다. 여러 개의 ISP DNS가 있는 경우 세미콜론으로 구분하여 모두 추가할 수 있습니다.

그럼 다음과 같이 보여야 합니다:

| forwarders {               192.168.0.2;192.168.0.3; }; |

이제 존을 추가해야 합니다. 같은 파일의 맨 아래로 스크롤하여 포워드 및 리버스 조회 존을 추가합니다. 포워드 조회 존을 추가하려면 파일 맨 아래에 다음을 추가합니다:

| zone "tm.local" {         type master;         file "master/tm.local";         allow-transfer { localhost; };         allow-update { key rndc-key }; }; |

위에서 볼 수 있듯이 제 존 이름과 존 파일 이름은 모두 tm.local입니다. 원하는 도메인 이름으로 변경하셔도 됩니다.

BIND에는 동적 DNS 업데이트라는 기능이 있어 BIND가 DHCP와 함께 작동하여 클라이언트 레코드를 동적으로 업데이트할 수 있습니다. 이 부분은 FreeBSD DHCP 튜토리얼에서 자세히 다룰 것입니다.

이제 리버스 조회 존을 추가해야 하므로 파일 끝에 다음을 추가합니다:

| zone "0.168.192.in-addr.arpa" {         type master;         file "master/tm.local.rev";         allow-transfer { localhost; };         allow-update { key rndc-key }; }; |

제 존 이름이 0.168.192로 시작하는 이유는 제 네트워크 ID가 192.168.0이기 때문입니다. 이를 반전하면 0.168.192가 됩니다. 네트워크 구성에 따라 이 값을 변경해야 합니다.

파일을 저장하고 종료합니다.

이제 rndc.key 파일을 추가하고 그 내용을 named.conf 파일의 맨 아래에 추가해야 합니다. rndc.key는 rndc 유틸리티가 작동하는 데 필요한 암호화 키이며, 동적 DNS와 DHCP를 함께 사용하는 경우에도 사용됩니다.

이를 수행하려면 다음 명령을 실행하십시오:

rndc-confgen -a
cd /var/named/etc/namedb
cp named.conf named.conf.old
cat rndc.key >> named.conf

이제 named.conf 파일 작업이 완료되었습니다. 이제 레코드 등을 포함하는 존 파일을 생성해야 합니다.