Bind9 및 캐싱 네임서버로 내부 및 외부 도메인 해결하기

저자: Nayyar Ahmad

연락처: nayyares AT gmail DOT com

헌정: 내 반려동물, boby와 tavi에게.

때때로, 우리는 내부 도메인을 로컬 네임서버에서 해결하고 외부(인터넷) 도메인을 ISP의 네임서버에서 해결해야 합니다. 이 문제에 대한 다양한 해결책이 있지만, 이 방법에서는 캐싱 네임서버와 BIND 9의 조합을 구성하여 해결할 것입니다.

캐싱 네임서버는 웹 주소(도메인 이름)를 다음 또는 마스터 DNS에서 해결하고, 첫 번째 해결 후 해당 항목을 캐시에 저장하여 TTL(생존 시간)이 만료될 때까지 DNS 쿼리를 로컬에서 해결하는 유형의 네임서버입니다.

BIND 9는 자체 데이터베이스에서 도메인 해결 쿼리를 해결하는 데 사용되며, SOA(권한의 시작)입니다.

따라서 이제 우리의 설정에서 캐싱 네임서버는 외부(인터넷)에서 도메인 이름을 해결하는 데 사용되고, BIND 9는 로컬 네트워크(내부)에서 도메인 이름을 해결하는 데 사용된다는 것이 분명해졌습니다.

이제 우리는 캐싱 네임서버와 BIND 9 해머를 손에 쥐고 있으니, 시작해 봅시다. :)

이 방법에 필요한 모든 패키지를 설치하는 가장 간단한 방법은,

$ yum install caching-nameserver bind*

apt 기반 시스템에서도 동일하지만, yum 또는 apt가 구성되지 않은 경우 배포판 CD에서 다음 패키지를 설치할 수 있습니다. 패키지 버전은 배포판에 따라 다르므로 언급하지 않겠습니다.

필요한 패키지: bind, bind-chroot, bind-utils, bind-lib, caching-nameserver

이 패키지를 설치한 후, 필요한 모든 패키지가 설치되었는지 확인해야 합니다. 이를 위해 다음 명령을 사용하십시오.

$ rpm -qa bind*

$ rpm -qa caching-nameserver

위 명령은 RPM 기반 리눅스 배포판에서 잘 작동하며, 그렇지 않은 경우 자신의 배포판 방법에 따라 확인하십시오. 언급된 모든 패키지를 볼 수 있다면, 이는 BIND 해머로 네임서버를 타격할 준비가 되었다는 의미입니다. :)

먼저, BIND에 도메인 이름을 등록해야 하므로 named.conf를 편집해야 합니다. 이를 열고 다음 줄을 입력하십시오.

$ vi /etc/named.conf

이제 다음 줄을 입력하십시오.

zone "cbtcandy.org" IN {  
        type master;  
        file "cbtcandy.org.zone";  
        allow-update { none; };  
};

cbtcandy.org를 자신의 도메인 이름으로 바꿔야 합니다.

named.conf가 제대로 작성되었는지 확인하기 위해 bind 데몬/서비스를 시작할 수 있습니다. 이제 이를 수행하는 방법은 여러 가지가 있으며, 두 가지 방법을 설명하겠습니다:

RedHat, CentOS, Fedora 계열 시스템의 경우, 다음 명령을 입력하십시오.

$ service named start

Suse, Debian 계열 시스템의 경우,

$ /etc/rc.d/rc.bind start

이제 Bind 데몬이 성공적으로 시작되었다면, 우리는 절반의 작업을 완료한 것입니다.

다음 명령은 RedHat, CentOS, Fedora에서 완벽하게 작동하지만, 다른 배포판에 대해서는 확실하지 않으므로 해당 배포판의 동등한 방법을 찾는 것이 좋습니다.

$ chkconfig named on --level 35