전통적인 DNS 사용법 - 2페이지

이 쿼리에 어떻게 답변하나요?

BIND가 여기에 등장합니다. BIND 코드를 유지 관리하는 사람들은 그것이 인터넷 엔지니어링 태스크 포스의 사양을 충족하고 귀하의 서버에서 실행될 수 있도록 합니다. 당신이 해야 할 일은 그것이 어떻게 작동하는지를 배우는 것입니다.

Named는 도메인 이름 서버에서 실행되며, 리졸버의 쿼리에 답변합니다. 이 애플리케이션은 named.conf라는 구성 파일에서 데이터를 읽습니다. named.conf는 우리가 zone 파일이라고 부르는 것에서 정보를 가져옵니다. 여러 개의 zone 파일이 존재하지만, 특히 하나의 zone 파일은 named에 대부분의 답변을 제공하는 레코드 데이터베이스를 유지합니다.

그림 2에서 named는 쿼리를 수신했습니다. 그것은 자신의 구성 파일인 named.conf를 참조하고, 기본 존 파일을 참조하여 외부의 리졸버에게 요청된 정보를 전달합니다.

그림 2 - 쿼리에 대한 답변

일부 사람들은 구성 파일을 규칙 파일이라고 부릅니다. BIND의 구성 파일은 저에게 규칙 파일처럼 보입니다. 도메인 이름 서비스의 규칙은 엄격한 준수를 요구합니다. 쿼리를 만들고 해결하는 것은 인터넷에서 엄격한 프로토콜을 따르며, BIND 내의 프로세스 간 통신도 마찬가지입니다.

Named.conf 사용하기

다시 그림 2를 참조하고 프로세스를 살펴보겠습니다. 귀하의 서버에 BIND가 설치되어 실행되고 있어야 합니다. 그렇지 않다면, 다음 섹션 중 하나에서 설치 및 구성에 대해 다룰 것입니다.

named 프로세스는 리눅스 시스템의 포트 53에서 수신 대기합니다. 주소에 대한 쿼리를 수신하면, 그것은 자신이 알고 있는 첫 번째 구성 파일인 named.conf를 참조합니다.

그림 3 - named.conf

다음 표는 간단한 named.conf 파일을 나타냅니다. 이와 같은 파일을 본 적이 있지만 이해하지 못했다면, 구성 요소로 나누어 보겠습니다. 그렇게 하면 그 신비를 없앨 수 있습니다.

| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; // // 마스터 네임서버 구성 // zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "158.253.70.in-addr.arpa" { type master; file "pri.158.253.70.in-addr.arpa"; }; zone "centralsoft.org" { type master; file "pri.centralsoft.org"; }; |

이 파일은 네 개의 다른 구성 파일을 참조합니다. 세 번째 줄은 그 모든 파일이 존재하는 디렉토리인 /etc/bind를 나열합니다.

options 문은 named의 기본 디렉토리와 프로세스 ID (pid) 파일의 위치를 정의합니다. named.pid는 데몬 자체를 나타냅니다. Perfect Setup Tutorials 중 하나를 따랐다면, 우리는 그것을 chrooted 환경에 두었습니다.

zone 문은 hints, localhost, zone 및 reverse zone 파일의 위치를 식별합니다.

• 힌트 파일
  이 파일은 인터넷의 루트 서버의 이름과 주소를 포함합니다. 이들은 귀하의 도메인에 대한 권한 있는 서버가 어디에 있는지 알고 있습니다 - 첫 번째는 최상위 도메인(com, net, org 등)이고 다음은 귀하의 도메인에 대한 권한 있는 서버입니다.

• 로컬 호스트 파일
  네임 서버는 자신의 루프백 도메인(127.0.0.1)의 마스터입니다. 로컬 존 파일을 생성하는 목적은 트래픽을 줄이고 동일한 소프트웨어가 네트워크에서처럼 귀하의 시스템에서 작동하도록 하는 것입니다.

• 존 파일
  이 파일은 도메인 데이터베이스라고도 하며, 귀하가 관리하는 도메인에 대한 쿼리를 해결하는 데 필요한 대부분의 정보를 정의합니다. 이름을 IP 주소에 매핑하고 귀하의 인터넷 컴퓨터가 제공하는 서비스에 대한 정보를 제공합니다. 여기에는 웹 및 ftp 서버, 이메일, 텔넷, 네임 서버 등이 포함됩니다.
  존 파일은 SOA 또는 권한 시작; NS 또는 네임 서버; A 또는 호스트 이름에서 주소 매핑; PTR 또는 주소를 이름에 매핑하는 포인터; MX 또는 도메인 내 메일 서버를 식별하는 메일 교환기; CNAME 또는 호스트 이름의 별칭을 정의하는 정규 이름과 같은 여러 레코드 유형을 사용합니다.
  이 시점에서 이러한 레코드 유형이 의미하는 바를 암기하거나 이해하려고 하지 마십시오. 단지 그것들이 존재한다는 것을 인식하고, 그것들을 사용할 기회가 충분히 있을 것입니다.

• 역존 파일
  존 파일에 대해 이야기하는 또 다른 방법은 귀하의 도메인 내 모든 IP 주소를 해당 서버에 연결하는 것입니다. 역존 파일은 IP 주소를 호스트 파일에 매핑합니다. 이것은 위의 데이터베이스 파일의 거울 이미지입니다. 역존 파일은 in-addr.arpa 확장자를 가지고 있기 때문에 인식할 수 있습니다.

그림 4 - 존 파일