전통 DNS 사용법 - 3페이지

기본 존 파일

이제 centralsoft 도메인의 존 파일을 살펴보겠습니다:

pri.centralsoft.org

:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; ; MX 10 server1.centralsoft.org.; ; centralsoft.org. A 70.253.158.42 www A 70.253.158.42 server1 A 70.253.158.42 ns0 A 70.253.158.45 |

SOA는 “권한의 시작”을 의미합니다. 그림 1을 볼 때 DNS가 데이터베이스를 분배한다는 것을 기억하세요. 당신이 그림에 들어설 때, 시스템은 전체 데이터베이스의 일부에 대한 권한을 당신에게 넘겼습니다. 따라서, 당신의 존 파일은 당신의 권한이 시작되는 위치를 나타내야 합니다. 당신의 권한은 당신의 존 파일에서 시작됩니다. 당신의 최상위 도메인 서버는 당신이 작업의 일부를 수행하기를 기다리고 있습니다.

SOA 레코드의 데이터 필드는 여러 구성 요소 또는 필드를 포함합니다. 다른 서버가 쿼리를 만족할 수 있도록 레코드에 데이터나 답변을 제공해야 합니다. 데이터 필드를 여러 필드를 가진 컴퓨터 RECORD로 생각하세요. 그들은 다음과 같습니다:

• 이름 존의 루트 이름. “@” 기호는 해당 데이터베이스 파일에 대한 /etc/named.conf 파일의 현재 출처(존)에 대한 약어 참조입니다. 이 존의 마스터 서버의 호스트 이름은 server1.centralsoft.org입니다. 이 용어가 이해되지 않더라도 걱정하지 마세요. 이는 단지 named.conf 구성 파일에서 항목이 이 파일을 가리키고 이 파일이 구성 파일의 항목을 다시 가리킨다는 의미입니다.
• 클래스 여러 가지 DNS 클래스가 존재합니다. 우리의 목적을 위해 우리는 BIND의 IP 주소 매핑 정보를 정의할 때 사용되는 IN 또는 인터넷 클래스를 사용할 것입니다. 다른 클래스는 비 인터넷 프로토콜 및 기능을 위해 존재합니다.
• 유형 DNS 리소스 레코드의 유형. 예제에서 이것은 SOA 리소스 레코드입니다.
• 네임서버 주 네임 서버의 완전한 이름. 마침표로 끝나야 합니다.
• 이메일 주소 도메인에 대한 책임이 있는 사람의 이메일 주소입니다. @ 기호 대신 마침표를 사용하고 마침표로 끝나는 것을 주목하세요. 이 경우 이메일 주소는 root 사용자 또는 root.localhost입니다. 다른 응용 프로그램에서는 이메일 주소가 root@localhost일 것입니다.
• 일련 번호 현재 구성에 대한 일련 번호는 일반적으로 YYYYMMDD 형식으로 되어 있으며 끝에 증가된 두 자리 숫자가 태그로 붙습니다. 이를 통해 매일 여러 번 편집할 수 있으며, 일련 번호는 증가하고 변경이 이루어진 날짜를 반영합니다. 이는 슬레이브 서버가 존 파일이 업데이트되었는지 확인하는 데 사용할 수 있는 숫자 값입니다. 슬레이브는 주기적으로 일련 번호를 확인하여 변경되었는지 확인합니다. 변경되었다면 슬레이브는 존 전송을 수행합니다. 위의 존 파일에서 일련 번호는 2006012103입니다.
• 새로 고침 이 필드는 슬레이브 DNS 서버가 마스터를 얼마나 자주 확인해야 하는지를 알려줍니다. 이 필드는 초 단위의 길이를 나타냅니다. 매 새로 고침 주기마다 슬레이브 서버는 존 전송을 수행해야 하는지 확인합니다. 이 파일에서는 28800을 값으로 사용합니다.
• 재시도 이 필드는 연결 실패 시 슬레이브가 마스터에 연결을 시도해야 하는 빈도를 알려줍니다. 우리의 예에서 간격은 7200입니다.
• 만료 슬레이브가 데이터를 만료하기 전에 마스터에 연락을 재시도해야 하는 총 시간입니다. 향후 참조는 루트 서버로 향하게 됩니다. 이는 만료 시간으로, 슬레이브 서버가 존 파일을 업데이트할 수 없더라도 쿼리에 응답해야 하는 기간입니다. 만료 기간은 오래된 데이터가 전혀 없는 데이터보다 나쁘다는 이론에 따라 존재합니다. 우리의 예에서는 604800을 사용합니다.
• 최소 TTL 이는 이 도메인에 대한 기본 생존 시간(TTL)입니다. 원격 클라이언트가 기록에 존재하지 않는 하위 도메인에 대해 쿼리를 할 때가 있습니다. 그렇게 구성된 경우, DNS 서버는 클라이언트의 원격 서버가 캐시하는 도메인이 없거나 NXDOMAIN 응답으로 응답합니다. TTL 값은 DNS 응답의 캐싱 기간을 정의합니다. 이 값은 서버의 응답에 포함됩니다. 지정된 TTL이 없는 모든 리소스 레코드는 이 기본값을 사용합니다. 86400초는 하루이므로, 쿼리 캐시의 레코드는 하루 안에 만료되어야 합니다.

다음 데이터베이스 레코드 유형은 도메인의 네임 서버를 지정합니다. NS는 네임 서버를 의미합니다. 이미 server1.centralsoft.org가 기본 도메인 서버의 호스트 이름을 나타낸다는 것을 알고 있습니다. 이 도메인의 보조 또는 슬레이브 서버가 뒤따릅니다. ns0.centralsoft.org는 이 도메인의 보조 네임 서버의 호스트 이름입니다.

네임 서버 다음에는 도메인의 메일 서버를 식별하는 MX 레코드 유형이 표시됩니다. 메일 레코드 다음에는 이름을 IP 주소에 매핑하는 A 레코드 유형이 표시됩니다. 위의 파일에는 호스트 이름을 IP 주소에 매핑하는 네 개의 A 레코드가 있습니다.

존 파일을 작성해 봅시다. 자신의 도메인에 맞게 이름을 지정해야 합니다. 제 것은 pri.centralsoft.org입니다. 자신의 도메인에 맞게 존 파일의 이름을 지정하세요.

우리의 존 파일의 첫 번째 줄은 다음과 같습니다:

| @ IN SOA server1.centralsoft.org. root.localhost. ( |

줄의 “@” 기호는 이 존 파일의 “출처“를 나타내며, 이는 server1.centralsoft.org입니다. DNS는 이를 단순히 도메인을 정의하는 모든 존 파일의 시작 부분에 나타나는 권한의 시작(SOA) 레코드를 지정하는 레이블로 사용합니다. 이 점에 대해 너무 걱정하지 마세요. DNS에 대해 많이 읽으면 사람들은 이 이상한 용어인 “현재 출처“를 사용하는 것을 볼 수 있습니다. 그 의미를 설명하는 사람은 거의 없습니다. 이는 또 다른 용어일 뿐입니다.

줄의 다음 항목 “IN”은 인터넷을 나타냅니다. 사람들은 이를 클래스 필드라고 부릅니다. “HS”는 헤시오드 서버를, “CH”는 카오스넷 서버를 나타내는 세 가지 클래스가 존재합니다. 당신은 인터넷 서버만 보게 될 것이므로 작은 것에 대해 걱정하지 마세요.

IETF RFC 1035, 도메인 이름 - 구현 및 사양은 다음과 같이 말합니다:

SOA 레코드는 존에 대한 데이터를 제공한 서버의 이름; 존의 관리자; 데이터 파일의 현재 버전 [일련 번호]; 보조 네임 서버가 업데이트를 확인하기 전에 기다려야 하는 초 수; 보조 네임 서버가 실패한 존 전송을 재시도하기 전에 기다려야 하는 초 수; 보조 네임 서버가 데이터를 사용할 수 있는 최대 초 수; 그리고 리소스 레코드의 생존 시간 파일에 대한 기본 초 수에 대한 정보를 저장합니다.

다음은 무엇인가요? 이 파일의 관리자의 이메일 주소는 root@localhost입니다. 분명히, 제 메일 서버는 로컬 메일을 전달하므로 이 프로세스와 관련된 메시지는 root의 메일함으로 전송됩니다.

놓쳤다면, 첫 번째 줄은 SOA 레코드의 일부일 뿐입니다. 추가 필드가 있습니다. 줄 끝의 “(“를 주목하세요. 나머지 레코드는 다음과 같습니다.

| 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds |

일련 번호는 초를 참조하지 않는 레코드의 유일한 필드입니다. 일련 번호를 숫자 값으로 지정하므로 슬레이브 서버가 기본 서버의 존 파일을 확인할 때 존 파일이 변경되었는지 알 수 있습니다. 슬레이브는 그런 다음 존 전송을 수행하고 현재 레코드로 데이터베이스를 채울 수 있습니다.

나머지 필드는 값을 나타내기 위해 초를 사용합니다. 예를 들어, 보조 네임 서버가 업데이트를 확인하기 전에 기다려야 하는 초 수는 새로 고침 레코드에 있습니다. 28800초는 480분 또는 8시간입니다.

또한 SOA 레코드는 최소 생존 시간(TTL)의 끝에서 끝납니다. 레코드 값을 닫는 “)” 기호를 볼 수 있습니다.