전통적인 DNS 사용법 - 8페이지

우리의 보조 네임 서버

다음으로 보조 네임 서버 ns0.centralsoft.org를 설정하겠습니다. 이는 기본 서버(server1.centralsoft.org)가 실패할 경우 백업 네임 서버로 작동하여 사람들이 ccentralsoft.org 및 그 하위 도메인을 여전히 조회할 수 있도록 합니다.

ns0.centralsoft.org의 named.conf는 몇 가지 차이점이 있지만 기본 네임 서버의 것과 매우 유사합니다:

| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "centralsoft.org" { type slave; file "sec.centralsoft.org"; masters { 70.253.158.42; }; }; |

가장 중요한 부분은 다음과 같습니다:

| zone "centralsoft.org" { type slave; file "sec.centralsoft.org"; masters { 70.253.158.42; }; }; |

type slave를 작성함으로써 이것이 슬레이브 존임을 정의하고, masters 라인에서 기본 네임 서버의 IP 주소를 지정합니다. file 라인에서는 슬레이브 존이 저장될 파일 이름을 지정합니다.

이것이 우리가 해야 할 전부입니다. named를 재시작하면 곧 보조 네임 서버에서 파일 /etc/bind/sec.centralsoft.org를 찾을 수 있어야 합니다. 무슨 일이 일어났나요? 보조 서버가 기본 네임 서버에 연락했고, 기본 네임 서버가 존을 보조 서버로 전송했습니다.

이제 기본 네임 서버에서 존을 업데이트할 때마다 반드시 일련 번호를 증가시켜야 합니다. 그렇지 않으면 업데이트된 존이 보조 서버로 전송되지 않습니다!

기본 및 보조 네임 서버에서 포트 53(TCP 및 UDP)을 차단하는 방화벽이 없도록 하십시오. 그렇지 않으면 존 전송이 실패합니다!

보안에 대한 한 마디

현재 구성에서는 모든 네임 서버가 기본 네임 서버에서 centralsoft.org 존을 전송할 수 있습니다. 우리는 보조 네임 서버(70.253.158.45)만 존을 전송할 수 있도록 허용하고 싶으므로, 기본 네임 서버 server1.centralsoft.org의 named.conf에서 centralsoft.org 존에 다음 라인을 추가합니다:

| allow-transfer { 70.253.158.45; }; |

따라서 존은 다음과 같아야 합니다:

| zone "centralsoft.org" { type master; file "pri.centralsoft.org"; allow-transfer { 70.253.158.45; }; }; |

축하합니다! 당신은 방금 첫 번째 존을 설정했습니다!