This page (revision-1) was last changed on 17-May-2021 01:15 by UnknownAuthor  

Only authorized users are allowed to rename pages.

Only authorized users are allowed to delete pages.

Difference between version -1 and -1

At line 1 added 169 lines

[{TableOfContents}]

!!!참고 URL

*[소스 컴파일|http://ksun.co.kr/board/bview.php?bid=study&page=1&id=3]

*[rpm 설치|http://user.oss.or.kr/lecture/view.html?num=282&page=2&id=15]

*[bind9 설정법|http://oops.org/?t=lecture&s=bind9]

!!!BIND 9.3.2-41 yum 설치 방법

{{{

yum install bind-libs

yum install bind-utils

yum install bind

}}}

!!!BIND 9.3.2-41 rpm 설치 방법

{{{

-RPM 다운로드

wget http://download.fedora.redhat.com/pub/fedora/linux/core/6/i386/os/Fedora/RPMS/bind-libs-9.3.2-41.fc6.i386.rpm

wget http://download.fedora.redhat.com/pub/fedora/linux/core/6/i386/os/Fedora/RPMS/bind-9.3.2-41.fc6.i386.rpm

wget http://download.fedora.redhat.com/pub/fedora/linux/core/6/i386/os/Fedora/RPMS/bind-utils-9.3.2-41.fc6.i386.rpm

-RPM 설치(Fedora Core 6)-

rpm -ivh bind-libs-9.3.2-41.fc6.i386.rpm

rpm -ivh bind-9.3.2-41.fc6.i386.rpm

rpm -ivh bind-utils-9.3.2-41.fc6.i386.rpm

}}}

!!!BIND 9.2.3 컴파일 설치 방법

{{{

-컴파일 설치-

> mkdir /usr/local/bind

> mv bind-923-src.tar.gz /usr/local/bind/

> cd /usr/local/bind

> tar -xvzf bind-923-src.tar.gz // 압축 해제 실행

> cd src

> make // 컴파일

> make install

기본 파일 설정법

캐쉬파일 생성법 : dig @네임서버 . ns > named.ca

/var/named 하위 폴더의 네임서버 환경 설정

}}}

!!!기본 환경설정

*/var/named 하위 폴더의 네임서버 환경 설정

!named.conf 기본 설정

{{{

vi /etc/named.conf

//acl trust {

//192.168.0.0/24; //내부 내트웍에 대해서 recursion 허용

//};

options {

directory "/var/named"; // Zone 파일의 베이스 디렉토리

dump-file "/var/tmp/named_dump.db"; // Dump 파일이 생성되는 경로

statistics-file "/var/tmp/named.stats"; // 통계 파일이 생성되는 경로

pid-file "/var/run/named/named.pid"; // 프로세스 ID가 담긴 파일 생성 경로

//allow-recursion { trust; };

//recursion no;

};

logging { // 불필요한 정보를 로그파일에 남기지 않는다.

category lame-servers { null; };

category notify { null; };

};

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "named.zone";

allow-update { none; };

allow-transfer { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "xxx.xx.xx" IN {

type master;

file "xxx.zone";

allow-update { none; };

};

}}}

!zone 파일 생성

{{{

vi /var/named/xxx.zone

$TTL 3600

@ IN SOA ns1.xxxx.co.kr. root.xxxx.co.kr. (

20071213 ; serial

; (서버간의 교환정보에 대한 버전)

3600 ; 1 hour refresh

; (2차 DNS 서버가 1차 DNS 서버에 새로운 정보를 요청할때까지의 시간)

300 ; 5 minutes retry

; (2차 DNS서버가 1차 DNS 서버에 접속실패시 재접속 까지의 대기 시간)

172800 ; 2 days expiry

; (2차 DNS 서버가 일정시간 1차 DNS 서버 접속 못할 경우 이전 정보 폐기)

43200 ) ; 12 hours minimum

; (캐시 정보를 유지하는 시간)

IN NS ns1.xxxx.co.kr.

IN NS ns2.xxxx.co.kr.

IN MX 10 mail.xxxx.co.kr.

IN A 192.168.239.128

IN TXT "v=spf1 ip4:192.168.239.128 -all"

ns1 IN A 192.168.239.128

ns2 IN A 192.168.239.128

www IN A 192.168.239.128

mail IN A 192.168.239.128

}}}

!named.ca

*[참고URL|http://oops.org/?t=lecture&sb=bind9&n=12]

{{{

dig . ns > /var/named/named.ca

}}}

!named.local

{{{

vi /var/named/named.local

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS localhost.

1 IN PTR localhost.

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

}}}

!localhost.zone

{{{

vi /var/named/named.zone

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

$TTL 86400

$ORIGIN localhost.

@ 1D IN SOA @ root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

1D IN NS @

1D IN A 127.0.0.1

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

}}}