편집
715
번
바뀜
둘러보기로 가기
검색하러 가기
새 문서: Debian에 bind9_9.2.4-1_i386.deb 을 설치해 셋팅하는 과정을 정리해 본다. __TOC__ == bind9 설치 == #apt-get install bind9 == bind9 설치 및 설정 디렉토리...
Debian에 bind9_9.2.4-1_i386.deb 을 설치해 셋팅하는 과정을 정리해 본다.
__TOC__
== bind9 설치 ==
#apt-get install bind9
== bind9 설치 및 설정 디렉토리 ==
=== /etc/default ===
/etc/default/bind9에 named 시작 옵션을 지정할 수 있다. 아래는 named의 사용자를 bind로 지정한 예제이다.
# cat /etc/default/bind9
OPTIONS="-u bind"
chroot'ed를 사용한다면 다음과 같은 설정을 사용 할 수 있겠다.
# cat /etc/default/bind9
OPTIONS="-t /var/cached/chroot -u bind"
=== /etc/bind ===
ls -l /etc/bind
-rw-r--r-- 1 root root 237 Sep 24 2004 db.0
-rw-r--r-- 1 root root 271 Sep 24 2004 db.127
-rw-r--r-- 1 root root 237 Sep 24 2004 db.255
-rw-r--r-- 1 root root 353 Sep 24 2004 db.empty
-rw-r--r-- 1 root root 256 Sep 24 2004 db.local
-rw-r--r-- 1 root root 1507 Sep 24 2004 db.root
-rw-r--r-- 1 root root 1611 Sep 24 2004 named.conf
-rw-r--r-- 1 root root 594 Jul 6 02:03 named.conf.local
-rw-r--r-- 1 root root 705 Jul 6 02:02 named.conf.options
-rw-r----- 1 bind bind 77 Jun 30 08:08 rndc.key
-rw-r--r-- 1 root root 1317 Sep 24 2004 zones.rfc1918
Zone data files for the root servers, the forward and reverse localhost zones
named.conf.local과 named.conf.options에 사용자가 필요한 zone과 옵션을 지정해서 사용한다.
=== /var/cache/bind ===
named.conf에 지정된 bind9의 작업디렉토리. Debian bind9 배포본은 /var/cache/bind 디렉토리가 워킹 디렉토리이다. 즉 사용자 zone파일을 이곳에 작성해서 관리한다. name가 사용하는 작업 디렉토리, 사용자의 zone이나 secondary zone이 위치할 수 있다.
== bind9 zone 설정 ==
=== /etc/bind/named.conf.options ===
forwarders 등의 옵션을 지정한다.
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
168.126.63.1;
};
auth-nxdomain no; # conform to RFC1035
};
=== /etc/bind/named.conf.local ===
사용자 zone을 지정한다.
//
// abc.com, my.com 모두 named.zone에 지정된 /var/cache/bind 설정에 따릅니다.
//
zone "abc.com" {
type master;
file "ourzone.zone";
};
zone "my.com" {
type master;
file "ourzone.zone";
};
=== ourzone.zone 파일 ===
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA @ root. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN A 192.168.1.1
IN NS ns
IN MX 10 mail
;base
ns IN A 192.168.1.1
mail IN A 192.168.1.2
ftp IN A 192.168.1.3
www IN CNAME @
== bind9 시작/재시작/종료 ==
서버 재시작
#/etc/init.d/bind9 restart
== 참고 ==
* /usr/share/doc/bind9/READM.Debian.gz 를 참고할 것.
* Server#s-2
== 작성자 및 의견 ==
2005/07/06 gtko 처음으로 데비안 사용하며 작성해 봅니다
__TOC__
== bind9 설치 ==
#apt-get install bind9
== bind9 설치 및 설정 디렉토리 ==
=== /etc/default ===
/etc/default/bind9에 named 시작 옵션을 지정할 수 있다. 아래는 named의 사용자를 bind로 지정한 예제이다.
# cat /etc/default/bind9
OPTIONS="-u bind"
chroot'ed를 사용한다면 다음과 같은 설정을 사용 할 수 있겠다.
# cat /etc/default/bind9
OPTIONS="-t /var/cached/chroot -u bind"
=== /etc/bind ===
ls -l /etc/bind
-rw-r--r-- 1 root root 237 Sep 24 2004 db.0
-rw-r--r-- 1 root root 271 Sep 24 2004 db.127
-rw-r--r-- 1 root root 237 Sep 24 2004 db.255
-rw-r--r-- 1 root root 353 Sep 24 2004 db.empty
-rw-r--r-- 1 root root 256 Sep 24 2004 db.local
-rw-r--r-- 1 root root 1507 Sep 24 2004 db.root
-rw-r--r-- 1 root root 1611 Sep 24 2004 named.conf
-rw-r--r-- 1 root root 594 Jul 6 02:03 named.conf.local
-rw-r--r-- 1 root root 705 Jul 6 02:02 named.conf.options
-rw-r----- 1 bind bind 77 Jun 30 08:08 rndc.key
-rw-r--r-- 1 root root 1317 Sep 24 2004 zones.rfc1918
Zone data files for the root servers, the forward and reverse localhost zones
named.conf.local과 named.conf.options에 사용자가 필요한 zone과 옵션을 지정해서 사용한다.
=== /var/cache/bind ===
named.conf에 지정된 bind9의 작업디렉토리. Debian bind9 배포본은 /var/cache/bind 디렉토리가 워킹 디렉토리이다. 즉 사용자 zone파일을 이곳에 작성해서 관리한다. name가 사용하는 작업 디렉토리, 사용자의 zone이나 secondary zone이 위치할 수 있다.
== bind9 zone 설정 ==
=== /etc/bind/named.conf.options ===
forwarders 등의 옵션을 지정한다.
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
168.126.63.1;
};
auth-nxdomain no; # conform to RFC1035
};
=== /etc/bind/named.conf.local ===
사용자 zone을 지정한다.
//
// abc.com, my.com 모두 named.zone에 지정된 /var/cache/bind 설정에 따릅니다.
//
zone "abc.com" {
type master;
file "ourzone.zone";
};
zone "my.com" {
type master;
file "ourzone.zone";
};
=== ourzone.zone 파일 ===
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA @ root. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN A 192.168.1.1
IN NS ns
IN MX 10 mail
;base
ns IN A 192.168.1.1
mail IN A 192.168.1.2
ftp IN A 192.168.1.3
www IN CNAME @
== bind9 시작/재시작/종료 ==
서버 재시작
#/etc/init.d/bind9 restart
== 참고 ==
* /usr/share/doc/bind9/READM.Debian.gz 를 참고할 것.
* Server#s-2
== 작성자 및 의견 ==
2005/07/06 gtko 처음으로 데비안 사용하며 작성해 봅니다
