Bind9

한국 데비안 사용자 모임
둘러보기로 가기 검색하러 가기

Debian에 bind9_9.2.4-1_i386.deb 을 설치해 셋팅하는 과정을 정리해 본다.

bind9 설치

#apt-get install bind9


bind9 설치 및 설정 디렉토리

/etc/default

/etc/default/bind9에 named 시작 옵션을 지정할 수 있다. 아래는 named의 사용자를 bind로 지정한 예제이다.

# cat /etc/default/bind9
OPTIONS="-u bind"

chroot'ed를 사용한다면 다음과 같은 설정을 사용 할 수 있겠다.

# cat /etc/default/bind9
OPTIONS="-t /var/cached/chroot -u bind"


/etc/bind

ls -l /etc/bind
-rw-r--r--  1 root root  237 Sep 24  2004 db.0
-rw-r--r--  1 root root  271 Sep 24  2004 db.127
-rw-r--r--  1 root root  237 Sep 24  2004 db.255
-rw-r--r--  1 root root  353 Sep 24  2004 db.empty
-rw-r--r--  1 root root  256 Sep 24  2004 db.local
-rw-r--r--  1 root root 1507 Sep 24  2004 db.root
-rw-r--r--  1 root root 1611 Sep 24  2004 named.conf
-rw-r--r--  1 root root  594 Jul  6 02:03 named.conf.local
-rw-r--r--  1 root root  705 Jul  6 02:02 named.conf.options
-rw-r-----  1 bind bind   77 Jun 30 08:08 rndc.key
-rw-r--r--  1 root root 1317 Sep 24  2004 zones.rfc1918

Zone data files for the root servers, the forward and reverse localhost zones

named.conf.local과 named.conf.options에 사용자가 필요한 zone과 옵션을 지정해서 사용한다.


/var/cache/bind

named.conf에 지정된 bind9의 작업디렉토리. Debian bind9 배포본은 /var/cache/bind 디렉토리가 워킹 디렉토리이다. 즉 사용자 zone파일을 이곳에 작성해서 관리한다. name가 사용하는 작업 디렉토리, 사용자의 zone이나 secondary zone이 위치할 수 있다.


bind9 zone 설정

/etc/bind/named.conf.options

forwarders 등의 옵션을 지정한다.

// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
// 

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;
 
        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
            168.126.63.1;
        };

        auth-nxdomain no;    # conform to RFC1035
 
};

/etc/bind/named.conf.local

사용자 zone을 지정한다.

//
// abc.com, my.com  모두 named.zone에 지정된 /var/cache/bind 설정에 따릅니다.
//
 
zone "abc.com" {
      type master;
      file "ourzone.zone";
}; 

zone "my.com" {
      type master;
      file "ourzone.zone";
};

ourzone.zone 파일

;
; BIND data file for local loopback interface
;
$TTL	604800
@	IN	SOA	@  root. (
                              1		; Serial
                          604800		; Refresh
                           86400		; Retry
                         2419200		; Expire
                          604800 )	; Negative Cache TTL
;
        IN	A	192.168.1.1
        IN	NS	ns
        IN	MX  10	mail
;base
ns	IN	A	192.168.1.1
mail	IN	A	192.168.1.2
ftp	IN	A	192.168.1.3
www	IN	CNAME	@

bind9 시작/재시작/종료

서버 재시작

#/etc/init.d/bind9 restart


참고

  • /usr/share/doc/bind9/READM.Debian.gz 를 참고할 것.
  • Server#s-2


작성자 및 의견

2005/07/06 gtko 처음으로 데비안 사용하며 작성해 봅니다