Microsoft Word - Solaris 10에_DNS_Bind-9.3.1_설치.doc

Solaris 10 시스템에 DNS 설치 - Bind 9.3.1 설치 DNS? [ Domain Name Service ] 인터넷에서컴퓨터시스템의 IP 주소를도메인으로사용하도록 Service를해주는시스템 Bind? 인터넷에서도메인의정보를가진 DNS를운영할수있는 Application으로 DNS를구성함에있어가장많은사용자를확보하고있으며 http://www.isc.org에서무료로배포된다. Solaris 10 시스템에 BIND 를설치한환경과설치에필요한 Compiler Tools OS / Solaris 10 Version [ Companion CD Install ] ANSI C Compiler 인 gcc, make 등의 Complier Tools Solaris 10 시스템에 BIND 설치에필요한 Source Package DNS Source Package bind-9.3.1.tar.gz [ http://www.isc.org ] [ Hostname, OS Version, Compiler Tools 확인화면 ] 1/151 http://www.ndocs.com

[ Bind 를설치한 Solaris 10 시스템의환경설정변수확인화면 ] [ Bind 설치시사용할 Compiler 확인화면 - /opt/gnu/gcc/bin 디렉터리 ] 2/151 http://www.ndocs.com

[ Bind 설치시사용할 Compiler Tools 확인화면 - /opt/gnu/bin 디렉터리 ] [ Bind 설치시사용할 Compiler Tools 확인화면 - /usr/ccs/bin 디렉터리 ] Solaris 10 시스템에 Bind를설치하기위해서는 cc Compiler 또는 gcc compiler 및 Compile에필요한 make, ld, as 등의기타 Tools이필요하다. 현재의경우 Solaris 10 시스템에 Bind를설치함에있어 /opt/gnu/gcc/bin 디렉터리에설치된 gcc Compiler와 /opt/gnu/bin 디렉터리와 /usr/ccs/bin 디렉터리에설치된 Compiler Tools을사용하였다. 3/151 http://www.ndocs.com

[ Bind 설치시사용할 OpenSSL 설치확인화면 - /usr/local/ssl 디렉터리 ] Solaris 10 시스템에 Bind 를설치하기위해서는 OpenSSL 을필요로한다. 현재의경우 Bind 설치에필요한 OpenSSL 을 /usr/local/ssl 디렉터리에설치하였다. Bind 설치 [ DNS 설치 Bind-9.3.1 ] # cd /export/home/dns_inst # ls # gzip cd bind-9.3.1.tar.gz tar xvf - Bind를설치하기위하여 http://www.isc.org에서 Down 받은 Bind Source 압축파일 bind-9.3.1.tar.gz 파일을적당한디렉터리에압축해제명령인 gzip 명령과 tar 명령을이용하여압축을해제한다. 현재의경우 Bind Source 압축파일 bind-9.3.1.tar.gz 파일을 /export/home/dns_inst 디렉터리에압축을해제하였다. 4/151 http://www.ndocs.com

# cd bind-9.3.1 # ls #./configure --prefix=/usr/local/bind --localstatedir=/var/run --enable-ipv6 --with-openssl=/usr/local/ssl Bind를설치하기위하여 Bind Soure 압축파일 bind-9.3.1.tar.gz 파일의압축을 /export/home/dns_inst 디렉터리에해제후디렉터리의내용을확인하여보면 bind-9.3.1.tar.gz 압축파일의 bind-9.3.1 디렉터리가위그림의내용과같이새로이생성된것을확인할수있을것이다. 이와같이 bind-9.3.1.tar.gz 압축파일의 bind-9.3.1 디렉터리의생성을확인후디렉터리에존재하는파일중 Bind의설치환경을정의하는 configure 스크립트를위그림의내용과같은옵션과함께실행한다. --prefix 옵션은 Bind 의설치경로를명시하는옵션 :: 현재의 --prefix=/usr/local/bind 옵션은 Bind 를 /usr/local/bind 디렉터리에설치하도록명시한설정 --localstatedir 옵션은 Bind 실행시 Bind 의실행프로세스 ID 를기록할파일이생성될 디렉터리를명시하는옵션 :: 현재의 --localstatedir=/var/run 설정은 Bind 를실행함에있어 Bind 의실행프로세스 ID 기록파일을 /var/run 디렉터리에생성하도록명시한설정 --enable-ipv6 옵션은 Bind 에서 IPv6 체계의 IP 주소를활성화하도록명시하는옵션 [ Bind 를 설치하는시스템에서 IPv6 가활성화되었을경우자동으로활성화되며 IPv6 를활성화하지않을 경우 --disable-ipv6 옵션을명시 ] --with-opessl 옵션은 Bind 설치시 OpenSSL을사용하도록명시하는옵션 :: 현재의 --with-opessl=/usr/local/ssl 설정은 Bind 설치시 /usr/local/ssl 디렉터리에설치된 OpenSSL을사용한다는것을명시한설정 5/151 http://www.ndocs.com

[ Bind-9.3.1을설치함에있어기본적으로 OpenSSL를필요로하기때문에 OpenSSL이설치되어있지않을경우 --without-openssl 옵션을필수적으로명시하여야함 ] [ Bind의설치환경을정의하기위한 configure 스크립트실행완료화면 ] Bind를설치하기위하여설치환경을정의하는 configure 스크립트를실행시정상적으로 Bind의설치환경이설정되었다면위그림의내용과같이 Bind를구성하는항목의설치환경을정의하는 Makefile이생성되는것을확인할수있을것이다. 6/151 http://www.ndocs.com

# make Bind를설치하기위하여 Bind Source 디렉터리에서설치환경을설정하는 configure 스크립트를실행후디렉터리의내용을확인하여보면 configure 스크립트를실행하기전과는다르게 Bind의설치환경이정의된 Makefile이새로이생성된것을확인할수있을것이다. 이와같이 Bind Source 디렉터리에 Bind의설치환경을정의한 Makefile의생성을확인후 Bind를설치하기위한재생성 [ 이하 Compile] 명령인 make 명령을실행한다. [ 설치환경을정의한 DNS Compile 실행완료화면 ] 설치환경을정의한 Bind를 Compile 하기위하여 Bind Source 디렉터리에서 Compile 명령인 make 명령실행시정상적으로 Bind가설치환경을정의한내용으로 Compile 되었다면위그림의내용과같이 GCC Complier를사용하여 Compile이완료되는것을확인할수있을것이다. 7/151 http://www.ndocs.com

# make install Bind Source 디렉터리에서 make 명령을실행하여설치환경을정의한 Bind 의 Compile 을 완료후 Bind 을설치하기위하여설치실행명령인 make install 명령을실행한다. Compile 을완료한 Bind 를설치하기위하여 make install 명령실행시정상적으로 Bind 가 설치되었다면위그림의내용과같이 Bind 를설치하도록정의한디렉터리인 /usr/local/bind 디렉터리로설치되는내용을확인할수있을것이다. 8/151 http://www.ndocs.com

# cd /usr/local # ls # cd bind # ls # ls bin include lib man sbin Compile을완료한 Bind를설치하기위하여 make install 명령을실행후 Bind가설치되도록정의한디렉터리현재의경우 /usr/local/bind 디렉터리에 Bind가정상적으로설치되었는지확인한다. /usr/local 디렉터리의내용을확인하여보면 Bind Source 디렉터리에서 make install 명령을실행하기전과는다르게 Bind 디렉터리가새로이생성된것을확인할수있을것이며새로이생성된 /usr/local/bind 디렉터리에위그림의내용과같이 Bind의실행파일과실행스크립트파일이존재하는 bin 디렉터리와 sbin 디렉터리 Bind의 Header 파일이존재하는 include 디렉터리 Bind의 Library 파일이존재하는 lib 디렉터리 Bind의 MAN Page 파일이존재하는 man 디렉터리가새로이생성된것을확인할수있을것이다. 이것으로 Solaris 10 시스템에 bind 9.3.1 버전설치는마쳤으며보다더자세한내용은 http://www.isc.org 또는기타문서를참고바라며다음내용에서부터는새로이설치한 Bind를이용하여 DNS[named] 를운영할수있도록설정하는방법을설명하였으니참고하기바란다. 9/151 http://www.ndocs.com

Authoritative DNS - Bind의환경설정파일과실행영역파일의설정고유의도메인정보를가지고있는 DNS [ 가장일반적인 DNS의운영방법 ] Solaris 시스템에 Bind 를설치하였다고해서 Bind 를이용한 DNS 를운영할수는없다. 그이유는 Bind 를 이용하여 DNS 를운영하기위해서는 Bind 에서사용할도메인영역환경파일과실행영역파일이필요하기 때문이다. # cd /usr/local/bind # ls # mkdir etc # ls # cd etc # vi named.conf Solaris 10 시스템에 Bind의정상적인설치를확인후 Bind를이용하여 DNS를운영하는데필요한실행환경설정파일과도메인영역정보파일을생성한다. 우선 Bind의실행환경설정파일을 Bind를설치한디렉터리인 /usr/local/bind 디렉터리의 etc 디렉터리에 named.conf 파일로생성하였다. 10/151 http://www.ndocs.com

[Bind에서사용할환경설정파일설정전체화면 ] DNS를운영하는데필요한 Bind의실행환경설정파일을 named.conf 파일로생성후설정내용에위그림의내용과같이 DNS에등록하고자하는도메인의영역정보파일이존재하는디렉터리및실행환경과도메인의정방향영역정보와역방향영역정보파일를설정하며설정내용의설명은다음과같다. 11/151 http://www.ndocs.com

acl internal { 58.72.95.128/25 ; }; [ DNS에서사용할 Address Match list 설정 ] acl {.. } 항목은 DNS 에서 Access 할영역을설정 acl internal { Access 할영역의이름이 internal 이름이라는것을명시한설정 58.72.95.128/25 ; Access 할영역의 IP 주소가 58.72.95.128 ~ 255를사용한다는것을 CIDR로명시한설정 }; Access 할영역을설정하는 acl 항목의설정을종료한다는것을명시한설정 Bind를이용한 DNS를설정함에있어 acl 항목의경우필수적으로명시할필요는없으나 DNS에중복되는영역의설정과보안적인부분을설정및 DNS의접근을허용또는제한할수있기때문에 acl 지시자를사용하여 DNS에서사용할 Network의영역을정의하기를권장하며보다더자세한설정내용을문서후반에설명하였으니참고하기바란다. options { directory /var/named ; [ DNS의영역파일이존재하는디렉터리설정 ] pid-file /var/run/named.pid ; [ Bind의실행프로세스 ID를기록할파일설정 ] }; options {.. } 항목은 DNS 의실행에필요한파일및디렉터리를설정 options { directory /var/named ; DNS 실행에필요한파일과디렉터리를정의한다는것을명시한설정 DNS 의도메인영역정보파일이 /var/named 디렉터리에존재한다는 것을명시한설정 pid-file /var/run/named.pid ; DNS 의실행프로세스 ID 파일을 /var/named 디렉터리의 named.pid 파일로생성하도록명시한설정 12/151 http://www.ndocs.com

}; DNS 실행에필요한파일과디렉터리를정의하는 options 항목의설정을종료한다는것을명시한설정 DNS의 options 항목을설정함에있어 pid-file 항목의경우필수적으로명시할필요없이 Bind를설치한디렉터리의하부디렉터리에 var/run 디렉터리를생성할경우자동으로 Bind의실행프로세스 ID 파일을생성하게된다. 그러나현재의 Solaris 10 시스템과같은특정 OS의경우 pid-file 지시자로 DNS의실행프로세스 ID 파일을명시하지않을경우 Bind를정상적으로실행할수없으므로 pid-file 항목을명시한다. logging { channel named_log { [ Log 이름정의 ] file /var/log/named.log ; [ Log를기록할파일설정 ] severity dynamic ; }; [ Log Level 설정 ] categrory default { named_log ; } ; [ DNS의전체적인실행내역을기록 ] categrory queries { named_log ; } ; [ DNS의질의내역을기록 ] }; logging {.. } 항목은 DNS 의실행 Log 환경을설정하는항목 logging { channel named_log { file /var/log/named.log ; DNS 의실행 Log 환경을설정한다는것을명시한설정 DNS 의실행 Log 이름을 named_log 으로정의한설정 DNS 의 named_log 으로정의한 Log 를 /var/log 디렉터리의 named.log 파일에기록하도록명시한설정 severity dynamic ; }; DNS 의 Log Level 인 critical, error, warning, notice, info, debug, dynamic 중 dynamic Level 로 Log 를기록하도록명시한설정 categrory default { named_log ;}; DNS 의실행 Log 를기록함에있어전체적인실행내역을기록하도록 명시한설정 categrory queries { named_log ;}; DNS 의실행 Log 를기록함에있어 DNS 에 Query[ 질의 ] 하는 도메인정보를기록하도록명시한설정 } ; DNS 의실행 Log 환경설정을종료한다는것을명시한설정 DNS의실행 Log 환경을설정하는 logging 항목의경우 DNS를구성함에있어필수적으로명시할필요없이생략하여도 Bind의실행에아무런영향을주지않으나그럴경우 DNS를이용한사용자분석과같은통계작업과같은관리적인측면의작업을수행하는데필요하므로 logging 항목을명시하기를권장한다. [ logging 항목의자세한설정방법은 http://www.isc.org 또는기타문서를참고 ] 13/151 http://www.ndocs.com

zone. IN { [ DNS에등록할 Domain 정의 - 최상위 Root Domain 정의 ] type hint ; [ DNS에등록할 Domain의 Type 설정 ] file named.ca ; [ DNS에등록할 Domain의영역파일설정 ] }; zone. IN {.. ;}; 항목은 DNS 에등록한도메인의정보를정의하는항목 [ 최상위루트도메인? DNS 를운영함에있어인터넷상의도메인정보를가진 DNS 중국가별또는.com,.net,.co.kr 과같은도메인의 Root 정보를가진 DNS 를의미함 ] zone IN { 항목은 DNS 에등록할도메인을설정 zone. IN { DNS 를구성함에있어필수적으로필요한최상위루트도메인의 type 항목은 DNS 에등록한도메인의실행 Type 을설정 정보를정의한다는것을명시한설정 type hint ; 최상위루트도메인의실행 Type 이 hint Type 이라는것을명시한 file 항목은 DNS 에등록한도메인의영역정보파일을설정 설정 [ 최상위루트도메인에만사용 ] file named.ca ; 최상위루트도메인의영역파일이 named.ca 파일이라는것을명시한 설정 [ options의 directory 항목에정의한 /var/named 디렉터리에존재함 ] }; 항목은 zone 항목에서정의한도메인의설정을종료 } ; 최상위루트도메인의설정을종료한다는것을명시한설정 zone localhost IN { [ DNS에등록할 Domain 정의 - DNS의 localhost 정의 ] type master ; [ DNS에등록할 Domain의 Type 설정 ] file localhost.zone ; [ DNS에등록할 Domain의영역파일설정 - 정방향영역 ] }; zone. IN { DNS 를구성함에있어필수적으로필요한 localhost 도메인의정방향 영역정보를정의한다는것을명시한설정 14/151 http://www.ndocs.com

type master ; file named.ca ; localhost 도메인의정방향영역실행 Type이도메인정보를 1차적으로제공하는 master Type이라는것을명시한설정 localhost 도메인의정방향영역정보를가진영역파일이 localhost.zone 파일이라는것을명시한설정 } ; localhost 도메인의정방향영역정보설정을종료한다는것을명시한설정 정방향영역? 클라이언트에서 DNS 를이용하여도메인을검색함에있어문자로명시한도메인네임정보를 IP 주소로전환할 수있도록도메인네임의리스트정보를가진영역 역방향영역? 클라이언트에서 DNS 를이용하여도메인을검색함에있어 IP 주소로명시한정보를도메인네임으로전환할 수있도록 IP 주소의도메인리스트정보를가진영역 zone 0.0.127.in-addr.arpa IN { [ DNS에등록할 Domain 정의 - localhost 정의 ] type master ; [ DNS에등록할 Domain의 Type 설정 ] file localhost.zone ; [ DNS에등록할 Domain의영역파일설정 - 역방향영역 ] }; zone 0.0.127.in-addr.apra IN { DNS를구성함에있어필수적으로필요한 localhost 도메인의역방향영역정보를정의한다는것을명시한설정 type master ; localhost 도메인의역방향영역실행 Type이도메인정보를 1차적으로제공하는 master Type이라는것을명시한설정 file named.ca ; localhost 도메인의역방향영역정보를가진파일이 localhost.rev 파일이라는것을명시한설정 } ; localhost 도메인과역방향영역정보설정을종료한다는것을명시한설정 DNS의역방향영역을설정함에있어역방향영역이이름을 0.0.127.in-addr.arpa과같이 DNS에서사용하는 IP 주소를반대로설정하는것은 DNS에서역방향영역을검색함에있어 IP 주소를 127.0.0.1과같이 IP 주소를순서대로검색하는것이아니라 IP 주소를 1.0.0.127과같이반대로검색하기때문에역방향영역으로정의하고자하는 IP 주소영역을 0.0.127.in-addr.arpa 과같이명시하는것이며 in-arpa의설정은 DNS에정의하는영역이역방향영역이라는것을의미하는 DNS를구성하는 Bind의고유문법으로사용자가임의적으로변경할수없다. 또한현재의 0.0.127.in-addr.arpa 설정은 DNS에서 localhost의역방향을검색함에있어 127.0.0.1 ~ 255 IP 주소를사용하는시스템을모두검색한다는것을의미한다. 15/151 http://www.ndocs.com

zone ndocs.com IN { [ DNS에등록할 Domain 정의 ] type master ; [ DNS에등록할 Domain의 Type 설정 ] file ndocs.zone ; [ DNS에등록할 Domain의영역파일설정 - 정방향영역 ] allow-transfer { none; } ; [ DNS에서영역정보를전송할 Slave DNS] allow-update { none; } ; [ DNS에서동적으로영역정보를전송할 Slave DNS] }; zone ndocs.com IN { DNS 에 ndocs.com 의정방향영역정보를정의한다는것을명시한 설정 type master ; ndocs.com 의정방향영역실행 Type 이도메인정보를 1 차적으로 제공하는 master Type 이라는것을명시한설정 file ndocs.zone ; ndocs.com 의정방향영역정보를가진영역파일이 ndocs.zone 파일이라는것을명시한설정 allow-transfer { } 항목은도메인영역을전송할 Slave DNS 를설정 allow-transfer { none ; } ; ndocs.com 의정방향영역정보를 Slave DNS 로전송하지않는다는 것을명시한설정 [ Master DNS에서 Slave DNS로도메인영역정보를전송하고자한다면 allow-transfer { Slave DNS의 IP 주소또는 Hostname ; }; 과같이설정 allow-update { } 항목은도메인영역정보를동적으로갱신할수있는 Slave DNS 또는클라이언트를설정 allow-update { none ; } ; ndocs.com 의정방향영역정보를동적으로갱신하지않는다는것을 명시한설정 [ Master DNS에서 Slave DNS로도메인영역정보를동적으로갱신하고자한다면 allow-transfer { Slave DNS의 IP 주소, Hostname ;}; 과같이설정 } ; ndocs.com의정방향영역정보설정을종료한다는것을명시한설정 16/151 http://www.ndocs.com

zone 95.72.58.in-addr.arpa IN { [ DNS에등록할 Domain 정의 ] type master ; [ DNS에등록할 Domain의 Type 설정 ] file ndocs.zone ; [ DNS에등록할 Domain의영역파일설정 - 역방향영역 ] allow-transfer { none; } ; [ DNS에서영역정보를전송할 Slave DNS] allow-update { none; } ; [ DNS에서동적으로영역정보를전송할 Slave DNS] }; zone 95.72.58.in-addr.arpa IN { DNS 에 ndocs.com 의역방향영역정보를정의한다는것을명시한 설정 [ ndocs.com 의역방향영역 58.72.95.1 ~ 255 ] type master ; ndocs.com 의역방향영역실행 Type 이도메인정보를 1 차적으로 제공하는 master Type 이라는것을명시한설정 file 95.72.58.rev ; ndocs.com 의역방향영역정보를가진영역파일이 95.72.58.rev 파일이라는것을명시한설정 allow-transfer { none ; } ; ndocs.com 의역방향영역정보를 Slave DNS 로전송하지않는다는 것을명시한설정 allow-update { none ; } ; ndocs.com 의역방향영역정보를동적으로갱신하지않는다는것을 도메인영역정보를동적으로전송할 Slave DNS 를명시하는설정 } ; ndocs.com 의역방향영역정보의설정을종료한다는것을명시한 설정 이것으로 Bind 를이용하여 DNS 를구성함에있어환경설정파일 named.conf 파일의설정은마쳤으며다음 내용에서부터는 Bind 의실행환경설정파일로설정한 named.conf 파일에정의한도메인영역파일의 생성및설정하는방법을설명하였으니참고하기바란다. 17/151 http://www.ndocs.com

Bind의환경설정파일과실행영역파일의설정 - 도메인영역정보파일생성 DNS의실행에필요한최상위루트도메인정보파일은 dig 명령을이용하여생성하는방법과 ftp://ftp.rs.internic.net/domain에배포하는최상위루트도메인정보파일을이용하여사용자가직접 Typing 하는방법이있다. 우선 DNS 실행에필요한최상위루트도메인정보파일을 dig 명령을이용하여생성하는방법을설명하였으니참고하기바란다. Bind의 dig 명령을이용하여최상위루트도메인정보파일을생성 [ 권장방법 ] # mkdir /var/named # cd /var/named # /usr/local/bind/bin/dig @a.root-servers.net. ns > named.ca # ls # vi named.ca Bind를이용하여 DNS를구성함에있어전체적인실행환경을설정하는 named.conf 파일을생성설정후 named.conf 파일의 options 항목에정의한 /var/named 디렉터리와 zone. IN { type hint; file named.ca ; }; 항목에서명시한최상위루트도메인정보파일 named.ca 파일을생성하기위하여 Bind의실행명령중 dig 명령을위그림의내용과같이 a.root-servers.net의 NS 정보를가진 Host 정보를 named.ca 파일로생성한다. 또한 dig 명령을이용하여 named.ca 파일을생성후생성된 named.ca 파일의설정을확인하기위하여편집모드로실행한다. 18/151 http://www.ndocs.com

[ dig 명령을이용하여생성한최상위루트도메인정보파일의설정화면 ] Bind의 dig 명령을이용하여최상위루트도메인정보파일로명시한 named.ca 파일을편집모드로실행후설정내용에위그림의내용과같이 DNS의최상위루트도메인정보를가진 Host 정보가설정되었는지확인한다. 19/151 http://www.ndocs.com

사용자가직접 Typing 하여최상위루트도메인정보파일을생성 # mkdir /var/named # cd /var/named # vi named.ca Bind를이용하여 DNS를구성함에있어전체적인실행환경을설정하는 named.conf 파일을생성설정후 named.conf 파일의 options 항목에정의한 /var/named 디렉터리와 zone. IN { type hint; file named.ca ; }; 항목에서명시한최상위루트도메인정보파일 named.ca 파일을새로이생성한다. [ 최상위루트도메인정보파일로명시한 named.ca 파일의설정내용화면 - 1 ] 20/151 http://www.ndocs.com

[ 최상위루트도메인정보파일로명시한 named.ca 파일의설정내용화면 - 2 ] 최상위루트도메인정보파일로명시한 named.ca 파일을생성후설정내용에위그림의내용과같이 DNS의최상위루트정보를가진도메인정보를설정한다. 또한 DNS의최상위루트정보를가진도메인정보를설정함에있어사용자직접입력하여설정하여도되나일반적으로 ftp://ftp.rs.internic.net/domain에서배포하는최상위루트도메인정보파일을참고하여 named.ca과같은최상위루트도메인정보파일을설정하기를권장한다. 21/151 http://www.ndocs.com

# vi localhost.zone 최상위 Root 도메인정보파일 named.ca 파일을생성설정후 named.conf 파일의 zone localhost IN { type master; file localhost.zone ; }; 항목에명시한 localhost 의 정방향영역파일 localhost.zone 파일을새로이생성한다. $TTL 86400 @ IN SOA localhost. root.localhost. ( 2000010100 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS localhost. IN A 127.0.0.1 [ localhost의정방향영역정보파일인 localhost.zone 파일의전체설정내용화면 ] localhost의정방향영역파일 localhost.zone 파일을새로이생성후설정내용에위그림의내용과같이 localhost의도메인정보를제공하는 DNS 정보와 localhost의도메인네임을 IP 주소로명시하는 localhost의정방향영역정보를설정한다. $TTL 86400 localhost 의영역정보갱신주기가 86400[24 시간 ] 초라는것을 명시한설정 22/151 http://www.ndocs.com

@ IN SOA localhost. root.localhost. ( localhost의최상위정보제공도메인이자기자신인 localhost이며관리자가 root 계정이라는것을명시한설정 2000010105 ; Serial localhost의 DNS 영역정보버전 [ 도메인영역정보갱신날짜 ] 이 2000년 1월 1일 00 시 05 분이라는것을명시한설정 28800 ; Refresh Slave DNS에서 Master DNS에새로운도메인영역정보를 28800초간격으로요청하도록명시한설정 14400 ; Retry Slave DNS에서 DNS로새로운도메인영역정보를요청시 Master DNS에서응답이없을 14400 초후에다시요청하도록명시한설정 3600000 ; Expire Slave DNS에서 Master DNS의도메인영역정보요청시더이상 Master DNS와접속할수없다면이전에 Master DNS에서전송받았던도메인영역정보를 3600000 초후에삭제하도록명시한설정 86400 ) ; Minium localhost의 DNS에저장된도메인영역정보의보존기간이 86400 초라는것을명시한설정 IN NS localhost. localhost의영역정보를가진 DNS가 localhost 라는것을명시한설정 IN A 127.0.0.1 localhost의 IP 주소가 127.0.0.1 IP 주소라는것을명시한설정 $TTL 도메인영역의정보갱신주기를설정하는지시자 $TTL 86400 설정은 localhost의정방향영역정보갱신주기를 86400초간격으로설정한것으로 $TTL [ 도메인영역갱신주기 ( 초 / D{ 일 } / H{ 시간 } 단위 )] 와같이설정 [ $TTL 항목의경우 Bind 4.x 또는 Bind 8.x 버전의경우도메인영역정보파일에명시하지않아도되나 Bind 9.x 버전에서부터는도메인영역정보파일의처음항목에위그림의내용과같이필수적으로명시하여야만정상적으로 DNS를구성실행할수있다. ] @ DNS 에등록하는영역의도메인을나타내는지시자 @ 설정은현재정의하는도메인인 localhost 를의미하며 @ 설정이아닌 localhost. 와같이 [ 영역을정의할도메인명.] 과같이설정 IN 도메인정보를명시할때필수적으로사용되는지시자 [ IN A localhost 또는 IN SOA localhost 와같이새로운도메인정보를명시할경우필수적으로 사용되며사용자의목적에따라임의적으로변경하여사용할수없다. ] SOA DNS 에등록하는도메인의최상의정보제공처를명시하는지시자 @ IN SOA localhost. 설정은 localhost 의최상위정보제공도메인이 localhost 자기자신이라는 것을명시한것으로 [ 도메인.] IN SOA [ FQDN 형식의 Hostname.] 과같이설정 root DNS 에서 SOA 지시자로명시한최상위정보제공처도메인의관리자를명시하는항목 root.localhost. 설정은 root 계정사용자가최상위정보제공도메인인 localhost 의관리자라는 것을명시한것으로 [ 관리자. FQDN 형식의 Hostname.] 으로설정 serial ( ) DNS 에등록하는도메인의 serial, refresh, retry, expiry, minimum 등의정보를설정하는지시자 DNS 의영역정보의버전 [ 도메인영역정보갱신날짜 ] 을명시하는지시자 23/151 http://www.ndocs.com

DNS를운영시 Slave DNS에서 Master DNS에도메인영역정보를요구할경우 Slave DNS의 Serial의값과 Master DNS의 Serial 값을비교하여 Master DNS의 Serial 값이높다면 Master DNS에서높은만큼의데이터를전송받아 Slave DNS의도메인영역파일의데이터를갱신할때필요한설정으로 DNS를운영시추가되는정보를새로이설정시 Serial 값도변경하여야한다. [ Serial 항목의설정을 DNS의처음설정한값그대로사용하여 DNS를운영해도문제는없으나 Slave DNS에서 Master DNS로도메인영역정보요청시새로이추가된영역정보를갱신할없으므로 Serial 항목의버전을변경하여야하며 Serial 항목의버전을설정은 0부터사용할수있으나일반적으로 YYYY( 년도 )MM( 월 )DD( 일 )NN( 갱신횟수 ) 과 2000010100과같이 DNS를시작한날을설정하며현재의 2000010100의설정은 DNS가 2000년1월 1 일부터시작하였으며 1월 1일의데이터영역변경횟수가 0번이라는것을명시한것으로 DNS를운영시정확한형식의갱신날짜를명시하여야한다. ] refresh Slave DNS에서 Master DNS에도메인영역정보를요청할주기를초단위로명시하는지시자 28800 설정은 Slave DNS에서 Master DNS에도메인영역정보를 8 시간간격으로요청하여전송받도록설정한것으로 [ 초 / D{ 일 } / H{ 시간 } 단위 ] 로설정 retry refresh 항목에서설정한주기적인도메인영역정보요청시간에 Slave DNS에서 Master DNS로연결하지못하였을경우다시 Master DNS로접속하는주기를명시하는지시자 14400 설정은 Slave DNS에서 refresh 항목에서정의한주기적인도메인영역정보요청시간에 Master DNS로연결되지못할경우 4시간간격으로연결을재시도한다는것을설정한것으로 [ 초 / D{ 일 } / H{ 시간 } 단위 ] 로설정 expiry Slave DNS에서 Master DNS의도메인영역정보요청시더이상 Master DNS와연결할수없다면이전에 Master DNS에서전송받았던도메인영역정보를삭제하는주기를명시하는지시자 3600000 설정은 Slave DNS에서 Master DNS로더이상연결할수없을경우 Slave DNS에존재하는영역정보파일을 168 시간후에삭제한다는것을설정한것으로 [ 초 / D{ 일 } / H{ 시간 } 단위 ] 로설정 minimum DNS에서저장된도메인영역정보의보존기간 [Caching] 주기를명시하는지시자 Default TTL 86400 설정은 DNS에저장된도메인영역정보의보존기간을 1 일 24 시간동안보존한뒤 1일후지난도메인영역정보를삭제하도록설정한것으로 [ 초 / D{ 일 } / H{ 시간 } 단위 ] 로설정 Default TTL[Time To Live] 이름으로도사용 Minimum 항목에서의미하는도메인영역정보의보존기간 [Caching] 이란? 클라이언트에서특정한 DNS 예를들어현재 DNS로설정한 ns.ndocs.com 네임서버를이용하여인터넷상의 www.yahoo.co.kr에접속하고자할때클라이언트에서사용하도록명시한 DNS를거쳐 Kr Root 네임서버에 www.yahoo.co.kr의정보를가진 ns.yahoo.co.kr과같은네임서버를찾은후 ns.yahoo.co.kr 네임서버에정의된 www.yahoo.co.kr의 IP 주소로연결한뒤 ns.ndocs.com 네임서버에서 minimum 값에설정한시간동안 www.yahoo.co.kr의 IP 주소정보를보존하다가다시 ns.ndocs.com 네임서버를통하여 www.yahoo.co.kr으로연결하고자할때처음처럼 www.yahoo.co.kr을 Kr Root 네임서버에게질의하지않고 ns.ndocs.com 네임서버에서가지고있는 www.yahoo.co.kr 정보를참조하여 www.yahoo.co.kr으로연결하는것으로 ns.ndocs.com 네임서버에서접속했었던도메인의정보를가지고있는시간을의미한다. NS DNS 에등록하는도메인의정보를가진 DNS 를설정하는지시자 @ IN NS localhost. 설정은 localhost 도메인의정보를가진 DNS 가 localhost 자기자신이라는 것을명시한것으로 [ 도메인.] IN NS [ FQDN 호스트네임.] 과같이설정 24/151 http://www.ndocs.com

A DNS에등록하는도메인의 IP 주소를명시할때사용하는지시자 @ IN A 127.0.0.1 설정은 DNS에등록한 localhost 도메인의 IP 주소가 127.0.0.1 이라는것을명시한것으로 [ 호스트나도메인네임.] IN A [ 호스트, 도메인의 IP주소 ] 와같이설정 # vi localhost.rev localhost 의정방향영역파일 localhost.zone 파일을생성후 named.conf 파일의 zone 0.0.127.in-addr IN {type master; file localhost.rev ; }; 항목에명시한 localhost 의 역방향영역파일 localhost.rev 파일을새로이생성한다. $TTL 86400 @ IN SOA localhost. root.localhost. ( 2000010105 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum @ IN NS localhost. 1 IN PTR localhost. [ localhost의역방향영역정보파일인 localhost.rev 파일의전체설정내용화면 ] localhost의역방향영역파일 localhost.rev 파일을새로이생성후설정내용에위그림의내용과같이 DNS에서 localhost의 IP 주소를도메인으로명시하는역방향영역정보를설정하며 25/151 http://www.ndocs.com

설정내용의설명은앞서 localhost의정방향영역의설명과동일하므로참고하기바라며역방향영역정보파일에서만사용되는 PTR 항목의설명은다음과같다. PTR DNS의역방향영역에등록한 IP 주소를도메인으로명시하는지시자 1 IN PTR localhost. 설정은 DNS의역방향영역정보파일에등록한 127.0.0.1 IP 주소가 localhost 라는것을명시한것으로 [IP 주소 ] IN PTR [FQDN 형식의 Hostname] 과같이설정 [ 정방향영역에서도메인을 IP 주소로명시하는 A 지시자와반대되는지시자 ] # vi ndocs.zone localhost 도메인의역방향영역파일 localhost.rev 파일생성설정후 named.conf 파일의 zone ndoc.com IN { type master; file ndocs.zone ; }; 항목에명시한 ndocs.com 의 정방향영역파일 ndocs.zone 파일을새로이생성한다. 26/151 http://www.ndocs.com

DNS 에등록한 ndocs.com 의정방향영역파일 ndocs.zone 파일을새로이생성후위그림의 내용과같이 ndocs.com 을 IP 주소로명시하는정방향영역정보를설정한다. 27/151 http://www.ndocs.com

$TTL 86400 @ IN SOA ns.ndocs.com. root.ns.ndocs.com. ( 2000010105 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum @ IN NS ns.ndocs.com. [ ndocs.com 의정방향영역정보파일인 ndocs.zone 파일의최상위정보제공처설정내용화면 -1 ] $TTL 86400 ndocs.com 의영역정보갱신주기가 86400 초라는것을 명시한설정 @ IN SOA ns.ndocs.com root.ns.ndocs.com ( ndocs.com 의최상위정보제공도메인이 ns.ndocs.com이며관리자가 root 계정이라는것을명시한설정 [ @ 지시자는 ndocs.com을의미함 ] 2000010105 ; Serial ndocs.com의영역정보버전 [ 도메인영역정보갱신날짜 ] 이 2000년 1월 1일 05 시라는것을명시한설정 28800 ; Refresh Slave DNS에서 Master DNS에 ndocs.com의도메인영역정보를 28800 초간격으로요청하도록명시한설정 14400 ; Retry Slave DNS에서 Master DNS에 ndocs.com의도메인영역정보정보요청시 Master DNS에서응답이없을경우 14400 초후에다시요청하도록명시한설정 3600000 ; Expire Slave DNS에서 Master DNS에 ndocs.com의도메인영역정보를요청할수없을경우이전에 Master DNS에서전송받았던 ndocs.com의도메인영역정보를 3600000 초후에삭제하도록명시한설정 86400 ) ; Minium ndocs.com 도메인영역정보보존기간이 86400 초라는것을명시한설정 IN NS ns.ndocs.com. ndocs.com 의영역정보를가진 DNS 가 ns.ndocs.com 이라는것을명시한설정 28/151 http://www.ndocs.com

@ IN A 58.72.95.232 solaris10 IN A 58.72.95.232 IN HINFO SPARC Solaris 10 IN TXT Working DNS Bind 9.3.1 IN RP worker@ndocs.com. Worker. solaris9 IN A 58.72.95.231 tru64 IN A 58.72.95.236 aix IN A 58.72.95.234 hpux IN A 58.72.95.235 windows IN A 58.72.95.140 [ ndocs.com의정방향영역정보파일인 ndocs.zone 파일의 A 지시자설정내용화면 - 2 ] @ IN A 58.72.95.232 ndocs.com의 IP 주소가 58.72.95.232 IP 주소라는것을명시한설정 solaris10 IN A 58.72.95.232 solaris10.ndocs.com의 IP 주소가 58.72.95.232 IP 주소라는것을명시한설정 IN HINFO SPARC Solaris 10 solaris10.ndocs.com 이 SPARC 플랫폼의 Solaris 10 OS를사용한다는것을명시한설정 IN TXT Working DNS Bind 9.3.1 solaris10.ndocs.com이 Bind 9.3.1를사용하여실행중인 DNS라는것을명시한설정 IN RP worker@ndocs.com. Worker. solaris10.ndocs.com의관리자가 Worker 이며 worker@ndocs.com 메일주소를사용한다는것을명시한설정 solaris9 IN A 58.72.95.231 solaris9.ndocs.com의 IP 주소가 58.72.95.231 IP 주소라는것을명시한설정 tru64 IN A 58.72.95.236 tru64.ndocs.com의 IP 주소가 58.72.95.236 IP 주소라는것을명시한설정 aix IN A 58.72.95.234 aix.ndocs.com의 IP 주소가 58.72.95.234 IP 주소라는것을명시한설정 hpux IN A 58.72.95.235 hpux.ndocs.com의 IP 주소가 58.72.95.235 IP 주소라는것을명시한설정 29/151 http://www.ndocs.com

windows IN A 58.72.95.140 windows.ndocs.com의 IP 주소가 58.72.95.140 IP 주소라는것을명시한설정 HINFO Host 또는도메인의시스템정보를설정하는지시자 solaris10 IN HINFO SPARC Solaris 10 의설정은 solaris10.ndocs.com의시스템프로세스 Type이 SPARC 프로세서와 Solaris 10 버전의 OS를사용한다는것을명시한것으로 [ Hostname ] IN HINFO [ 프로세서Type ] [ OS ] 과같이설정 [ HINFO 지시자는 DNS 운영시반드시명시해야할항목은아니므로생략하여도된다. ] TXT Host 또는도메인의정보와같은 Text 정보를설정하는지시자 solaris10 IN TXT Working DNS Server 설정은 solaris10.ndocs.com이실행중인 DNS 라는것을명시한설정으로 [ Hostname ] IN TXT [ 임의적인 Text ] 과같이설정 [ TXT 지시자는 DNS 운영시반드시명시해야할항목은아니므로생략하여도된다. ] RP Host 또는도메인의관리자메일주소와정보를설정하는지시자 solaris10 IN RP worker@ndocs.com. Worker. 설정은 solaris10.ndocs.com의관리자가 Worker 사용자이며메일주소가 worker@ndocs.com 이라는것을명시한설정으로 [ Hostname ] IN RP [ 관리자의 E-Mail. 관리자명.] 과같이설정 [ RP 지시자는 DNS 운영시반드시명시해야할항목은아니므로생략하여도된다. ] ns IN CNAME solaris9 named IN CNAME solaris9 dbase IN CNAME solaris10 www IN CNAME tru64 mail IN CNAME hpux ftp IN CNAME aix [ ndocs.com의정방향영역정보파일인 ndocs.zone 파일의 CNAME 지시자설정내용화면 - 3 ] ns IN CNAME solaris10 solaris10.ndocs.com의별명이 ns.ndocs.com 이라는것을명시한설정 named IN CNAME solaris10 solaris10.ndocs.com의별명이 named.ndocs.com 이라는것을명시한설정 dbase IN CNAME solaris9 solaris9.ndocs.com의별명이 dbase.ndocs.com 이라는것을명시한설정 30/151 http://www.ndocs.com

www IN CNAME tru64 tru64.ndocs.com의별명이 www.ndocs.com 이라는것을명시한설정 mail IN CNAME hpux hpux.ndocs.com의별명이 mail.ndocs.com 이라는것을명시한설정 ftp IN CNAME aix aix.ndocs.com의별명이 ftp.ndocs.com 이라는것을명시한설정 CNAME 정방향영역파일에서 A 지시자로명시한 Hostname의별명을설정하는지시자 ns IN CNAME solaris10 설정은앞서 ndocs.com의정방향영역파일에서 A 지시자로명시한 solaris10 [solaris10.ndocs.com] Hostname을 ns[ns.ndocs.com] Hostname으로도사용할수있도록설정한것으로 Hostname을 [ 별명 ] IN CNAME [A 지시자로명시한 Hostname] 과같이설정 @ IN MX 0 mail IN MX 5 solaris10 [ ndocs.com의정방향영역정보파일인 ndocs.zone 파일의 MX 지시자설정내용화면 - 4 ] @ IN MX 0 mail ndocs.com으로배달되는메일을 mail.ndocs.com에서 0 순위로수신하도록명시한설정 IN MX 5 solaris10 ndocs.com으로배달되는메일을 0 순위로수신하도록명시된 mail.ndocs.com에서수신하지못할경우 solaris10.ndocs.com에서수신하도록명시한설정 MX Mail 전송을담당하는 SMTP 서버를설정하는지시자 @ IN MX 0 mail 설정과 IN MX 5 solaris10 설정은 ndocs.com[@] 으로전송되는 Mail을처리 [MX] 할첫번째 [0] SMTP 서버가 mail[mail.ndocs.com] 이라는 Hostname을사용하는시스템이며첫번째 SMTP 서버로명시한 mail[mail.ndocs.com] 시스템이 Mail을전송하지못할경우두번째 [5] 로 solaris10 [solaris10.ndocs.com] 이라는 Hostname을사용하는시스템에서 Mail을처리하도록명시한것으로 [ Hostname ] IN MX [ 우선순위 ] [ Hostname ] 과같이설정 31/151 http://www.ndocs.com

# vi 95.72.58.rev ndocs.com 의정방향영역파일 ndocs.zone 파일을생성설정후 named.conf 파일의 zone 95.72.58.in-addr.arpa IN { type master; file 95.72.58.rev ;}; 항목에명시한 ndocs.com 의역방향영역파일 95.72.58.rev 파일을새로이생성한다. [ndocs.com 의역방향영역정보파일인 95.72.58.rev 파일의전체설정내용화면 ] 32/151 http://www.ndocs.com

$TTL 86400 @ IN SOA ns.ndocs.com. root.ns.ndocs.com. ( 2000010105 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS ns.ndocs.com. [ndocs.com의역방향영역정보파일인 95.72.58.rev 파일의최상위정보제공처설정내용화면 -1 ] ndocs.com의역방향영역파일 95.72.58.rev 파일을새로이생성후설정내용에위그림의내용과같이 DNS에서 ndocs.com의 IP 주소를도메인네임으로명시하는 ndocs.com의역방향영역을설정하며설정내용의설명은앞서 ndocs.com의정방향영역설명과동일하므로참고하기바란다. 140 IN PTR windows.ndocs.com. 231 IN PTR solaris9.ndocs.com. 232 IN PTR solaris10.ndocs.com. 234 IN PTR aix.ndocs.com. 235 IN PTR hpux.ndocs.com. 236 IN PTR tru64.ndocs.com. [ndocs.com의역방향영역정보파일인 95.72.58.rev 파일의 PTR 지시자설정내용화면 - 2 ] 140 IN PTR windows.ndocs.com. ndocs.com의역방향영역인 58.72.95.128 ~ 255 IP 주소중 58.72.95.140 IP 주소가 windows.ndocs.com 이라는것을 33/151 http://www.ndocs.com

명시한설정 231 IN PTR solaris9.ndocs.com. ndocs.com의역방향영역 IP 주소중 58.72.95.231 IP 주소가 solaris9.ndocs.com 이라는것을명시한설정 232 IN PTR solaris10.ndocs.com. ndocs.com의역방향영역 IP 주소중 58.72.95.232 IP 주소가 solaris10.ndocs.com 이라는것을명시한설정 234 IN PTR aix.ndocs.com. ndocs.com의역방향영역 IP 주소중 58.72.95.234 IP 주소가 aix.ndocs.com 이라는것을명시한설정 235 IN PTR hpux.ndocs.com. ndocs.com의역방향영역 IP 주소중 58.72.95.235 IP 주소가 hpux.ndocs.com 이라는것을명시한설정 236 IN PTR tru64.ndocs.com. ndocs.com의역방향영역 IP 주소중 58.72.95.236 IP 주소가 tru64.ndocs.com 이라는것을명시한설정 도메인의역방향영역을설정함에있어설정내용을확인하여보면앞서도메인의정방향영역에 A 지시자로명시한도메인만 PTR 지시자를명시한내용을확인할수있을것이다. 이와같이도메인의역방향영역정보를설정함에있어 CNAME 지시자로설정한도메인을제외한 A 지시자로명시한도메인만명시하는이유는 CNAME 지시자로명시한도메인의경우별명으로설정하였기때문에별명으로설정한도메인이 A 지시자로설정한도메인과동일한도메인이기때문이다. 물론그렇다고해서현재와같이 CNAME 지시자로명시한도메인의역방향정보를역방향영역을설정하여도되나역방향영역에 CNAME 지시자로설정한도메인정보를설정할경우 Bind를이용한 DNS를운영함에있어도메인정보질의시 DNS의실행성능을저하시킬수있으므로정방향영역에 CNAME 지시자로설정한도메인정보를역방향영역에명시하지않기를권장한다. 이것으로 DNS에도메인의정방향영역파일과역방향영역파일의설정은모두마쳤으며다음내용에서부터는 DNS의환경설정파일과도메인영역파일의설정검사및실행하는방법을설명하였으니참고하기바란다. 34/151 http://www.ndocs.com

Bind의실행환경설정파일과실행영역파일의설정검사 # cd /usr/local/bind/sbin # ls #./named-checkconf /usr/local/bind/etc/named.conf #./named-checkzone zone /var/named/localhost.zone #./named-checkzone zone /var/named/localhost.rev #./named-checkzone zone /var/named/ndocs.zone #./named-checkzone zone /var/named/95.72.58.rev DNS의환경설정파일과도메인영역정보파일의설정을검사한다. 우선 DNS의환경설정파일을검사하기위하여 Bind의실행파일중 named-checkconf 파일을위그림의내용과같이 DNS의실행환경설정파일로생성한 /usr/local/bind/etc/named.conf 파일을명시하여실행한다. DNS의실행환경설정파일의설정을검사하기위하여 named-checkconf 파일을 named.conf 파일을명시하여실행시 DNS의실행환경설정파일이정상적으로설정되었다면위그림의내용과같이아무런메시지를출력하지않고 named-checkconf 파일이실행되는것을확인할수있을것이다. [ named.conf 파일의설정이잘못되었을경우 Error 내용을출력 ] 또한 DNS의환경설정파일 named.conf 파일의설정을검사후도메인영역정보파일로설정한 localhost.zone 파일 localhost.rev 파일 ndocs.zone 파일 95.72.58.rev 파일을위그림의내용과같이 Bind의실행파일중 named-checkzone 파일을이용하여영역정보의설정을검사한다. [ named-checkzone 파일을 zone 옵션과함께도메인영역파일을명시하여실행시 DNS의도메인영역정보파일이정상적으로설정되었다면위그림의내용과같이도메인영역파일에설정한 serial 항목의설정값을 zone/in: loaded serial 2000010105 과같이출력 ] 35/151 http://www.ndocs.com

Bind의실행 # cd /usr/local/bind/sbin # ls #./named -c /usr/local/bind/etc/named.conf # ps -ef grep named DNS의환경설정파일과도메인영역정보파일의설정을검사후 DNS를실행하기위하여 Bind의실행파일중 named Daemon을실행하는 named 파일을위그림의내용과같이 DNS의환경설정파일 named.conf 파일을 -c 옵션과함께명시하여실행한다. 또한위그림의내용과같이 Bind의 named 파일을 -c 옵션과함께 DNS의환경설정파일인 named.conf 파일을명시하여실행후정상적으로 Bind가실행되었는지위하여프로세스확인명령인 ps 명령을이용하여확인한다. 36/151 http://www.ndocs.com

# cd /var/run # ls [ Bind 의실행프로세스 ID 기록파일생성확인화면 ] # cd /var/log # ls [ Bind의실행 Log 파일생성확인화면 ] Bind의실행데몬인 named 데몬의실행여부를프로세스확인명령인 ps 명령을이용하여확인후 DNS의환경설정파일 named.conf 파일에명시한 /var/run 디렉터리와 /var/log 디렉터리에 Bind의실행프로세스 ID 기록파일로명시한 named.pid 파일과 Bind의실행 Log 파일로명시한 named.log 파일이정상적으로생성되었는지확인한다. 이것으로 Bind를이용한 DNS의설치실행은모두마쳤으며다음내용에서부터는 DNS의실행테스트방법을설명하였으니참고하기바란다. 37/151 http://www.ndocs.com

# cat /etc/hosts Bind 의실행테스트확인 [ Bind를설치한 Solaris 10 시스템의 Hosts 정보파일인 /etc/hosts 파일의설정확인화면 ] Bind의 named Daemon 프로세스 ID 기록파일과실행 Log 파일의생성을확인후 DNS의실행테스트를하기에앞서 Bind를설치한 Solaris 10 시스템의 Hosts 정보파일인 /etc/hosts 파일의설정이위그림의내용과같이 [IP 주소 ] [FQDN Hostname] 형식으로설정되었는지확인한다. # cat /etc/resolv.conf Bind 를설치한 Solaris 10 시스템의 Hosts 정보파일인 /etc/hosts 파일의설정을확인후 named Services 파일인 /etc/ resolv.conf 파일의 nameserver 항목설정이위그림의내용과 같이현재 Bind 를설치한 Solaris 10 시스템의 IP 주소로설정되었는지확인한다. 38/151 http://www.ndocs.com

# cd /etc # ls -al /etc/nsswitch.conf # vi nsswitch.conf Bind 를설치한 Solaris 10 시스템의 /etc/resolv.conf 파일의설정을확인후 Host 검색순서를 명시하는 /etc/nsswitch.conf 파일을편집모드로실행한다. hosts: files 설정변경전 hosts: files dns 설정변경후 [Bind 를설치한 Solaris 10 시스템의검색순서설정파일인 /etc/nsswitch.conf 파일의설정전화면 ] [Bind를설치한 Solaris 10 시스템의검색순서설정파일인 /etc/nsswitch.conf 파일의설정후화면 ] Solaris 10 시스템의 Host 검색순서를정의하는 /etc/nsswitch.conf 파일을편집모드로실행후설정내용중 hosts 항목의설정에위그림의내용과같이 /etc/resolv.conf 파일에정의된 DNS를이용하여 Host를검색할수있도록 dns" 항목을새로이추가설정한다. 39/151 http://www.ndocs.com

# cd /usr/local/bind/bin # ls #./nslookup > DNS에등록한 Domain Name 입력 Query Bind를설치한 Solaris 10 시스템의 hosts 파일과 resolv.conf 파일 nsswitch.conf 파일의설정을확인후 DNS에등록한도메인이정상적으로등록되어실행중인지를도메인검색명령인 nslookup 명령을이용하여확인한다. 현재의경우 nslookup 명령을이용하여 DNS에등록한 solaris9.ndocs.com,solaris10.ndocs.com,aix.ndocs.com,hpux.ndocs.com,tru64.ndocs.com 도메인을검색하였으며 DNS에도메인이정상적으로등록되었다면위그림의내용과같이검색하는도메인의 IP 주소와 Port를출력하는것을확인할수있을것이다. [ nslookup 명령을이용하여도메인검색시 IP 주소와 Port를출력하는이유는 nslookup 명령의기본실행 40/151 http://www.ndocs.com

Mode 가 DNS 의도메인영역에 A 지시자로명시한도메인을검색하기때문이다. ] #./nslookup > set type=mx > ndocs.com > set type=soa > ndocs.com > set type=cname > mail.ndocs.com > exit DNS 에 A 지시자로명시된도메인을검색후 DNS 에 Mail 을처리하도록 MX 지시자로설정한 도메인과도메인정보를제공하도록 SOA 지시자로설정한도메인, 별명으로사용하기위하여 CNAME 지시자로설정한도메인을검색한다. [ DNS 에등록된도메인을검색시 DNS 가정상적으로실행되었음에도 Can't find server name for address 58.72.95.231: No response from server, Default servers are not available 41/151 http://www.ndocs.com

메시지를출력하며도메인을검색하지못하는경우도있을것이다. 이와같이 DNS에등록된도메인검색시 Can't find server name for address 메시지를출력하며도메인을검색하지못하는이유는 DNS의도메인영역파일의설정이정상적으로설정되지않았거나또는검색하고자하는도메인이 DNS에등록되지않을경우이다. ] [ 도메인영역정보설정시기존의설정을복사하여사용하는것보다는조금은번거롭더라도사용자가직접 Typing 하여도메인정보를설정하기를권장한다.] #./dig solaris10.ndocs.com nslookp 명령을이용하여 DNS에등록한도메인을확인후 Bind 9.x 버전에서권장하는 dig 명령을이용하여도메인을검색한다. dig 명령을이용하여도메인을검색하여보면위그림의내용과같이검색하고자하는도메인의 IP 주소와도메인의정보제공처등의정보가출력되는것을확인할수있을것이다. 42/151 http://www.ndocs.com

#./host -a solaris10.ndocs.com Bind 9.x 버전에서권장하는 dig 명령을이용하여 DNS에등록된도메인을검색후 host 명령을이용하여도메인을검색한다. host 명령을이용하여도메인검색하여보면위그림의내용과같이검색하고자하는도메인의 IP 주소를포함한모든정보를출력하는것을확인할수있을것이다. # kill -9 [ Bind 의 PID 번호 ] DNS 에등록된도메인의검색을확인후실행중인 Bind 의 named Daemon 을프로세스종료 명령인 kill 명령을이용하여종료한다. 43/151 http://www.ndocs.com

# cd /var/run # ls # rm named.pid # cd /var/run 프로세스종료명령인 kill 명령을이용하여실행중인 Bind의 named Daemon을종료후 Bind의실행프로세스 ID를기록한 named.pid 파일을삭제한다. 이것으로 Bind를이용한간단한 DNS의설치및설정방법의설명은모두마쳤으며다음내용에서부터는 Solaris 10 시스템에설치한 Bind의실행스크립트를설정하는방법을설명하였으니참고하기바란다. 44/151 http://www.ndocs.com

Solaris 시스템에설치한 Bind의 Boot Scripts 설정 # cd /etc/init.d # ls # vi named Solaris 10 시스템에설치한 Bind의실행스크립트를설정하기위하여 Solaris 10 시스템에서실행되는스크립트가존재하는 /etc/init.d 디렉터리에 Bind를실행할실행스크립트를적당한이름으로생성한다. 현재의경우 Solaris 10 시스템에설치한 Bind를실행할스크립트를 named 이름으로생성하였다. Bind를실행할 /etc/init.d/named Scripts 파일의내용 #!/bin/sh # Startup script for BIND 9 Named case "$1" in start) if [! -f /var/run/named.pid ]; then echo "Starting Named" /usr/local/bind/sbin/named -c /usr/local/bind/etc/named.conf else echo "process Named allready running" exit 1 fi ;; stop) 45/151 http://www.ndocs.com

if [ -f /var/run/named.pid ]; then echo "Shutting down Named" kill -15 `cat /var/run/named.pid` else echo "process Named not running" exit 1 fi ;; *) echo "Usage: $0 {start stop}" exit 1 ;; esac exit 0 [/etc/init.d 디렉터리에생성한 named 스크립트의설정내용화면 ] Solaris 10 시스템에설치한 Bind의스크립트를 named 이름으로새로이생성후설정내용에위그림내용과같이 Bind의 named Daemon을실행또는종료할수있도록설정한다. [/etc/init.d 디렉터리에생성한 named 스크립트의설정내용화면 ] 46/151 http://www.ndocs.com

# cd /etc/init.d # ls # chmod 744 named # chown root:sys named # ls al named Bind 을실행할스크립트를 /etc/init.d 디렉터리에 named 이름의스크립트로생성설정후 새로이생성한 named 스크립트의소유자와그룹을 root 계정과 sys 그룹으로실행속성을 파일의소유자만이읽고실행할수있으며기타사용자들은읽고수만있도록설정한다. 47/151 http://www.ndocs.com

# who -r Bind 를실행하도록설정한 named 스크립트의소유자및그룹, 실행속성을변경후 Bind 를 설치한 Solaris 10 시스템이시작되거나종료될경우 Bind 를실행또는종료하도로설정하기에 앞서현재실행중인 Solaris 10 시스템의 Run Level 을 who 명령을이용하여확인한다. # cd /etc/rc3.d # ls # ln s /etc/init.d/named /etc/rc3.d/s33named # ls al /etc/rc3.d/s33named Bind 를설치한 Solaris 10 시스템의 RunLevel 을 who 명령을이용하여확인후 /etc/init.d 디렉터리에생성한 named 스크립트를의 Run Level 스크립트를설정하기위하여 Solaris 10 48/151 http://www.ndocs.com

시스템이다중사용자를수용하는 Run Level 3로실행될경우사용되는스크립트가존재하는 Run Level 3 디렉터리인 /etc/rc3.d 디렉터리에 S33named와같이 Bind를실행할 Run Level 스크립트를실행을의미하는 [S] 와실행 ID[33] 를부여하여 /etc/init.d/named 스크립트의 Symbolick Link 파일로생성한다. 또한 /etc/init.d/named 스크립트를 /etc/rc3.d 디렉터리에 Symbolic Link 형식의 S33named 스크립트로설정후 S92named 스크립트대상파일이 /etc/init.d/named 스크립트로명시되었는지리스트명령 ls 명령을이용하여확인한다. # cd /etc/rc2.d # ls # ln s /etc/init.d/named /etc/rc2.d/k33named # ls al /etc/rc2.d/k33named Solaris 10 시스템이다중사용자를수용하는 RunLevel 3로실행될경우 Bind를실행하도록 Run Level 스크립트를설정후 Solaris 10 시스템이다중사용자를수용하지않는 Run Level로실행될경우 Bind가실행되지않도록또는실행중이라면종료되도록설정하기위하여 /etc/init.d/named 스크립트를 /etc/rc2.d 디렉터리에 K33named와같이종료를의미하는 [K] 와실행 ID[33] 을부여하여 Symbolic Link 형식의파일로설정한다. 또한 /etc/init.d/named 스크립트를 /etc/rc2.d 디렉터리에 Symbolic Link 형식의 K33named 스크립트로 K33amed 설정후스크립트의대상파일이 /etc/init.d/named 스크립트로명시 49/151 http://www.ndocs.com

되었는지리스트명령 ls 명령을이용하여확인한다. Bind를실행할 Run Level 스크립트를정상적으로생성설정하였는데 Bind가실행되지않을수도있다. 이와같이 Bind Run Level 스크립트를정상적으로생성하였음에도 Solaris 10 시스템실행시 Bind가실행되지않는이유는 Bind Run Level 스크립트를실행함에있어 Bind를설치한 Compiler의 Library 파일인 libgcc_s.so.1 파일을필요로하기때문이다. 그렇기때문에 Bind Run Level 스크립트생성시 Bind를설치한 Compiler의 Library 파일이존재하는경로를 Solaris 10 시스템의환경변수인 LD_LIBRARY_PATH 항목에정의하거나위그림의내용과같이 Bind Run Level 스크립트실행에필요한 Library 파일인 libgcc_s.so.1 파일을 Solaris 10 시스템의 /lib 디렉터리에 Symbolic Link 파일로생성한다. 이것으로 Solaris 10 시스템에일반적인 Bind의설치설정방법은마쳤으며보다더자세한설정설명은기타서적이나 http://www.isc.org를참고하기바란다. 50/151 http://www.ndocs.com