티스토리 뷰
마스터 네임 서버
예를 들어 ray.com 같은 도메인에 속해 있는 컴퓨터들의 이름을 관리하고, 외부에서 www.ray.com이나 ftp.ray.com 등의 컴퓨터 ip주소를 알기 원할 때 해당 컴퓨터의 ip 주소를 알려주는 네임 서버를 말합니다. 그러므로 일반적으로 www.ray.com이나 ftp.ray.com 등으로 접속할 수 있어야 합니다.
실습
저의 네트워크 구성은 다음과 같습니다. SERVER_FRONT 는 마스터 네임서버와 웹 서버를 담당합니다. SERVER_BACK은 FTP서버를 담당합니다. 이렇게 구성후에 마스터 네임서버가 작동하는지 실습 해보겠습니다.
BIND server는 port 53을 사용합니다.
또한 BIND 데몬을 named라고 부릅니다. 그리고 bind9utils 패키지에 의해 설치되는 rndc도 있는데 원격으로 로드/정지하는데 사용됩니다. rndc는 TCP/953으로 통신합니다.
기본 BIND 설정파일(/etc/bind/named.conf)은 아래와 같은 다른 3개의 파일에서 설정을 가져옵니다.
/etc/bind/named.conf.options
/etc/bind/named.conf.local
/etc/bind/namded.conf.default-zones
/etc/bind/named.conf 파일은 네임 서버 서비스가 시작될때 제일 먼저 읽는 설정파일입니다. 네임 서버가 아닌 station들은 /etc/resolv.conf를 읽는 것과 대조됩니다. 앞서 설명드렸던 3개의 다른 설정파일들을 named.conf 파일이 include하고 있는 것을 볼 수 있습니다.
로컬 마스터 네임 서버이므로 /etc/bind/named.conf.local을 수정합니다. zone에서 "ray.com"은 마스터 도메인 네임을 뜻합니다. type에서는 마스터 서버이므로 master라고 입력합니다. file은 options의 directory에 생성될 "도메인 이름"의 상세 설정파일입니다.
그리고 named-checkconf 명령어로 입력한 내용이 문법상 틀리지 않았는지 검사합니다.
다음으로는 /etc/bind/ 디렉터리로 이동한 후 db.ray.com라는 이름의 파일을 생성합니다. 이 파일을 포워드 존 파일 또는 정방향 영역 파일이라고 부릅니다. 도메인 네임은 root 도메인을 의미하는 . 으로 반드시 끝나야합니다. 도메인 네임이 .으로 끝날때 Fully Qualified domain name이 됩니다. 아래와 같이 간단하게 작성합니다.
아래의 파일에 쓰인 용어들을 설명합니다. $TTL 지시어는 DNS record를 DNS resolver에 캐시 할 수 있는 시간의 영역에 대한 기본 Time to Live 값을 정의합니다. 이 지시어는 필수로 들어가야하며, 시간은 초단위로 지정됩니다. $ORIGIN은 base 도메인을 정의합니다. IN은 internet을 의미하는 DNS 클래스입니다. 다른 클래스들도 있지만 드물게 사용합니다. @는 앞서 base 도메인을 $ORIGIN으로 정의한 값의 레퍼런스입니다.
그리고 named-checkzone명령을 입력해 zone 설정파일의 문법에 이상이 없는지 확인해봅니다.
설정한 내용을 저장하기 위해 재시작합니다.
변경한 내용이 적용이 되었는지 확인합니다. www.ray.com에 대한 ip주소를 반환하는 것을 볼 수 있습니다.
ftp.ray.com도 잘 반환 합니다!
마지막으로 웹 브라우저에서도 접속 가능합니다. 기본 파일이 로드되는 것을 확인 할 수 있었습니다.
