묻고답하기
아래 도메인관련질문
2004.06.24 15:58
$TTL 86400
@ IN SOA ns.ircbot.co.kr. root.ns.ircbot.co.kr. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.ircbot.co.kr.
IN MX 10 ircbot.co.kr.
;
@ IN A 220.95.232.106
www IN A 220.95.232.106
* IN A 220.95.232.106
mrtg IN A 220.95.232.106
weblog IN A 220.95.232.106
ircbot.co.kr.zone 입니다. 문제가 있는 부분 지적좀해주세요.
$TTL 86400
$ORIGIN localhost.
@ IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 127.0.0.1
이것은 localhost.zone 입니다
$TTL 86400
@ IN SOA ns.ircbot.co.kr. root.ns.ircbot.co.kr. (
2003050700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.ircbot.co.kr.
106 IN PTR ns.ircbot.co.kr.
106 IN PTR ircbot.co.kr.
232.95.220.rev 입니다
또한
etc/named.conf 입니다.
/* 작성: 김정균 <http://www.oops.org>
*
* 이 설정파일은 chroot 를 적용한 named 를 운영하기 위한 파일이다. 모든
* 설정은 /var/named/chroot 아래에서 이루어 진다.
*
* /var/named/chroot/etc/named.conf (named 설정파일)
* /var/named/chroot/etc/rncd.conf (rndc 설정파일)
* /var/named/chroot/zone (zone file 위치)
* /var/named/chroot/pid (named pid 정보가 들어가는 파일)
* /var/named/charoot/log (queiry log 가 남음)
*/
options {
version "unknown";
directory "/zone";
allow-transfer {
127.0.0.1;
};
auth-nxdomain no;
listen-on-v6 { any; };
/* process id 를 기록한 파일을 지정 */
pid-file "/pid/named.pid";
/* cacheing nameserver 의 역할을 하도록 하는 query를 제한한다. */
allow-query { any; };
/* 이 서버에 질의를 할 수 있는 네트워크를 제한 한다. */
// allow-recursion { localhost; };
/*
* 2 차 운영시, Master 의 변경사항을 Slave 로 통보를 하는 기능. 2
* 차를 운영하지 않는다면 no 로 정의한다.
*/
notify no;
/*
* DNS 를 질의하는 클라이언트쪽 입장에서, 질의시 사용할 client ip
* 와 포트에 대한 정의 이전의 bind 4.x 에서는 질의시 default 포트
* 로 응답시와 동일하게 53번을 사용하였으나 8.x 이후부터는 응답은
* 53번, 질의는 1024 이후의 unpriviledge 포트를 사용한다. 이때 별
* 도의 포트를 정의하였을 경우 해당 포트를 소스포트로 질의하게 되
* 며 만약 address 역시 지정하였을 경우 aliasing 된 환경에서 특정
* ip 를 소스로 질의하게 된다. 위와같이 설정후 netstat -lnp 로 확
* 인해 보면 특정 질의 ip 의 특정 질의 port 가 별도로 listen 하는
* 것을 확인하실 수 있으며 tcpdump 로 확인해 보면 실제 질의시에도
* 지정한 ip 와 포트를 소스로 하는 것을 확인할 수 있다.
*/
// query-source address * port 53;
};
/* key 이름을 변경하려면 controls, key, rndc.conf 의 이름을 동일하게 변경
* 해 줘야 한다.
*/
controls {
inet 127.0.0.1 port 953
allow { localhost; } keys { "rndc-key"; };
};
key "rndc-key" {
algorithm hmac-md5;
secret "SZjBsB+88/04kFMOz8C4O8QVSAArU7yx66Txx+Ie48U=";
};
/* log option 을 조절한다. 기존의 설정에 아래의 설정을 추가할 수 있다.
* category database { null; };
* category security { null; };
* category resolver { null; };
* category xfer-in { null; };
* category xfer-out { null; };
* category client { null; };
* category dispatch { null; };
*/
logging {
/* client 로 부터 들어오는 로그를 /var/named/chroot/log/named.log
* 에 남김. 로그를 남기기 위해서는 하단의 category queries 의 주석
* 을 풀어줘야 함.
*/
channel "query-log" {
file "/log/named.log";
severity info;
print-category yes;
print-time yes;
};
//category queries { query-log; };
category lame-servers { null; };
category unmatched { null; };
category network { null; };
category notify { null; };
category update { null; };
};
/* a caching only nameserver config */
zone "." IN {
type hint;
file "global/named.root";
};
/* local network configuration */
zone "localhost" IN {
type master;
file "local/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "local/localnetwork.rev";
allow-update { none; };
};
/* user level configuration */
zone "232.95.220.in-addr.arpa" IN {
type master;
file "local/232.95.220.rev";
allow-update { none; };
};
zone "ircbot.co.kr" IN {
type master;
file "local/ircbot.co.kr.zone";
allow-update { none; };
};
zone "" {
type master;
file ".zone";
};
zone "" {
type master;
file ".zone";
};
zone "" {
type master;
file ".zone";
};
@ IN SOA ns.ircbot.co.kr. root.ns.ircbot.co.kr. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.ircbot.co.kr.
IN MX 10 ircbot.co.kr.
;
@ IN A 220.95.232.106
www IN A 220.95.232.106
* IN A 220.95.232.106
mrtg IN A 220.95.232.106
weblog IN A 220.95.232.106
ircbot.co.kr.zone 입니다. 문제가 있는 부분 지적좀해주세요.
$TTL 86400
$ORIGIN localhost.
@ IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 127.0.0.1
이것은 localhost.zone 입니다
$TTL 86400
@ IN SOA ns.ircbot.co.kr. root.ns.ircbot.co.kr. (
2003050700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.ircbot.co.kr.
106 IN PTR ns.ircbot.co.kr.
106 IN PTR ircbot.co.kr.
232.95.220.rev 입니다
또한
etc/named.conf 입니다.
/* 작성: 김정균 <http://www.oops.org>
*
* 이 설정파일은 chroot 를 적용한 named 를 운영하기 위한 파일이다. 모든
* 설정은 /var/named/chroot 아래에서 이루어 진다.
*
* /var/named/chroot/etc/named.conf (named 설정파일)
* /var/named/chroot/etc/rncd.conf (rndc 설정파일)
* /var/named/chroot/zone (zone file 위치)
* /var/named/chroot/pid (named pid 정보가 들어가는 파일)
* /var/named/charoot/log (queiry log 가 남음)
*/
options {
version "unknown";
directory "/zone";
allow-transfer {
127.0.0.1;
};
auth-nxdomain no;
listen-on-v6 { any; };
/* process id 를 기록한 파일을 지정 */
pid-file "/pid/named.pid";
/* cacheing nameserver 의 역할을 하도록 하는 query를 제한한다. */
allow-query { any; };
/* 이 서버에 질의를 할 수 있는 네트워크를 제한 한다. */
// allow-recursion { localhost; };
/*
* 2 차 운영시, Master 의 변경사항을 Slave 로 통보를 하는 기능. 2
* 차를 운영하지 않는다면 no 로 정의한다.
*/
notify no;
/*
* DNS 를 질의하는 클라이언트쪽 입장에서, 질의시 사용할 client ip
* 와 포트에 대한 정의 이전의 bind 4.x 에서는 질의시 default 포트
* 로 응답시와 동일하게 53번을 사용하였으나 8.x 이후부터는 응답은
* 53번, 질의는 1024 이후의 unpriviledge 포트를 사용한다. 이때 별
* 도의 포트를 정의하였을 경우 해당 포트를 소스포트로 질의하게 되
* 며 만약 address 역시 지정하였을 경우 aliasing 된 환경에서 특정
* ip 를 소스로 질의하게 된다. 위와같이 설정후 netstat -lnp 로 확
* 인해 보면 특정 질의 ip 의 특정 질의 port 가 별도로 listen 하는
* 것을 확인하실 수 있으며 tcpdump 로 확인해 보면 실제 질의시에도
* 지정한 ip 와 포트를 소스로 하는 것을 확인할 수 있다.
*/
// query-source address * port 53;
};
/* key 이름을 변경하려면 controls, key, rndc.conf 의 이름을 동일하게 변경
* 해 줘야 한다.
*/
controls {
inet 127.0.0.1 port 953
allow { localhost; } keys { "rndc-key"; };
};
key "rndc-key" {
algorithm hmac-md5;
secret "SZjBsB+88/04kFMOz8C4O8QVSAArU7yx66Txx+Ie48U=";
};
/* log option 을 조절한다. 기존의 설정에 아래의 설정을 추가할 수 있다.
* category database { null; };
* category security { null; };
* category resolver { null; };
* category xfer-in { null; };
* category xfer-out { null; };
* category client { null; };
* category dispatch { null; };
*/
logging {
/* client 로 부터 들어오는 로그를 /var/named/chroot/log/named.log
* 에 남김. 로그를 남기기 위해서는 하단의 category queries 의 주석
* 을 풀어줘야 함.
*/
channel "query-log" {
file "/log/named.log";
severity info;
print-category yes;
print-time yes;
};
//category queries { query-log; };
category lame-servers { null; };
category unmatched { null; };
category network { null; };
category notify { null; };
category update { null; };
};
/* a caching only nameserver config */
zone "." IN {
type hint;
file "global/named.root";
};
/* local network configuration */
zone "localhost" IN {
type master;
file "local/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "local/localnetwork.rev";
allow-update { none; };
};
/* user level configuration */
zone "232.95.220.in-addr.arpa" IN {
type master;
file "local/232.95.220.rev";
allow-update { none; };
};
zone "ircbot.co.kr" IN {
type master;
file "local/ircbot.co.kr.zone";
allow-update { none; };
};
zone "" {
type master;
file ".zone";
};
zone "" {
type master;
file ".zone";
};
zone "" {
type master;
file ".zone";
};
댓글 5
-
real
2004.06.24 16:01
이외에는 제가 만진게 없는것같군요..:) -
하얀피
2004.06.24 16:44
음.. 별로 문제가 될 건 없는거 같은데... 작동이 안된다는건 음...--;
몇가지 중복된 인자가 있긴 하지만 실 작동에는 별로 문제가 안되는것들인데 신기하네요.
$TTL 86400
@ IN SOA ns.ircbot.co.kr. root.ns.ircbot.co.kr. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.ircbot.co.kr.
IN MX 10 ircbot.co.kr.
IN A 220.95.232.106
;
www IN A 220.95.232.106
mrtg IN A 220.95.232.106
weblog IN A 220.95.232.106
* IN A 220.95.232.106
@ IN A 220.95.232.106
www IN A 220.95.232.106
* IN A 220.95.232.106
mrtg IN A 220.95.232.106
weblog IN A 220.95.232.106
이부분에서 mrtg와 weblog는 실제적으로 작동을 하지 못합니다.
왜냐하면 * 인자에서 모든것을 포함시켜 버리기 때문이죠.
* 이것은 가장 마지막에 존재해야만 합니다.
106 IN PTR ns.ircbot.co.kr.
106 IN PTR ircbot.co.kr.
동일한 IP에 대해서는 하나의 호스트만 지정 할 수 있습니다.
애석하게도 해결할만한 답을 드리진 못할 것 같네요. :-( -
real
2004.06.24 16:56
:) 어디를 수정해야 할지
말씀을 잘못이해 하겠습니다-.- -
real
2004.06.24 17:00
말씀대로
$TTL 86400
@ IN SOA ns.ircbot.co.kr. root.ns.ircbot.co.kr. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.ircbot.co.kr.
IN MX 10 ircbot.co.kr.
;
@ IN A 220.95.232.106
www IN A 220.95.232.106
mrtg IN A 220.95.232.106
weblog IN A 220.95.232.106
* IN A 220.95.232.106
이렇게 변경해보았습니다 -
하얀피
2004.06.25 11:09
이해하실 내용은 없습니다. 답을 드리진 못했으니까요--;
단지
IN NS ns.ircbot.co.kr.
IN MX 10 ircbot.co.kr.
;
@ IN A 220.95.232.106
www IN A 220.95.232.106
* IN A 220.95.232.106
mrtg IN A 220.95.232.106
weblog IN A 220.95.232.106
이 부분을
IN NS ns.ircbot.co.kr.
IN MX 10 ircbot.co.kr.
IN A 220.95.232.106
;
www IN A 220.95.232.106
mrtg IN A 220.95.232.106
weblog IN A 220.95.232.106
* IN A 220.95.232.106
이렇게 고치라고 한 것 뿐이죠.
@ 즉, ORIGIN을 또다시 IP로 매핑할 필요는 없습니다.
호스트를 지정하기 전에 IN A IP로 지정해주면 됩니다.
호스트가 들어가기 전에 설정하는 것들은
@(ORIGIN)에 대한 설정으로 모두 인식을 하기 때문입니다.