개요
- 리눅스 DNS 서버 프로그램인 bind (데몬명 named)의 메인 설정 파일
- 글로벌 설정은 named.conf 에서 하고 세부 설정은 각 도메인별 zone파일에서 한다.
주요 설정 항목
- directory
- forwarders {네임서버 주소; 네임서버 주소; ...;};
- forward (only|first);
- forwarder와 함께 사용되어야 한다.
- only : 다른 서버가 응답이 없을 경우 자신도 응답하지 않는다.
- first : 다른 서버에서 응답이 없으면 자신이 응답 한다.
- datasize 1024M
- allow-query { 192.168.64/24; };
- 네임서버에 질의할 수 있는 호스트를 지정한다.
설정 예시
options {
directory "/var/named";
forward only;
forwarders { 8.8.8.8; };
datasize 1024M;
allow-query { 192.168.64/24; };
};
- 조 건
- 서버로 들어온 도메인 질의 요청은 8.8.8.8 IP주소를 가진 호스트로 넘기고, 해당 서버에서 응답이 없어도 질의에 응답하지 않는다.
- DNS 관련정보 캐싱을 하는데 사용하는 메모리를 1024M로 제한한다.
- 네임 서버에 질의할 수 있는 호스트를 192.168.64.0 네트워크 주소 대역에 속한 호스트만 질의할 수 있게 설정한다.