게시물 250건
   
[centOS6] bind recursion 설정 설명 [ dns / 재귀적 ]
글쓴이 : theko 날짜 : 2020-06-08 (월) 15:47 조회 : 189
bind recursion 설정 설명

========================예외사항================================================
==> 아래는 외부, 내부테스트를 할때 이고, 혹 내부에서 테스트를 할시에는 
아래와 같이 allow-query 부분을 수정해줘야한다. 


options
{
....생략 

        allow-query { 192.168.200.0/24 ; };
#      allow-query { any; };

.....생략



};
================================================================================


recursion yes;
recursion 옵션 yes로 변경 시 일반 도메인에 대한 질의도 해준다
일반도메인이란 본인이 가지고 있지 않은 도메인을 상단 DNS에 물어봐서 알려준다.
ex) 본인이 test.com 인데,  theko.co.kr를 물어봐도 알려준다. 



recursion no;
acl trust { 127.0.0.1/32; 211.239.151.211/32; };
allow-recursion { trust; };     //위 IP대역만 내 도메인에 대해 질의가 가능하다. 보통 사용서버IP대역
or 
allow-recursion { 127.0.0.1/32; 211.239.151.211/32; }  
recursion 옵션 no로 변경 시 일반 도메인에 대한 질의는 응답하지 않습니다. 본인이 소유한 도메인에 대해서만 답변을 준다.

ex) 본인이 test.com 인데 theko.co.kr 를 물어보면 답변을 안한다. 단, a.test.com 를 물어보면
본인이 소유하고 있다면 알려준다. 위 허용IP 대역에서 질의를 했다면




-----------------------------------------------------
view "internal"
{
 match-clients { localnets; };
 match-destinations { localnets; };
 recursion yes; // 내부 네트워크 클라이언트 recursive 질의 허용
 include "/var/named/named.root";
 zone "test.test" { 
 type master;
 file “test.zone";
 };
};

view "external"
{
 match-clients { any; };
 match-destinations { any; };
 recursion no; // 외부 네트워크 클라이언트 recursive 질의 금지
 include "/var/named/named.root";
 zone “test.test" { 
 type master;
 file “test.zone";
 };
};



theko 2020-06-09 (화) 11:50
IP는 예제이니 무시하세요.
이름 패스워드
비밀글 (체크하면 글쓴이만 내용을 확인할 수 있습니다.)
왼쪽의 글자를 입력하세요.
   

miwit.com sir.co.kr DNS Powered by DNSEver.com DNS Powered by DNSEver.com