'프로그램 사용/bind'에 해당되는 글 3건

  1. 2016.10.17 bind zone 파일 내용
  2. 2016.10.17 bind 설치 및 설정
  3. 2014.08.25 nslookup / bind
프로그램 사용/bind2016. 10. 17. 18:57

bind zone 파일 내용




A Address

CNAME Canonical Name

MX Mail eXchange

NS  NameServer

PTR PoinTeR record

SOA Start Of Authority



@     IN     SOA    <primary-name-server> <hostmaster-email> (

<serial-number>

<time-to-refresh>

<time-to-retry>

<time-to-expire>

<minimum-TTL> )


The @ symbol places the $ORIGIN directive

[링크 : https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-bind-zone.html]

[링크 : https://help.ubuntu.com/community/BIND9ServerHowto]


$ORIGIN example.com.     ; designates the start of this zone file in the namespace

$TTL 1h                  ; default expiration time of all resource records without their own TTL value

example.com.  IN  SOA   ns.example.com. username.example.com. ( 2007120710 1d 2h 4w 1h )

example.com.  IN  NS    ns                    ; ns.example.com is a nameserver for example.com

example.com.  IN  NS    ns.somewhere.example. ; ns.somewhere.example is a backup nameserver for example.com

example.com.  IN  MX    10 mail.example.com.  ; mail.example.com is the mailserver for example.com

@             IN  MX    20 mail2.example.com. ; equivalent to above line, "@" represents zone origin

@             IN  MX    50 mail3              ; equivalent to above line, but using a relative host name

example.com.  IN  A     192.0.2.1             ; IPv4 address for example.com

              IN  AAAA  2001:db8:10::1        ; IPv6 address for example.com

ns            IN  A     192.0.2.2             ; IPv4 address for ns.example.com

              IN  AAAA  2001:db8:10::2        ; IPv6 address for ns.example.com

www           IN  CNAME example.com.          ; www.example.com is an alias for example.com

wwwtest       IN  CNAME www                   ; wwwtest.example.com is another alias for www.example.com

mail          IN  A     192.0.2.3             ; IPv4 address for mail.example.com

mail2         IN  A     192.0.2.4             ; IPv4 address for mail2.example.com

mail3         IN  A     192.0.2.5             ; IPv4 address for mail3.example.com 

[링크 : https://en.wikipedia.org/wiki/Zone_file]

'프로그램 사용 > bind' 카테고리의 다른 글

bind 설치 및 설정  (0) 2016.10.17
nslookup / bind  (0) 2014.08.25
Posted by 구차니
프로그램 사용/bind2016. 10. 17. 18:34

bind 설치 및 설정

dns 데몬 설치

$ sudo apt-get install bind9 


dns zone 설정

$ ll /etc/bind

합계 56

-rw-r--r-- 1 root root 2389  9월 28 08:35 bind.keys

-rw-r--r-- 1 root root  237  9월 28 08:35 db.0

-rw-r--r-- 1 root root  271  9월 28 08:35 db.127

-rw-r--r-- 1 root root  237  9월 28 08:35 db.255

-rw-r--r-- 1 root root  353  9월 28 08:35 db.empty

-rw-r--r-- 1 root root  270  9월 28 08:35 db.local

-rw-r--r-- 1 root bind  275 10월 17 18:25 db.minimonk.net

-rw-r--r-- 1 root root 3048  9월 28 08:35 db.root

-rw-r--r-- 1 root bind  463  9월 28 08:35 named.conf

-rw-r--r-- 1 root bind  567 10월 17 18:24 named.conf.default-zones

-rw-r--r-- 1 root bind  165  9월 28 08:35 named.conf.local

-rw-r--r-- 1 root bind  890 10월 17 17:58 named.conf.options

-rw-r----- 1 bind bind   77 10월 17 17:58 rndc.key

-rw-r--r-- 1 root root 1317  9월 28 08:35 zones.rfc1918 


도메인 설정

$ cat named.conf.default-zones

// prime the server with knowledge of the root servers

zone "." {

        type hint;

        file "/etc/bind/db.root";

};


// be authoritative for the localhost forward and reverse zones, and for

// broadcast zones as per RFC 1912


zone "localhost" {

        type master;

        file "/etc/bind/db.local";

};


zone "127.in-addr.arpa" {

        type master;

        file "/etc/bind/db.127";

};


zone "minimonk.net" IN {

        type master;

        file "/etc/bind/db.minimonk.net";

};

zone "0.in-addr.arpa" {

        type master;

        file "/etc/bind/db.0";

};


zone "255.in-addr.arpa" {

        type master;

        file "/etc/bind/db.255";

}; 


$ cat db.netcam4u.net

;

; BIND reverse data file for local loopback interface

;

$TTL    604800

@       IN      SOA     minimonk.net. root.minimonk.net. (

                              1         ; Serial

                         604800         ; Refresh

                          86400         ; Retry

                        2419200         ; Expire

                         604800 )       ; Negative Cache TTL

;

@       IN      NS      ns.minimonk.

        IN      A       192.168.10.13 


dns 서버 재기동

$ sudo service bind9 restart 


zone 파일만 다시 읽어 적용하기

$ sudo service bind9 reload 


dns 조회-간이

$ nslookup "조회할 도메인" "dns 서버" 


명령어 없을 경우

$ sudo apt-get install dnsutils 


dns 조회-설정

/etc/resolv.conf 바꾸거나 알아서 잘?


어찌 되건 조회는 되는 기분인데.. 잘 되는진 모르겠네


[링크 : http://webdir.tistory.com/163]

[링크 : http://thisstory.tistory.com/entry/우분투ubunt-DNS-서버-구축-내부-DNS-서버를-만들기]

[링크 : http://cissnei.tistory.com/166]

[링크 : http://sangchul.kr/199]

'프로그램 사용 > bind' 카테고리의 다른 글

bind zone 파일 내용  (0) 2016.10.17
nslookup / bind  (0) 2014.08.25
Posted by 구차니
프로그램 사용/bind2014. 8. 25. 15:44

nslookup / bind

nslookup은 dns 에서 네임서비스를 조회하는 명령어이다.
C:\Users\Shinjaejong>nslookup
기본 서버:  
Address:  

> help
명령: (식별자는 대문자로 표시되고 []는 선택 사항을 나타냄)
NAME            - 기본 서버를 사용하는 호스트/도메인 NAME에 대한 정보 인쇄
NAME1 NAME2     - 위와 같지만 NAME2를 서버로 사용
help 또는 ?       - 일반 명령에 대한 정보 인쇄
set OPTION      - 옵션 설정
      all                 - 옵션, 현재 서버 및 호스트 인쇄
      [no]debug           - 디버깅 정보 인쇄
      [no]d2              - 자세한 디버깅 정보 인쇄
      [no]defname         - 각 쿼리에 도메인 이름 추가
      [no]recurse         - 쿼리에 대해 재귀 응답 요청
      [no]search          - 도메인 검색 목록 사용
      [no]vc              - 항상 가상 회로 사용
      domain=NAME         - 기본 도메인 이름을 NAME으로 설정
      srchlist=N1[/N2/.../N6] - 도메인을 N1로, 검색 목록을 N1,N2 등으로 설정
      root=NAME           - 루트 서버를 NAME으로 설정
      retry=X             - 다시 시도 횟수를 X로 설정
      timeout=X           - 초기 시간 제한 간격을 X초로 설정
      type=X              - 쿼리 유형 설정(예: A,AAAA,ANY,CNAME,MX,NS,PTR,SOA,SRV)
      querytype=X         - type과 동일함
      class=X             - 쿼리 클래스 설정(예: IN (Internet), ANY)
      [no]msxfr           - MS 빠른 영역 전송 사용
      ixfrver=X           - IXFR 전송 요청에서 사용할 현재 버전
server NAME     - 현재 기본 서버를 사용하여 기본 서버를 NAME으로 설정
lserver NAME    - 초기 서버를 사용하여 기본 서버를 NAME으로 설정
root            - 현재 기본 서버를 루트로 설정
ls [opt] DOMAIN [> FILE] - DOMAIN에 있는 주소 나열(선택 사항: FILE에 출력)
      -a          -  정식 이름 및 별칭 나열
      -d          -  모든 레코드 나열
      -t TYPE     -  주어진 RFC 레코드 형식의 레코드 나열(예: A,CNAME,MX,NS,PTR등)
view FILE           - 'ls' 출력 파일 정렬 및 pg로 보기
exit            - 프로그램 끝내기

> 

내부 명령어중 ls -a 나 ls -d를 통해
덤프받을 수 있으나..
[링크 : http://wyseburn.tistory.com/51]

보안상의 이유로 대부분 막아 놓은것으로 보인다.
> ls -d xxx.ddd
ls: connect: Result too large
*** 도메인 xxx.ddd을(를) 나열할 수 없습니다. Unspecified error
DNS 서버가 영역 xxx.ddd을(를) 사용 중인 컴퓨터에 전송하는 것을 거부했습니다.

잘못된 경우에는 IP 주소 0.0.0.0의 DNS에서 xxx.ddd의 영역 전송 보안 설정을 확인하십시오. 
[링크 : https://www.linux.co.kr/security/certcc/DNS%20user%20guide.htm]


allow-recursion 키워드로 설정하면 위의 기능을 쓸 수 있는 듯.
[링크 : http://www.zytrax.com/books/dns/ch6/]

'프로그램 사용 > bind' 카테고리의 다른 글

bind zone 파일 내용  (0) 2016.10.17
bind 설치 및 설정  (0) 2016.10.17
Posted by 구차니

티스토리툴바