BBUWOO'S [ LIKE UNIX ] WORLD Home > Lecture > Bind9 > Bind9-11  

HOME
WHAT's BBUWOO?
LInux AnNyung
Open Source
    GitHUB
    GitHUB (for PHP)
LECTURE
MINI LECTURE
QnA BOARD
ENGLISH POEM


WARNNING

강좌의 모든 권리는 본인 김정균에게 있으며 이 강좌를 상업적 목적 으로 이용
하거나 다른 곳으로 옮길시에는 본인의 허락이 있어야 한다. 이글의 가장 최신글은
http://oops.org 에서 확인할수 있다.



10. Inverse domain Configuration



 Hanterm - cat /var/named/oops.rev

 [root@bbuwoo named]$ cat /var/named/oops.rev              

  ; generated by JoungKyun Kim <http://oops.org>
  ;
  $TTL 86400
  @       IN      SOA     ns.oops.org. admin.oops.org.  (  
                                        2002062110 ; Serial
                                        10800      ; Refresh
                                        3600       ; Retry
                                        432000     ; Expire
                                        86400      ; Minimum
                                        )
  ; Name Server
  ;
                  IN      NS      ns.oops.org.
                  IN      MX 10   oops.org.
  ;
  ; in.addr-arpa
  ;
  2               IN      PTR     oops.org.
  155             IN      PTR     ftp.oops.org.
  156             IN      PTR     babo.oops.org.

 [root@bbuwoo named]$


이 파일은 inverse domain 을 설정을 보여준다.  inverse domain 은 reverse mapping 을 위해 설
정을 하며 reverse mapping 이란 IP 주소로 도메인 이름을 찾는 것을 의미한다.

inverse domain 에 대해서 착각하는 사람이 많은데,  inverse domain 은 domain 설정과는 별개의
것으로 보아야 한다.  즉, 도메인 마다 설정을 하는 것이 아니라, name server 에 연결되어 있는
네트워크마다 설정을 하는 것이다. 즉 서버에 211.1.1.0 이라는 네트워크와 211.1.2.0 이라는 각
각의 C class 가 연결이 되어 있다면 inverse domain 은 211.1.1.0 네트워크와 211.1.2.0 네트워
크에 대해서 설정을 하는 것이다. 즉 도메인을 3 개 설정한다고 inverse domain 설정이 3개가 되
는 것이 아니라는 얘기이다.

    ;
    ; in.addr-arpa
    ;
    2               IN      PTR     oops.org.
    3               IN      PTR     mail.oops.org.
    4               IN      PTR     mail2
    155             IN      PTR     ftp
    156             IN      PTR     babo


SOA 필드는 oops.zone 과 다를것이 없다. 틀린 것이라고는 PTR 이라는 새로운 record type 이 있
다는 것 뿐이다. 자 다시 한번 /etc/named.conf 에서의 설정을 살펴 보기로 하자.

     zone "154.24.210.in-addr.arpa" IN {
             type master;
             file "oops.rev";
             allow-update { none; }
     };


154.24.210.in-addr.arpa 는 210.24.154.0 네트워크 대역에 대한 reverse mapping 정보를 가지고
있다는 것이다. IP 주소를 적는것과는 거꾸로 되어 있다는 것을 기억하라.


    2             IN      PTR     oops.org.


210.24.154.0 에 대한 설정을 하는데 아주 간단하다.  oops.rev 에 들어가는 것은 x 를 나타내는
숫자와 그 주소에 맞는 호스트명이다.( ``.'' 을 주의하라 ) 위의 설정은 210.24.154.2 의 IP 주
소는 oops.org 호스트라는 것을 나타낸다. 아주 간단하다.


실제로 nslookup으로 확인을 해 보는 것이 가장 와 닿을 것이다.


    [root@bbwuoo named]# nslookup
    Default Server:  oops.org
    Address:  210.24.154.2
	
    > 210.24.154.2
    Server:  oops.org
    Address:  210.124.24.132
	
    Name:    oops.org
    Address:  210.24.154.2


inverse domain 을 설정함에 있어 동일한 IP 에 여러개의 host 를 지정하는 것은 권장하지 않는
다.


    2             IN      PTR     oops.org.
    2             IN      PTR     mail.oops.org.


와 같이 지정을 한다면, 210.24.154.2 에 대한 inverse domain 이 Round Robbin 으로 응답을 하
여 혼란을 가중시킬 수 있다. 대표 도메인만 잡아 주도록 한다.

마지막으로 하나 주의해야 할것이 있다. 만약 이 reverse mapping이 제대로 설정이 되어 있
지를 않다면 /etc/resolv.conf 에서 자신의 name server 를 default DNS 로 설정을 해도 잡히지
를 않게 된다. 물론 외부에서 잡히지 않는 것은 전혀 상관없다. 하지만 local 에서는 꼭 잡혀야
지만 자신의 NS를 default DNS로 지정을 할수가 있는 것이다.

다음은 내가 가지고 있는 inverse domain 중 일부를 위임하는 것을 알아 보도록 하겠다. 다음의
C class 192.168.0.0 에 대한 inverse domain 권한을 가지고 있고, 이 중에서 1~31 번까지의 IP
즉 192.168.0.0/27 에 대하여만 ns.a.com 서버로 권한을 위임을 하는 방법이다.

일반적으로 sub domain 을 위임하듯이 NS record 를 사용을 한다.



 Hanterm - cat /var/named/oops.rev

 [root@bbuwoo named]$ cat /var/named/oops.rev              
    1                  IN          NS    ns.a.com.
                       IN          NS    ns2.a.com.
    2                  IN          NS    ns.a.com.
                       IN          NS    ns2.a.com.
    3                  IN          NS    ns.a.com.
                       IN          NS    ns2.a.com.
    4                  IN          NS    ns.a.com.
                       IN          NS    ns2.a.com.
    ...
    31                 IN          NS    ns.a.com.
                       IN          NS    ns2.a.com.

 [root@bbuwoo named]$

하.. 너무 길다. IP 하나씩 일일이 다 해 줘야 한다면 너무 힘이 든다.  이 표현은 다음과 같이
축약이 가능하다.



 Hanterm - cat /var/named/oops.rev

 [root@bbuwoo named]$ cat /var/named/oops.rev              
    $GENERATE 1-31 $   IN          NS    ns.a.com.
    $GENERATE 1-31 $   IN          NS    ns2.a.com.

 [root@bbuwoo named]$

이제 26/27/28 과 같이 C class를 쪼개서 사용을 하고 있기 때문에 권한을 못 넘겨 준다는 말을
할 경우 이 표현을 알려 주면서 면박을 주도록 하면 된다. (물론 진짜 면박을 주면 더안해 줄지
도 모른다.)


다음은 cache file 에 대해서 알아 보자.



>> 이전 : zone file 에서의 기타 표현법
>> 다음 : Cache File 생성



    



 Home > Lecture > Bind9 > Bind9-11

Copyright 1997-2024 JoungKyun Kim 
LAST MODIFIED: 2017/01/18