BBUWOO'S [ LIKE UNIX ] WORLD Home > Lecture > Bind9 > Bind9-4  

HOME
WHAT's BBUWOO?
LInux AnNyung
Open Source
    GitHUB
    GitHUB (for PHP)
LECTURE
MINI LECTURE
QnA BOARD
ENGLISH POEM


WARNNING

강좌의 모든 권리는 본인 김정균에게 있으며 이 강좌를 상업적 목적 으로 이용
하거나 다른 곳으로 옮길시에는 본인의 허락이 있어야 한다. 이글의 가장 최신글은
http://oops.org 에서 확인할수 있다.



3. host.conf



 Hanterm - cat /etc/host.conf

 [root@bbuwoo /etc]$ cat /etc/host.conf

  order hosts,bind
  multi on
  nospoof on
  alert on

 [root@bbuwoo /etc]$

이 file 은 위의 예제 처럼 설정해 주면 된다. 그냥 넘어가도 되지만.. 역시 강좌니 하나하나 따
져 보도록 하겠다. 주의할 것은 nospoofalert 는 보안과도 관계가 있으니 꼭 설정을 해 주
도록 한다.

  • order hosts file 을 먼저 참고 하게 할 것인지 아니면 DNS 에 문의를 먼저 할 것인지를 선택한다. order 의 elementary 에는 hosts 와 bind 가 있으며, 둘은 "쉼표"로 구분을 한다. 일반적으 로는 hosts file 을 먼저 찾는 것이 default 로 되어 있다.
  • multi on, off option 이 있다./etc/hosts 에서 하나의 호스트가 여러개의 IP 주소를 가질수 있는 지를 설정하고 일반적으로 ``multi-homed'' 라고 부른다 (DNS 나 NIS 에 대해서는 전혀 영향 을 미치지 않는다).
  • nospoof 호스트 이름등을 변조하는 것을 스푸핑이라고 하는데, 이것을 막기 위해 네임서버는 진짜 IP 주소와 호스트명이 일치 하는지를 검사하게 된다. 만약에 일치하지 않는다면 그것을 받아 들 이지 않고 에러를 발생하게 된다. nospoof on 으로 이런 기능을 사용할 것인지 결정할 수 있 다. 꼭 설정하도록 한다.
  • alert on, off 의 값을 지정한다. 스푸핑 시도를 로그에 남길 것인지 말 것인지를 선택할 수 있다. bind 8 이후 부터는 이 설정이 없어진 듯 error message 가 출력이 된다.
  • trim 꼭 필요한 옵션은 아니지만 그냥 알아 두도록 한다. 로컬 domain name 을 적는데 호스트명을 찾거나 /etc/hosts 에 호스트명을 지정할 때에 로칼 도메인명을 적지 않고도 찾을 수 있도록 해준다. (/etc/hosts 의 domain, search 와 비슷한 기능인 것 같다). 다음은 hosts file을 살펴 보도록 하겠다.


  • >> 이전 : resolv.conf configuration
    >> 다음 : hosts file configuration



        



     Home > Lecture > Bind9 > Bind9-4

    Copyright 1997-2024 JoungKyun Kim 
    LAST MODIFIED: 2017/01/18