원인 : 입사하여 다니는 회사 혹은 운영중인 서버가 구축과정에 참여하지 않은 경우, 정확한 의미를 잘 모른채로 기존의 파일을 복사하여 쓰기에만 급급하게 됩니다. 저 또한 그랬었고 그런 경우 조금만 문제가 생기면 대처하지 못하는 상황이 발생 합니다. 이 글을 보는 분들은 같은 과정을 밟지 말고 처음부터 꼼꼼하게 확인하여 사용하고 아울러 더 궁금한 부분을 찾아보시기를 바랍니다.
해결방법 : zone 파일 생성부터, 파일안에 세부적인 값들과 더불어 연관된 부분을 조금씩 설명하고 넘어갈 예정 입니다.
# pwd
/var/named
- 설치하기 나름이지만 일반적인 DNS서버의 zone 파일은 여기에 위치하게 됩니다
# vi /etc/named.rfc1912.zones
ex) zone "ABCD.co.kr" IN {type master; file "ABCD.co.kr.zone"; allow-update { none; }; };
- zone 파일을 생성하기 전에 어떠한 도메인에 대한 파일인지 먼저 설정을 해 주는게 편한 것 같습니다. 설치 버전에 따라 파일이름은 다를 수 있지만, 네임서버에 질의된 어떠한 도메인을 어떤한 zone 파일로 연결시켜 줄 것인지를 설정하는 것은 동일합니다.
해당 구문에서 allow-update { none; }; 부분은 DNS를 업데이트 할 host를 설정하는 부분이며, none 아무도 접근하지 못한다는 의미이며, 특정 대역에서는 update를 허용하고 싶다면 allow-update { 192.168.1.0/24; }; 이런식으로 설정하면 됩니다
# cd /var/named
# vi ABCD.co.kr.zone
※ 추가사항
MX 레코드는 특정 도메인에 대한 메일을 수신하는 메일 서버를 지정하는 레코드입니다/
TTL 의 경우 예전에는 시간이 짧으면, 부하가 일어나게 되서 길게 설정했지만 요즘의 서버사양으로는 충분히 감당할 수 있는 수준입니다.
TXT는 SPF(Sender Policy Framework) 코드 설정이며, 메일서버 등록제이며 메일을 보낼때 사용하는 서버의 ip를 설정하여, 실제 발송된 ip와 레코드상에서 비교를 하여 일치하는지 파악하여 스팸 등 처리하는 절차를 뜻 합니다. 그리고 본문에 " ; " 이것은 Zone 파일의 주석 방법 입니다. 더불어 화이트 도메인 이라고 지칭하기도 합니다.
직접 적으니까 배열도 안맞고, 글자가 밀리게 되어 부득이 하게 캡쳐화면으로 대체 합니다. 실제로도 혹시몰라 파일이 필요한 분을 위해서 첨부파일에 두도록 하겠습니다. 허나 왠만하면 한번씩 직접 타이핑하시는 걸 추천 드립니다.
문의 : ollllllloaa@icloud.com
'Linux' 카테고리의 다른 글
| [Linux] MySQL 계정생성 삭제, 권한부여 제거 등등 기본명령어 (0) | 2019.10.08 |
|---|---|
| [Linux] 한글깨짐 에러 수정 및 설명 (0) | 2019.10.08 |
| [Linux] httpd.conf 옵션 설정 한글설명 (0) | 2019.09.23 |
| [Linux] OpenSSL 업데이트 Update 0.9.8e - 1.0.1e (0) | 2019.09.19 |
| [Linux] CentOS 5 yum error (0) | 2019.09.18 |