BIND/Guide/ko

This guide teaches the reader how install and configure BIND for a domain and a local network.

도입부
This tutorial will show you how to install and configure BIND, the most used DNS server on Internet. We will configure BIND for a domain using different configurations, one for a local network and one for the rest of the world. Two views will be used to do so:


 * 1) View of the internal zone (your local network).
 * 2) View for the external zone (rest of the world).

설치
먼저, 를 설치하십시오.

/etc/bind/named.conf 설정
처음 설정할 부분은 입니다. 이 단계의 첫 부분은 bind의 루트 디렉터리, IP, 대기 포트, PID 파일, IPv6 라인을 지정하는 것입니다.

의 두번째 설정 부분은 로컬 네트워크에서 사용할 내부 뷰입니다.

의 세번째 부분은 다른 세상에서 도메인 이름을 해석하는데 사용하며, 다른 도메인 이름을 해석해서 우리(그리고 DNS 서버를 사용하려는 모든 사람들)에게 보여줄 외부 뷰입니다.

의 마지막 부분은 기록 정책입니다.

디렉터리가 존재해야 하며 의 소유여야 합니다:

내부 구역 파일 만들기
그림의 네트워크 예제에 나타난 호스트 이름과 IP 주소를 사용하겠습니다. 대부분의 모든(전부가 아닌) 도메인 이름은 "."(구두점)으로 끝납니다.

외부 구역 파일 만들기
외부 클라이언트(www, mail 그리고 ns)에 대해 만들고자 하는 하위 도메인을 가지고자 합니다.

설정 마무리
를 기본 런레벨에 추가해야 합니다:

클라이언트 설정
이제 로컬 네트워크의 모든 머신에서 도메인 이름을 해석하는데 DNS 서버를 사용할 수 있습니다. 로컬 네트워크상에 존재하는 모든 머신의 파일을 수정하십시오.

참고로 YOUR_DNS_SERVER_IP는 이 문서에서 사용한 YOUR_LOCAL_IP와 같습니다. 그림에서 예제 값은 192.168.1.5입니다.

시험
새 DNS 서버를 시험할 수 있습니다. 먼저, 서비스를 시작해야 합니다.

이제 일부 도메인에 대해  명령을 만들겠습니다. 이 시험을 수행하기 위해 로컬 네트워크 상의 아무 컴퓨터 하나를 붙들어 사용하겠습니다. 꾸러미를 설치하지 않았다면 대신 을 사용할 수 있습니다. 아니면, 먼저 를 실행하십시오.

iptables로 서버 보호하기
서버를 보호하려 iptables를 사용한다면, DNS 서비스 규칙을 추가할 수 있습니다.