BIND/Guide/ko

이 안내서에서는 도메인과 로컬 네트워크에 BIND를 설치하고 설정하는 방법을 알려드립니다.

도입부
이 참고서에서는 인터넷 상의 대부분의 DNS 서버에서 사용하는 BIND의 설치 및 설정 방법을 보여드리도록 하겠습니다. 하나는 여러분의 로컬 네트워크에 대해 다른 하나는 전세계에 대해 각기 다른 설정으로, 도메인에 대한  설정을 하도록 하겠습니다. 설정을 위해 뷰를 사용하도록 하겠습니다. 하나는 내부 존(로컬 네트워크)에서 사용할 뷰, 다른 하나는 외부 존(나머지 세계)에서 사용할 뷰입니다.

설치
먼저, 를 설치하십시오.

/etc/bind/named.conf 설정
처음 설정할 부분은 입니다. 이 단계의 첫 부분은 bind의 루트 디렉터리, IP, 감청 포트, PID 파일, IPv6 라인을 지정하는 것입니다.

options 섹션

의 두번째 설정 부분은 로컬 네트워크에서 사용할 내부 뷰입니다.

"internal" 뷰

의 세번째 부분은 다른 세상에서 도메인 이름을 해석하는데 사용하며, 다른 도메인 이름을 해석해서 우리(그리고 DNS 서버를 사용하려는 모든 사람들)에게 보여줄 외부 뷰입니다.

"external" 뷰

의 마지막 부분은 기록 정책입니다.

"external" 뷰

디렉터리가 존재해야 하며 의 소유여야 합니다:

내부 구역 파일 만들기
그림의 네트워크 예제에 나타난 호스트 이름과 IP 주소를 사용하겠습니다. 대부분의 모든(전부가 아닌) 도메인 이름은 "."(구두점)으로 끝납니다.

/var/bind/pri/YOUR_DOMAIN.internal

외부 구역 파일 만들기
외부 클라이언트(www, mail 그리고 ns)에 대해 만들고자 하는 하위 도메인을 가지고자 합니다.

/var/bind/pri/YOUR_DOMAIN.external

설정 마무리
를 기본 런레벨에 추가해야 합니다:

클라이언트 설정
이제 로컬 네트워크의 모든 머신에서 도메인 이름을 해석하는데 DNS 서버를 사용할 수 있습니다. 로컬 네트워크상에 존재하는 모든 머신의 파일을 수정하십시오.

Editing /etc/resolv.conf

참고로 YOUR_DNS_SERVER_IP는 이 문서에서 사용한 YOUR_LOCAL_IP와 같습니다. 그림에서 예제 값은 192.168.1.5입니다.

시험
새 DNS 서버를 시험할 수 있게 되었습니다. 먼저, 서비스를 시작해야 합니다.

이제 일부 도메인에 대해  명령을 만들겠습니다. 이 시험을 수행하기 위해 로컬 네트워크 상의 아무 컴퓨터 하나를 붙들어 사용하겠습니다. 꾸러미를 설치하지 않았다면 대신 을 사용할 수 있습니다. 아니면, 먼저 를 실행하십시오.

iptables로 서버 보호하기
서버를 보호하려 iptables를 사용한다면 DNS 서비스에 대한 규칙을 추가할 수 있습니다.

Iptables 규칙