/etc/named.conf
option 은 전역으로 적용
/var/named 는 dns db디렉토리라고한다 . 외우기 여기안에 *.zone 와 *.rev 존재
/var/named 는 dns db디렉토리라고한다 . 외우기 여기안에 *.zone 와 *.rev 존재
DNS셋팅시 추가해야할 부분
key 아무나 업뎃 못하게 원격에서 참고하는값
Controls에서 keys { } 요기에다가 위에 정의한 key " xxx " 부분의 xxx을 똑같이 넣어준다.
Controls에서 keys { } 요기에다가 위에 정의한 key " xxx " 부분의 xxx을 똑같이 넣어준다.
zone : 도메인을 정의하는 단위 //정방향 조회와 역방향 조회는 한 쌍이다. 로컬안에서 는 쌍으로 존재해야한다. 원격에서 받아오는건 제외하고
포워드 존 : 정방향조회와 관련
zone "localhost"........ 이부분
리버스 존 : 역방향조회와 관련
zone " 0.0.127" ............ 이부분
bind 의 보안정책으로 적용된게 rncd key이다
: 원격에서는 rndc값을 넣어줘야되지만 dns-update를 통해서 dns값을 업데이트 가능
zone " 0.0.0.0.0.0.0. ................ --> ipv6에 대한부분
zone "."
type hint; ---> 다른 zone항목에 없는 값을 요구했을때, hint 이 존을 보게 되는데, file이 named.ca 이다.
** named.ca는 외부로 엑세스할때, dns 정보를 요청하게되는 슈퍼컴퓨터 주소 , 종종없어지긴 하지만 새로운게올라온다.
주기적으로 crontab으로 named.ca를 업뎃해주자 2개월에 한번씩!!
/etc/named.conf 에 정의된 zone을 셋팅해주면 zone안에 정의된 file을 참조한다. file은 /var/named/ 에 넣어놓는다.
/var/named/localhost
host_name [TTL] class record_type data 의 형식으로 이루어 져 있음
host_name [TTL] class record_type data 의 형식으로 이루어 져 있음
참고 : dbckdgns0515.tistory.com 블로그에 HOW-TO Configuration zone file
$ ; 동적캐시
처음 @는 변수 /etc/named.conf 안에 zone에 셋팅된 " 도메인 " ----> zone "localhost"
뒤에 있는 SOA @는 앞에있는 @을 허가하겠다는 뜻 관례상 .
Host_name 이 다음행에 선언되어 있지 않다면 이전 행에 선언된 Host_name이 영향을 주게된다.
/etc/named.conf
에 다음과 같이 zone을 추가해놓고
zone "ch.com" IN {
type maskter;
file "ch.com.zone";
};http://www.google.co.kr/
zone "200.200.200.in-addr.arpa" IN {
type master;
file "ch.com.rev";
};
/var/named/ 로 이동 후
# cp localhost.zone ch.com.zone
# cp named.local ch.com.rev
# vi ch.com.zone
$TTL 86400
@ IN SOA ns.ch.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.ch.com.
IN A 200.200.200.95 ------->> 이것이 ch.com과 ip를 맵핑시켜주는 라인
cafe IN A 200.200.200.96
(IN A 200.200.200.95) ------->> 만약 윗줄이 아닌 여기에 있게된다면, ch.com은 접속 불가능하다. IP가 맵핑이 안되서.
********참고 HOW-TO Configuration zone file
자동으로 dns 학습하기 설정
/etc/named.conf 수정
zone 추가
zone " jsh.net" IN {
type slave;
file "jsh.net.zone";
masters {"200.200.200.x"};
};
** jsh.net 서버는 자기자신의 도메인을 확인할 수 있어야한다
그래야 dns학습을 원하는 서버도 jsh.net.zone파일을 생성할 수 있다.
웹서버 띄우기
svcs -a | grep apache
svcadm restart svc:network/http:apache2
cd /etc/apache2
cp httpd conf-example httpd.conf
echo "test" > /var/apache2/htdocs/index.html
svcadm disable svc:/network/http:apache2
svcadm enable svc: network/http
DNS- NFS- APACH2 이용해서 공유웹서버
시나리오
; 서버와 클라이언트 모델이 있다. 여기서 양 측은 dns 자동학습을 통해 서로의 웹 브라우저에서 도메인으로 접속이 가능한 상태이어야 하고
서버는 nfs 디렉토리를 셋팅한다. (/var/apache2/htdoc)
클라이언트는 서버의 디렉토리를 자신의 임의의 장소에 마운트하여, index.html을 수정하도록한다.(서버측에서 index.html 및 nfs권한 고려)
이후 서버와 클라이언트에서 웹상으로 수정된 내용을 동시에 볼 수 있으면 된다.
'OS > Solaris' 카테고리의 다른 글
| 0513 공부정리, solaris 보안셋팅 및 , 디스크 full 시 교체, telnet관련, 가상랜을 이용한 네트워크 추가 및 인터넷 엑세스 (0) | 2011.05.13 |
|---|---|
| HOW-TO Configuration zone file (0) | 2011.05.11 |
| 솔라리스 10 웹서버 구축하기. (0) | 2011.05.09 |
| 솔 10 dhcp 클라이언트 셋팅 . 자동 ip 받아오기 (0) | 2011.05.09 |
| 0506 공부 정리, zone구성 실습 및 jump start구성 실습 (0) | 2011.05.09 |
