DnsServer_BindOptions (RedHat, CentOS)

Master DNS에서

다음과 같은 환경에서 설정을 진행한다.

​

​

​

영역 전송을 따로 구분을 하는 옵션 ​ Option 구역에서 아래와 같은 내용을 추가한다. ​ Option { allow-transfer { none; }; }; ​ ​ 위와 같은 결과가 나오게 된다. ​ ​ ​ 원하는 대상만 Query 가능 ​ 아래와 같은 내용을 추가한다. ​ Option { allow-query { none; }; 또는 { 0.0.0.0/0; };과 같은 내용들 }; ​ 위와 같은 결과가 나오게 된다. ​

​

영역 전송 구분 옵션을 활용한 테스트 ​ ex) 위 같은 환경에서 Slave DNS를 구성 ​ Master에서 Slave DNS에게 영역 전송 허용 ​ Slave Named.Conf 파일에서 설정 ​ # 참고로 Slave에서는 named zone file을 생성하지 않아도 된다. (Master로부터 공유 받기 때문) ## 생성이 되지 않을 시엔 TCP : 53의 차단을 의심해보아야 함. (DNS의 영역 전송 Port), UDP : 53은 Query ​ ​ Zone 영역의 업데이트가 이루어지면 Slave에선 즉각즉각 업데이트가 이루어지진 않는다. -> Master에서 아래의 명령을 통해 Slave에게 신호를 보내 업데이트를 진행시킨다. ​ Option { also-notify { 192.168.10.51; }; }; ​ # Zone 영역의 Serial Number가 변경 시에만 업데이트를 진행한다. ​

​