[박기남]님이 남기신 글:

>제가 질문한 내용을 자세히 읽어봐 주셨으면 합니다.
>다시한번 요약해 질문드리면..
>차이점이 왜 생겼는지가 아니라, 그 차이점때문에 생기는
시스템적인
>특징이 무어가 있는지 그게 궁금한 것입니다.
>제가 궁금한 zone 구문을 아래 적어났고, 그 부분이
무슨
>역할을 하는지 알고 싶으면 없는 경우와 어떤식으로
시스템적인 차이
>점이 발생되는지 궁금한 것입니다.
>
>단지 버전업이 되면서 보안상으로 강화되었기 때문입니다
라는 답변
>은 저의 궁금증을 풀어주진 못하는군요.
>

=================================

답변이 늦었군요...

버전이 올라가면서 상당히 많은 변화가 있습니다.
대표적인 것이 아래와 같이 보안문제로 key 부분이 들어갔다는
것이죠..

정확하게 어떻게 보안이 강화되었는지는
 저도 잘 모릅니다.
직접 소스를 분석해봐야하는데
 그 정도실력이 되질 않네요...

다만,
네임서버를 update 하거나 컨트롤할때 이 key에 의해서
인증한다는
것이죠..
주로 원격에서는 rndc를 이용하여 컨트롤할 경우를 의미하며
원격의 호스트(주로 2차네임서버 ..등등)에도 이 key가 똑같이
있어야
가능하다는 것이죠...

결론적으로 네임서버를 오직 localhost에서만 컨트롤한다면
굳지 이 key는 필요없겠죠..

allow-update { none; };

과 같이 설정하면 오직 localhost 에서만 컨트롤합니다.

key의 역할은 원격에서 update나 기타 컨트롤할때
인증에 필요한 key입니다.

조금 이해가 되셨는지 모르겠네요..

==============================
 
>
>
>[나희찬]님이 남기신 글:
>
>>안녕하세요..^^

>>
>>named-version 이 업데이트되면서
 기존의 설정파일과의 변경된 부분이 
>>몇가지 있습니다..
>>
>>보안부분이 강화가 되면서 named.conf 파일에 암호화가 적용이
되었고,
>>named daemon을 실행하는 유저도 root가 아닌 named라는
유저로서
>>데몬이 실행이 됩니다..
>>
>>named유저는 /etc/passwd파일을
 보시면 있습니다..
>>
>>cf) mysql-version이 업데이트되면서
 mysql을 실행하는 유저가
>>root에서 mysql로 바뀐것과 유사합니다..
>>
>>그럼 수고하세요..!!
>>
>>
>>
>>
>>[박기남]님이 남기신 글:
>>
>>>안녕하신가요.

>>>
>>>산이님 책 뚜러지게 보며 리눅스 공부하는 사람임돠
>>>
>>>이번 질문은 다름이 아니라..
>>>
>>>저의 named.conf 파일의 내용이 책의 내용과 약간 다른게
있던데..
>>>
>>>그 차이점을 이해하고 싶어서 질문 드립니다.
>>>
>>>구체적으로 말씀드리면, 책에는 없는 zone 영역이
있는데요..
>>>
>>>우선..
>>>
>>>zone "localhost" IN {
>>>	type master;
>>>	file "localhost.zone";
>>>	allow-update { none; };
>>>};
>>>
>>>요게 있네요. 요게 있고 없고의 차이점을 알고
싶습니다.
>>>
>>>또 한 zone 구문
>>>
>>>key "key" {
>>>	algorithm hmac-md5;
>>>	secret
"bMXNTLtTAhFSHOMIL0PwITzugUDUnrMZdsmtDsVnbYCSAGcdGelRiLhCwcQ";
>>>};
>>>
>>>요런것두 있어요. 저의 named.conf 에는.. 이건 뭐
>>>
>>>어떻게 추리해야 하는지 흐흐..
>>>
>>>이런게 왜 있으며, 있고 없고의 차이점은 무엇인지
궁금하여
>>>
>>>질문 드립니다.
>>>
>>>답변 기다릴께요. 수고하십쇼 ^^;; 
>>
>>======================================== 
>
>======================================== 

========================================