답변이 많이 늦었습니다.
[초보서]님이 남기신 글:
>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션) : Wow Linux7.3
>- 커널버전(옵션)
: Kernal 2.4.28
>- 데몬버전(예:apache
1.3.27) : apache
>- 데몬설치유형(RPM/컴파일/기타)
:
>-----------------------------------------
>
>안녕하세요..?
>요즘 리눅스에 관심이 많아졌는데..
>아직 리눅스에 대하여 급히 다가가
>제가 필요로 하는부문만 해결보려고 하려니..
>제대로 되지 않아 이렇게 질문을 해봅니다..^^
>
>질문1]
>네임 서버가 제대로 작동 되지 않습니다.
>
>발생 원인? :: 아무레도 제가 이것저것 배우려다가
> 잘못 건드린것 같습니다.
>문제점
>현재 싸이트주소
>IRCBOT.CO.KR 도메인 입니다.
>그전에는 http://ircbot.co.kr
& Http://www.ircbot.co.kr 로
>접속이 되었으나, 언제 부터 인가
>위 기존 방식으로 접속이 되지않고있습니다.
>그레서 현재 Http://ns.ircbot.co.kr 로 접속 하여
사용하고있습니다.
>DNS 를 쳐볼경우.
>[--------------- [ Dns: ns.ircbot.co.kr ]
>[ Address: ns.ircbot.co.kr
>[ Resolved: 220.95.232.106
>[--------------- [ Dns: End ]
>[--------------- [ Dns: ircbot.co.kr ]
>[ Address: ircbot.co.kr
>[ Resolved: Could Not Resolve
>[--------------- [ Dns: End ]
>이런 반응을 얻을 수 있었습니다.
>
>현재 제가 아주 초보자 이기때문에. 의심 가는 부문은
>named.conf 가 2개 가 존재 한다는 것입니다..:)
>/var/named/chroot/etc/named.conf
>를 현재 손보고 있는데 다른곳에서 어딘가 본듯한 느낌이
듭니다.
>
>현재 Named.conf 를 보면 아래와 같습니다.
>
>## START ##
>[root@ns root]# cat /var/named/chroot/etc/named.conf
>
>/* 작성: 김정균 <http://www.oops.org>
> *
> * 이 설정파일은 chroot 를 적용한 named 를 운영하기 위한
파일이다. 모든
> * 설정은 /var/named/chroot 아래에서 이루어 진다.
> *
> * /var/named/chroot/etc/named.conf (named 설정파일)
> * /var/named/chroot/etc/rncd.conf (rndc 설정파일)
> * /var/named/chroot/zone (zone file 위치)
> * /var/named/chroot/pid (named pid 정보가 들어가는
파일)
> * /var/named/charoot/log (queiry log 가 남음)
> */
>
>options {
> version "unknown";
> directory "/zone";
> allow-transfer {
> 127.0.0.1;
> };
> auth-nxdomain no;
> listen-on-v6 { any; };
>
> /* process id 를 기록한 파일을 지정 */
> pid-file "/pid/named.pid";
>
> /* cacheing nameserver 의 역할을 하도록 하는 query를
제한한다. */
> allow-query { any; };
>
> /* 이 서버에 질의를 할 수 있는 네트워크를 제한 한다.
*/
> // allow-recursion { localhost; };
>
> /*
> * 2 차 운영시, Master 의 변경사항을 Slave 로 통보를 하는
기능. 2
> * 차를 운영하지 않는다면 no 로 정의한다.
> */
> notify no;
>
> /*
> * DNS 를 질의하는 클라이언트쪽 입장에서, 질의시
사용할 client ip
> * 와 포트에 대한 정의 이전의 bind 4.x 에서는 질의시
default 포트
> * 로 응답시와 동일하게 53번을 사용하였으나 8.x
이후부터는 응답은
> * 53번, 질의는 1024 이후의 unpriviledge 포트를 사용한다.
이때 별
> * 도의 포트를 정의하였을 경우 해당 포트를 소스포트로
질의하게 되
> * 며 만약 address 역시 지정하였을 경우 aliasing 된
환경에서 특정
> * ip 를 소스로 질의하게 된다. 위와같이 설정후 netstat
-lnp 로 확
> * 인해 보면 특정 질의 ip 의 특정 질의 port 가 별도로
listen 하는
> * 것을 확인하실 수 있으며 tcpdump 로 확인해 보면 실제
질의시에도
> * 지정한 ip 와 포트를 소스로 하는 것을 확인할 수
있다.
> */
> // query-source address * port 53;
>};
>
>/* key 이름을 변경하려면 controls, key, rndc.conf 의 이름을
동일하게 변경
> * 해 줘야 한다.
> */
>controls {
> inet 127.0.0.1 port 953
> allow { localhost; } keys { "rndc-key"; };
>};
>
>key "rndc-key" {
> algorithm hmac-md5;
> secret
"SZjBsB+88/04kFMOz8C4O8QVSAArU7yx66Txx+Ie48U=";
>};
>
>/* log option 을 조절한다. 기존의 설정에 아래의 설정을 추가할
수 있다.
> * category database { null; };
> * category security { null; };
> * category resolver { null; };
> * category xfer-in { null; };
> * category xfer-out { null; };
> * category client { null; };
> * category dispatch { null; };
> */
>logging {
> /* client 로 부터 들어오는 로그를
/var/named/chroot/log/named.log
> * 에 남김. 로그를 남기기 위해서는 하단의 category queries
의 주석
> * 을 풀어줘야 함.
> */
> channel "query-log" {
> file "/log/named.log";
> severity info;
> print-category yes;
> print-time yes;
> };
>
> //category queries { query-log; };
> category lame-servers { null; };
> category unmatched { null; };
> category network { null; };
> category notify { null; };
> category update { null; };
>};
>
>/* a caching only nameserver config */
>
>zone "." IN {
> type hint;
> file "global/named.root";
>};
>
>/* local network configuration */
>
>zone "localhost" IN {
> type master;
> file "local/localhost.zone";
> allow-update { none; };
>};
>
>zone "0.0.127.in-addr.arpa" IN {
> type master;
> file "local/localnetwork.rev";
> allow-update { none; };
>};
>
>/* user level configuration */
>
>zone "232.95.220.in-addr.arpa" IN {
> type master;
> file "local/232.95.220.rev";
> allow-update { none; };
>};
>
>zone "ircbot.co.kr" IN {
> type master;
> file "local/ircbot.co.kr.zone";
> allow-update { none; };
>};
>zone "" {
> type master;
> file ".zone";
>};
>zone "" {
> type master;
> file ".zone";
>};
>zone "" {
> type master;
> file ".zone";
>};
>
>## END ##
>
>외 [ /var/named/chroot/zone/local 안의 파일들입니다. ]
>
>1. 232.95.220.rev
>
>## START ##
>
>[root@ns local]# cat 232.95.220.rev
>$TTL 86400
>@ IN SOA ns.ircbot.co.kr. root.ns.ircbot.co.kr. (
> 2003050700 ; Serial
> 28800 ; Refresh
> 14400 ; Retry
> 3600000 ; Expire
> 86400 ) ; Minimum
> IN NS ns.ircbot.co.kr.
>106 IN PTR ns.ircbot.co.kr.
>106 IN PTR ircbot.co.kr.
>
>## END ##
>2. ircbot.co.kr.zone
>
>## START ##
>
>$TTL 86400
>@ IN SOA ns.ircbot.co.kr. root.ns.ircbot.co.kr. (
> 1997022700 ; Serial
> 28800 ; Refresh
> 14400 ; Retry
> 3600000 ; Expire
> 86400 ) ; Minimum
> IN NS ns.ircbot.co.kr.
> IN MX 10 ircbot.co.kr.
>;
>@ IN A 220.95.232.106
>www IN A 220.95.232.106
>mrtg IN A 220.95.232.106
>weblog IN A 220.95.232.106
>* IN A 220.95.232.106
>
>## END ###
>
>3. localhost.zone
>
>## START ##
>
>$TTL 86400
>$ORIGIN localhost.
>@ IN SOA @ root (
> 42 ; serial (d. adams)
> 3H ; refresh
> 15M ; retry
> 1W ; expiry
> 1D ) ; minimum
>
> IN NS @
> IN A 127.0.0.1
>
>## END ##
>
>4. localnetwork.rev
>
>## START ##
>
>$TTL 86400
>@ IN SOA localhost. root.localhost. (
> 2003050700 ; Serial
> 28800 ; Refresh
> 14400 ; Retry
> 3600000 ; Expire
> 86400 ) ; Minimum
> IN NS localhost.
>;
>1 IN PTR localhost.
>
>## END ##
>
>============================================
>여기 까지 네임서버 설정 파일입니다.
>
>이상이 있는곳좀 알려주시면 감사하겠습니다.^^
>
현재 named 가 작동하지 않거나
외부에서 ns.ircbot.co.kr 이 호스트를 찾질 못하네요.
shell> cd /etc
shell> ln -s /var/named/chroot/etc/named.conf named.conf
이렇게 링크를 걸려있나 확인해 보세요.
shell> /etc/rc.d/init.d/named start
하고 나서 /var/log/messages 파일을 확인해 보세요.
반드시...
>질문2]인버스 도메인 관련.
>http://linuxchannel.net/docs/inverse-subdomain.txt
>현재 이 웹 페이지로 인버스에 대한 지식을 얻었으나.
>초보자로선. 위 설명으로 설정 파일을 따라하기가
매우힘듭니다.^^
>각 설정 파일들 위치가 정확히 어디에있는지 파악하기도
>버겹긴하지만.
인버스 도메인이 꼭 현재 필요로 하고있습니다.
>그렇기 때문에 초보자를 위한 강좌가 없는지
궁굼합니다.
>인버스 도메인은 듣기로 ISP 관리자들도 이해 하기가
어려운
>부문이라고 하였습니다.
>설정에 필요한 강좌 만 해주셔도 감사하겠습니다.
>
>
>언제나 즐거운 시간되십시오.
========================================
인버스 도메인도 public domain 처럼 설정해 주면 됩니다.
위에서 232.95.220.rev 이 파일이 인버스 도메인을 위한 zone
파일입니다.
ISP 에게서 IP 주소를 할당받았다면 전화해서 인버스 도메인을
신청하면 됩니다.
신청서는 그쪽에서 알아서 줄겁니다.
|
내일은 대한입니다.
/board/read.php:소스보기 
