## Ã¥¿¡ ´ëÇÑ Áú¹®Àº °¡´ÉÇÑ ## http://www.linuxchannel.net/board/?table=qna ## ¿¡¼­ Áú¹®ÇØ ÁֽʽÿÀ. [Á¦3ÆÇ-Á¦6Àå DNS ¼­¹ö±¸Ãà] server {} ±¸¹®ÀÇ key [Á¤Á¤°³¿ä ¹× ³»¿ë¼³¸í] rndc ¼³Á¤ ÆÄÀÏÀÎ rndc.conf ÆÄÀÏ¿¡¼­ ¼³Á¤ÇÑ server {} ±¸¹®°ú named ºÎÆ®ÆÄÀÏÀÎ named.conf ÆÄÀÏ¿¡¼­ ¼³Á¤ÇÑ server {} ±¸¹®Àº ¾à°£ ´Ù¸¨´Ï´Ù. rndc.conf ÆÄÀÏÀº named.conf ÆÄÀÏÀÇ ¼³Á¤¹ý°ú ºñ½ÁÇÏÁö¸¸ ¸ðµÎ °°Áö´Â ¾Ê½À´Ï´Ù. ¿¹¸¦ µé¾î, rndc.conf ÆÄÀÏ¿¡¼­ include ±¸¹®À» »ç¿ëÇÏ¸é ¿¡·¯¸¦ ³À´Ï´Ù. µû¶ó¼­, -- rndc.conf ------------------------------ server remote_NS_ip_addr_or_host { // IP ÁÖ¼Ò·Î ¼³Á¤ÇÒ ¶§´Â "¿Í "·Î ¹­¾îÁÜ key "key_name"; }; ------------------------------------------- ÀÌ server {} ±¸¹®Àº localhostÀÇ rndc°¡ ¼³Á¤ÇÑ ¿ø°ÝÀÇ ³×ÀÓ¼­¹ö(localhostÆ÷ÇÔ)¿¡ ´ëÇؼ­ "key_name" key·Î ÀÎÁõÇÏ¿© rndc stop, rndc reloadµî°ú °°Àº ¸í·É¾î¸¦ »ç¿ëÇÏ°Ú´Ù´Â ÀǹÌÀÔ´Ï´Ù. key¸¦ »ç¿ëÇÏ´Â ÁÖü´Â locahostÀÇ rndcÀÔ´Ï´Ù. -- named.conf ----------------------------- server ip_addr { // host nameÀÌ ¾Æ´Ñ IP ÁÖ¼Ò·Î "¿Í "¾øÀÌ ¼³Á¤ÇØ¾ß ÇÔ keys { "key_name"; }; // keys "key_name"; // À̰͵µ °¡´É }; ------------------------------------------- ÀÌ server {} ±¸¹®Àº localhostÀÇ ³×ÀÓ¼­¹ö°¡ ¿ø°ÝÀÇ ip_addrÀ¸·Î ¼³Á¤ÇÑ ³×ÀÓ¼­¹ö¿¡ ´ëÇؼ­ "key_name" key·Î ÀÎÁõÇÏ°Ú´Ù´Â ÀǹÌÀÔ´Ï´Ù. Áï, ÀÌ ¼³Á¤Àº ÁÖ·Î localhostÀÇ 2Â÷ ³×ÀÓ¼­¹ö°¡ ¿ø°ÝÀÇ ip_addrÀ¸·Î ¼³Á¤ÇÑ 1Â÷ ³×ÀÓ¼­¹ö¿¡ ÀÌ key·Î ÀÎÁõÇÏ¿©, zone µ¥ÀÌÅͺ£À̽º¸¦ ¹é¾÷ÇÒ¶§¿¡ 2Â÷ ³×ÀÓ¼­¹ö¿¡ ¼³Á¤ÇÏ´Â ³»¿ëÀÔ´Ï´Ù. key¸¦ »ç¿ëÇÏ´Â ÁÖü´Â locahostÀÇ ³×ÀÓ¼­¹ö(ÁÖ·Î 2Â÷ ³×ÀÓ¼­¹ö)ÀÔ´Ï´Ù. key ¶Ç´Â keys »ç¿ë¹ýÀÌ »ó´çÈ÷ Çò°¥¸®°Ô µÇ¾î ÀÖ½À´Ï´Ù(¸Å´º¾ó»ó¿¡¼­µµ). ±× »ç¿ë¹ýÀ» ¿ä¾àÇϸé, ---------------------------------------------------------------------------- 1. server {} ±¸¹® rndc.conf ÆÄÀÏÀÇ server {} ±¸¹®¿¡¼­´Â key "key_name"·Î, named.conf ÆÄÀÏÀÇ server {} ±¸¹®¿¡¼­´Â keys { "key_name"; }; ¶Ç´Â keys "key_name"; À¸·Î ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. 2. named.conf ±¸¹®°ú address_match_list named.conf ±¸¹® ¿ª½Ã, ¾î¶² ±¸¹®¿¡¼­´Â key, ¾î¶² ±¸¹®¿¡¼­´Â keysÀε¥ ÀÌ°Í ¿ª½Ã »ó´çÈ÷ Çò°¥¸®´Â ¹®¹ýÀ̱º¿ä. Ã¥ p.329ÀÇ Á¦ÀÏ ¸¶Áö¸· Ç¥°¡ named.conf ÆÄÀÏ¿¡¼­ »ç¿ë°¡´ÉÇÑ ±¸¹®µéÀÔ´Ï´Ù. Áï, acl, controls, include, key, logging, options, server, trusted-keys, zone ±¸¹®µîÀ» »ç¿ëÇÒ ¼ö Àִµ¥, ÀÌµé °¢ ±¸¹®¸¶´Ù »ç¿ë¹ýÀÌ ¸ðµÎ Ʋ¸³´Ï´Ù. ¿¹¸¦ µé¾î, acl, controls ±¸¹®Àº ±× ¼­ºê¿¡ address_match_list Çü½ÄÀ» ÃëÇϴµ¥, ÀÌ Çü½Ä¿¡ ´ëÇÑ °¢ ¿ä¼Ò(address_match_list_element)ÀÇ ¼³¸íÀº Ã¥ p.330¿¡ ÀÖ½À´Ï´Ù. Áï named.conf ÆÄÀÏ¿¡¼­ ¼­ºê ±¸¹®¿¡ address_match_list¸¦ »ç¿ë°¡´ÉÇÑ ±¸¹®Àº ¸ðµÎ µ¿ÀÏÇÏ°Ô key "key_name"; ÀÔ´Ï´Ù. ±×·±µ¥ ÁÖÀÇÇÒ Á¡Àº controls ±¸¹®¿¡¼­, address_match_list´Â allow {} ¼­ºê±¸¹®ÀÇ ¿ä¼Ò¿¡ ÇØ´çµÇ¾î key "key_name";À¸·Î ¼³Á¤ÇÏÁö¸¸, ÀÌ controls ±¸¹®ÀÇ ¼­ºê ±¸¹®ÀÎ keys {} ±¸¹® À̸§Àº keysÀÔ´Ï´Ù. ¸¹ÀÌ Çò°¥¸®ÁÒ.. µû¶ó¼­ °¢ ±¸¹®¸¶´Ù ±× »ç¿ë¹ýÀº ¾à°£¾¿ Ʋ¸®¸ç, address_match_list°¡ Àû¿ëµÇ´Â ±¸¹®Àº p.330¿¡¼­ ¼³¸íÇÑ´ë·Î ¸ðµÎ µ¿ÀÏÇÏ°Ô key "key_name";ÀÔ´Ï´Ù. ÇöÀç ÀÌ ±ÛÀ» Àаí ÀÖ´Â ºÐÁß¿¡¼­ Ã¥ÀÌ ¾ø´Â ºÐÀº, [address_match_list¿¡ °üÇÑ ¼³¸í-¿µ¹®] http://ftp.linuxchannel.net/apps/bind/docs/Bv9ARM.ch06.html#address_match_lists [named.conf ÆÄÀÏ¿¡¼­ »ç¿ë°¡´ÉÇÑ ±¸¹® »ç¿ë¹ý°ú ¼³¸í-¿µ¹®] http://ftp.linuxchannel.net/apps/bind/docs/Bv9ARM.ch06.html#Configuration_File_Grammar À» Âü°íÇϼ¼¿ä. 3. key, keys Çò°¥¸®´Â ºÎºÐ Á¤¸® ¾Æ·¡ [°ü·Ã FAQ] URLÀ» Âü°íÇϸé Á¤¸®ÇØ ³õ¾Ò½À´Ï´Ù. ---------------------------------------------------------------------------- Ã¥ p.349 Á¦ÀÏ ¸¶Áö¸· server {} ±¸¹® »ç¿ë¹ýÀº named.conf ÆÄÀÏ¿ëÀÇ server {} ±¸¹®ÀÔ´Ï´Ù. µû¶ó¼­ rndc.conf ÆÄÀÏ ¼³¸í¿¡¼­ named.conf ÆÄÀÏ¿ë server {} ±¸¹® »ç¿ë¹ýÀÌ µé¾î°¡ ÀÖÀ¸¹Ç·Î À߸øµÇ¾ú±º¿ä. ¸¸¾à, ÆíÁýÀÌ ³¡³ª°í Á¤»óÀûÀ¸·Î ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù¸é, /var/log/messages ÆÄÀÏÀ» È®ÀÎÇÏ¿© ¿¡·¯³­ ±¸¹®À» ãÀ¸¸é µË´Ï´Ù. ±× ¿Ü¿¡, key, rndc, rndc.conf, named, named.conf, nsupdate¿¡ °üÇÑ »ç¿ë ¹× ±× °³³ä(°ü°è)ÀÌ ¾ÆÁ÷ ¼­Áö ¾Ê´Â´Ù¸é(°³³ä»ó ±×¸²ÀÌ ±×·ÁÁöÁö ¾Ê´Â´Ù¸é) ¾Æ·¡ [°ü·Ã FAQ] URLÀ» Âü°íÇϱ⠹ٶø´Ï´Ù. [Á¤Á¤] p.347 rndc.conf ÆÄÀÏ ³»¿ë ¿¹¹®¿¡¼­ [¼öÁ¤ Àü]-------------------------------------------------------------------- server localhost { keys "rndckey"; }; ----------------------------------------------------------------------------- [¼öÁ¤ ÈÄ]-------------------------------------------------------------------- server localhost { key "rndckey"; }; ----------------------------------------------------------------------------- p.349 rndc.conf ÆÄÀÏÀÇ server {} ±¸¹® ¸¶Áö¸· ÁÙ ºÎºÐ [¼öÁ¤ Àü]-------------------------------------------------------------------- ÇÏ°íÀÚ ÇÏ´Â ³×ÀÓ ¼­¹ö¿¡ ´ëÇÑ keys ¼³Á¤À̳ª ±âŸ Çൿ¿¡ ´ëÇÑ »çÇ×À» ¼³Á¤ÇÏ´Â ±¸¹®ÀÌ´Ù. ¼­ºê ¿É¼ÇÀÇ keys(key°¡ ¾Æ´Ô) ±¸¹® Á¤µµ´Â ÇÊ¿äÇÏ´Ù. server ip_addr { [ bogus yes_or_no ; ] [ provide-ixfr yes_or_no ; ] [ request-ixfr yes_or_no ; ] [ edns yes_or_no ; ] [ transfers number ; ] [ transfer-format ( one-answer | many-answers ) ; ]] [ keys { string ; [ string ; [...]] } ; ] }; ----------------------------------------------------------------------------- [¼öÁ¤ ÈÄ]-------------------------------------------------------------------- ÇÏ°íÀÚ ÇÏ´Â ³×ÀÓ ¼­¹ö¿¡ ´ëÇÑ key ¼³Á¤À̳ª ±âŸ Çൿ¿¡ ´ëÇÑ »çÇ×À» ¼³Á¤ÇÏ´Â ±¸¹®ÀÌ´Ù. ¼­ºê ¿É¼ÇÀÇ key(keys°¡ ¾Æ´Ô) ±¸¹® Á¤µµ´Â ÇÊ¿äÇÏ´Ù. server remote_ip_addr_or_host { // IP Address·Î ¼³Á¤ÇÒ ¶§´Â "¿Í "·Î ¹­¾îÁÜ key string ; }; ----------------------------------------------------------------------------- ¼öÁ¤ÀüÀÇ server {} ±¸¹®Àº named.conf ÆÄÀÏ¿¡¼­ »ç¿ë°¡´ÉÇÑ »ç¿ë¹ýÀÔ´Ï´Ù. µû¶ó¼­ Ã¥¿¡¼­ À߸øµÈ »ç¿ë¹ýÀÌ ±âÀçµÇ¾ú½À´Ï´Ù. p.350 <ÁÖÀÇ> ¹Ú½º¿Í ±× ¾ÕºÎºÐ [¼öÁ¤ Àü]-------------------------------------------------------------------- . ip_addr Á¦¾î ¸Þ½ÃÁö¸¦ º¸³¾ ¿ø°ÝÀÇ IP ÁÖ¼Ò¸¦ ¼³Á¤ÇÑ´Ù(localhost Æ÷ÇÔ). Áï ÀÌ IP ÁÖ¼Ò ¿¡ ¼³Á¤ÇÑ ³×ÀÓ ¼­¹ö·Î ÁúÀÇ, ¿äû, Á¦¾î ¸Þ½ÃÁö µîÀ» º¸³¾¶§ ¼­ºêÀÇ keys {} ±¸ ¹®À» ÀÌ¿ëÇØ ÇØ´ç ¾ÏȣŰ·Î ÀÎÁõÇϵµ·Ï ¼³Á¤ÇÑ´Ù. . keys { string; }; ¾ÏȣŰ À̸§À» string¿¡ ¼³Á¤ÇÑ´Ù. ÀÌ ¾Ïȣ۴´ ´ÙÀ½¿¡ ³ª¿À´Â key {}; ±¸¹®¿¡ ¼³ Á¤ÇÑ´Ù. <ÁÖÀÇ> ÀÌ server {} ±¸¹®¿¡¼­ ¼­ºêÀÇ keys {} ±¸¹®Àº key {}°¡ ¾Æ´Ï´Ù. ÀϺΠ¸®´ª½º ¹èÆ÷ÆÇ¿¡¼­´Â À߸ø ÆÐÅ°ÁöµÇ¾î ÀÖÀ» ¼ö ÀÖÀ¸´Ï ¹Ýµå½Ã È®ÀÎÇϱ⠹ٶõ´Ù. ----------------------------------------------------------------------------- [¼öÁ¤ ÈÄ]-------------------------------------------------------------------- . remote_NS_ip_addr_or_host Á¦¾î ¸Þ½ÃÁö¸¦ º¸³¾ ¿ø°ÝÀÇ IP ÁÖ¼Ò³ª È£½ºÆ® À̸§À» ¼³Á¤ÇÑ´Ù(localhost Æ÷ÇÔ). IP ÁÖ¼Ò·Î ¼³Á¤ÇÒ °æ¿ì "¿Í "·Î ¹­¾îÁØ´Ù. ÀÌ ºÎºÐ¿¡ ¼³Á¤ÇÑ ³×ÀÓ ¼­¹ö·Î ÁúÀÇ, ¿äû, Á¦¾î ¸Þ½ÃÁö µîÀ» º¸³¾¶§ ¼­ºêÀÇ keyÀ» ÀÌ¿ëÇØ ÇØ´ç ¾ÏȣŰ·Î ÀÎÁõÇϵµ·Ï ¼³Á¤ÇÑ´Ù. . key string; ¾ÏȣŰ À̸§À» string¿¡ ¼³Á¤ÇÑ´Ù. ÀÌ ¾Ïȣ۴´ ´ÙÀ½¿¡ ³ª¿À´Â key {}; ±¸¹®¿¡ ¼³ Á¤ÇÑ´Ù. <ÁÖÀÇ> rndc.conf ÆÄÀÏÀÇ server {} ±¸¹®Àº named.conf ÆÄÀÏÀÇ server {} ±¸¹®°ú ¾à°£ »ç¿ë¹ýÀº ¾à°£ ´Ù¸£´Ù. 1. rndc.conf : server remote_NS_ip_addr_or_host { // IP ÁÖ¼Ò·Î ¼³Á¤ÇÒ ¶§´Â "¿Í "·Î ¹­¾îÁÜ key "key_name"; }; ÀÌ server {} ±¸¹®Àº localhostÀÇ rndc°¡ ¼³Á¤ÇÑ ¿ø°ÝÀÇ ³×ÀÓ¼­¹ö(localhostÆ÷ÇÔ)¿¡ ´ëÇؼ­ "key_name" key·Î ÀÎÁõÇÏ¿© rndc stop, rndc reloadµî°ú °°Àº ¸í·É¾î¸¦ »ç¿ëÇÏ°Ú´Ù´Â ÀǹÌÀÌ´Ù. (key¸¦ »ç¿ëÇÏ´Â ÁÖü´Â locahostÀÇ rndcÀÓ) 2. named.conf : server ip_addr { // host nameÀÌ ¾Æ´Ñ IP ÁÖ¼Ò·Î "¿Í "¾øÀÌ ¼³Á¤ÇØ¾ß ÇÔ ...; keys { "key_name"; }; // keys "key_name"; // À̰͵µ °¡´É }; ÀÌ server {} ±¸¹®Àº localhostÀÇ ³×ÀÓ¼­¹ö°¡ ¿ø°ÝÀÇ ip_addrÀ¸·Î ¼³Á¤ÇÑ ³×ÀÓ¼­¹ö¿¡ ´ëÇؼ­ "key_name" key·Î ÀÎÁõÇÏ°Ú´Ù´Â ÀǹÌÀÌ´Ù. Áï, ÀÌ ¼³Á¤Àº ¿¹¸¦ µé¸é, localhostÀÇ 2Â÷ ³×ÀÓ¼­¹ö°¡ ¿ø°ÝÀÇ ip_addrÀ¸·Î ¼³Á¤ÇÑ 1Â÷ ³×ÀÓ¼­¹ö¿¡ ÀÌ key·Î ÀÎÁõÇÏ¿©, zone µ¥ÀÌÅͺ£À̽º¸¦ ¹é¾÷ÇÒ ¶§¿¡ 2Â÷ ³×ÀÓ¼­¹ö¿¡ ¼³Á¤ÇÏ´Â ³»¿ëÀÌ´Ù. (key¸¦ »ç¿ëÇÏ´Â ÁÖü´Â locahostÀÇ ³×ÀÓ¼­¹ö(ÁÖ·Î 2Â÷ ³×ÀÓ¼­¹ö)ÀÓ) ----------------------------------------------------------------------------- [°ü·Ã FAQ] http://linuxchannel.net/books/bookfaq/bookfaq-dns-key.html Á¤ÇÑ¿ì´ÔÀÌ ÁöÀûÇØ Áּ̽À´Ï´Ù. EOF