예를 들어서 내부 DNS 서버와 외부 DNS 서버를 사용하는 경우
ex) 내부 DNS 서버(10.1.1.1, 10.1.1.2)
외부 DNS 서버(10.50.1.1, 10.50.1.2)
/etc/resolve.conf 파일 설정이 아래와 같은 경우라고 가정해 보자
nameserver 10.1.1.1
nameserver 10.1.1.2
nameserver 10.50.1.1
nameserver 10.50.1.2
호출이 들어왔을 때 내부 DNS에서 처리 가능한 호출이면 상관없지만
외부 DNS에서 처리해야 하는 경우라면
10.1.1.1, 10.1.1.2를 들렸다가 10.50.1.1으로 호출되기 때문에 굉장히 속도가 느리다.
이런 경우 options과 zone 설정을 통해 상황에 따라
내부, 외부 DNS 서버로 호출하는 게 가능하다.
/etc/name.conf 설정
options {
forward only;
forwarders {
10.1.1.1;
10.1.1.2;
};
};
=> 호출이 들어오면 무조건 10.1.1.1, 10.1.1.2 DNS로 forward
zone "example.com" {
type forward;
forwarders {
10.50.1.1; 10.50.1.2;
};
};
=> *.example.com으로 호출이 들어오면 10.50.1.1, 10.50.1.2 DNS로 forward
forward only; → 포워딩 서버를 강제 사용
forward first; → 포워딩 서버가 응답하지 않으면 자체 조회
우선순위는 zone > option
추가적으로 options이나 zone을 추가했는데도
기능이 안되는 경우가 있다.
이런 경우
/etc/name.conf 에서 include "/etc/named.root.key";
이 부분을 주석처리하면
정상작동 하므로 참고하시기 바란다.
'BIND' 카테고리의 다른 글
| BIND Master Slave dns 실시간 동기화 하는 방법, feat. allow-transfer, also-notify (0) | 2025.03.14 |
|---|