저는 Debian에서 Bind 9를 사용하고 있습니다. 마스터 하나와 보조 하나가 있습니다.
내 도메인 이름은 다음과 같이 구성되어 있습니다.
- my-host-1.my-project.my-corp.com
- my-host-2.area-1.my-project.my-corp.com
- my-host-3.area-2.my-project.my-corp.com
내 네임서버는 다음에 대해 권한을 갖습니다.
- my-project.my-corp.com
- Area-1.my-project.my-corp.com
- Area-2.my-project.my-corp.com
내 네임서버는~ 아니다에 대한 권위 있는my-corp.com나에게는 권한이 있는 네임서버에 대한 관리 권한이 없습니다.my-corp.com.
그래서my-corp.com네임서버는 내 도메인에 대한 쿼리를 내 네임서버에 위임하고, 내 네임서버는 직접 응답할 수 없는 쿼리를 전달합니다.my-corp.com네임서버. 이 배열은 선택 사항이 아닙니다. 우리 회사의 IT 부서에서 요구하는 사항입니다. 따라서 특히 내 이름 서버는 반복 쿼리를 수행할 수 없으며 다른 방식으로 인터넷의 이름 서버에 도달할 수 없습니다.
그만큼my-corp.com네임서버에는 다음과 같은 IP 주소가 있습니다.
- 10.0.0.1/24(기본)
- 10.0.0.2/24(보조)
나에게 할당된 IP 주소 블록은10.1.0.0/23. 이는 역방향 해상도와 관련이 있습니다.
내 네임서버에는 다음과 같은 IP 주소와 호스트 이름이 있습니다.
- 10.1.0.1/23, ns1.my-project.my-corp.com(기본)
- 10.1.1.1/23, ns2.my-project.my-corp.com(보조)
내 기본 네임서버의 구성은 다음과 같습니다.
options {
directory "/etc/bind";
forward only;
forwarders {
10.0.0.1; 10.0.0.2;
};
zone "my-project.my-corp.com" {
type master;
file "db.my-project.my-corp.com";
};
zone "0.1.10.in-addr.arpa" {
type master;
file "db.10.1.0";
};
zone "1.1.10.in-addr.arpa" {
type master;
file "db.10.1.1";
};
// ALL OF THE FOLLOWING IS DEFAULT IN BIND 9.
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
내 마스터 영역 파일my-project.my-corp.com다음과 같다:
$TTL 3h
my-project.my-corp.com. IN SOA ns1.my-project.my-corp.com. root.localhost. (
2018010500 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
3h ) ; Negative Cache TTL
my-project.my-corp.com. IN NS ns1.my-project.my-corp.com.
my-project.my-corp.com. IN NS ns2.my-project.my-corp.com.
ns1.my-project.my-corp.com. IN A 10.1.0.1
ns2.my-project.my-corp.com. IN A 10.1.1.1
my-host-1.my-project.my-corp.com. IN A 10.1.0.2
my-host-2.area-1.my-project.my-corp.com. IN A 10.1.0.3
my-host-3.area-2.my-project.my-corp.com. IN A 10.1.1.2
내 마스터 영역 파일0.1.10.in-addr.arpa다음과 같다:
$TTL 3h
0.1.10.in-addr.arpa. IN SOA ns1.my-project.my-corp.com. root.localhost. (
2018010500 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
3h ) ; Negative Cache TTL
0.1.10.in-addr.arpa. IN NS ns1.my-project.my-corp.com.
0.1.10.in-addr.arpa. IN NS ns2.my-project.my-corp.com.
1.0.1.10.in-addr.arpa. IN PTR ns1.my-project.my-corp.com.
2.0.1.10.in-addr.arpa. IN PTR my-host-1.my-project.my-corp.com.
3.0.1.10.in-addr.arpa. IN PTR my-host-2.area-1.my-project.my-corp.com.
내 마스터 영역 파일1.1.10.in-addr.arpa다음과 같다:
$TTL 3h
1.1.10.in-addr.arpa. IN SOA ns1.my-project.my-corp.com. root.localhost. (
2018010500 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
3h ) ; Negative Cache TTL
1.1.10.in-addr.arpa. IN NS ns1.my-project.my-corp.com.
1.1.10.in-addr.arpa. IN NS ns2.my-project.my-corp.com.
1.1.1.10.in-addr.arpa. IN PTR ns2.my-project.my-corp.com.
2.1.1.10.in-addr.arpa. IN PTR my-host-3.area-2.my-project.my-corp.com.
두 가지 질문이 있습니다.
질문 1
호스트를 다음에서 배치해도 괜찮습니까?my-project.my-corp.com위에서 했던 것과 동일한 영역에 직접 두 개의 하위 도메인이 있습니까?
질문 2
내 이름 서버가 인터넷에 연결할 수 없으므로 루트 이름 서버를 어떻게 처리해야 합니까? 반복 쿼리를 수행하지 않으므로 전혀 구성하지 않아야 합니까? 정의해야 한다면 어떻게 해야 할까요?~해야 한다내가 정의하나요?
답변1
Q2 루트 네임서버는 어떻게 처리해야 합니까?
forward only;전달자와 함께 설정 했습니다 . 루트 힌트는 사용되지 않습니다.
my-project.my-corp.com에서 호스트를 배치해도 괜찮습니까?
네, 정말 괜찮습니다. 다른 이름 서버에서 영역을 처리해야 하거나 다른 쿼리 옵션 등이 필요한 경우가 아니면 추가 영역 파일을 만들 필요가 없습니다.
영역 추가 및 'IN' 언급을 건너뛰면 영역이 더 단순해 보이도록 만들 수 있습니다.
$TTL 3h
@ SOA ns1.my-project.my-corp.com. root.localhost. (
2018010500 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
3h ) ; Negative Cache TTL
@ NS ns1
@ NS ns2
ns1 A 10.1.0.1
ns2 A 10.1.1.1
my-host-1 A 10.1.0.2
my-host-2.area-1 A 10.1.0.3
my-host-3.area-2 A 10.1.1.2