BIND 서버 구성

BIND는 1980 년대 버클리에서 캘리포니아 대학에서 원래 개발 한 완전 오픈 소스 DNS 소프트웨어이며 다양한 UNIX 기반 운영 체제에서 널리 사용됩니다. 주요 기능은 도메인 이름을 IP 주소 변환을 쉽게 용이하게하여 도메인 이름을 해결할 수 있습니다. 이전에는 CentOS 6과 CentOS 7 모두에 바인딩을 설치하는 방법에 대해 논의했습니다.

BIND 구성 방법

바인드를 구성하려면 SSH를 통해 서버에 로그인해야합니다.SSH를 통해 서버에 액세스하는 방법을 확신하지 못하면 SSH를 통해 서버에 연결하는 가이드를 검토하십시오. SSH를 통해 서버에 연결...에 기본적으로 바인드는 로컬로 듣기 위해서만 설정됩니다. 그러나 BIND Configuration file /etc/named.conf를 사용 하여이 동작을 변경할 수 있습니다. 좋아하는 텍스트 편집기를 사용하여 서버의 모든 IPS를 듣기 위해 바인드를 사용하려면 다음 줄을 주석 처리하십시오.

로 변경:

#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { :!! };

허용 쿼리 필드에 자신의 네트워크를 추가해야합니다. 아래 예에서는 192.168.32.0/24를 추가 하여이 서버와 관련된 DNS를 쿼리하기 위해 해당 범위를 사용하여 해당 범위를 사용하는 사용자를 허용합니다.

allow-query     { localhost;192.168.32.0/24; };

또는 다음 변경을 통해 누구나 쿼리 할 수 있습니다.

allow-query     { any; };

슬레이브 서버를 사용하고 모든 영역을 슬레이브 서버로 전송하는 경우 다음 줄을 추가 할 수 있습니다.그러나 슬레이브 서버를 사용하지 않으면이 작업을 수행 할 필요가 없습니다.SLAVE_SERVER_IP_IP_HERE를 슬레이브 서버의 IP 주소로 바꾸는지 확인하십시오.

allow-transfer { SLAVE_SERVER_IP_HERE; };

또한 리플렉션 DDoS 공격을 수행하는 데 서버를 사용할 수 없도록 재귀를 꺼야합니다.

recursion no;