BIND9
패키지 설치
sudo apt-get install bind9
기본 설정 파일
우분투에서 /etc/bind/named.conf 파일에서 세부 설정은 각각 다음 파일에서 정의한다.
/etc/bind/named.conf.options/etc/bind/named.conf.local/etc/bind/named.conf.default-zones
그리고 설정 파일에서 주석은 //으로 시작하고 BIND9 서버 기본 옵션 설정 예시이다.
/etc/bind/named.conf.options파일 수정
options {
// zone 파일이 위치하는 경로
directory "/var/cache/bind";
recursion no;
// dig @example.com txt chaos version.bind. | grep -i version
// 위 명령어로 bind 버전을 확인할 수 있는데 노출하지 않는다.
version "unknown";
// nslookup 에서 ls 명령어를 허용할 호스트
//allow-transfer { 127.0.0.1; };
allow-transfer { none; };
// forwarders {
// 0.0.0.0;
// };
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
// IPv6 허용안함
//listen-on-v6 { any; };
};
logging {
// 별도의 로그를 남기진 않음
category lame-servers { null; };
category unmatched { null; };
category network { null; };
category notify { null; };
};
