[고재두]님이 남기신 글:
>안녕하세요...
>늦었지만 크리스 마스는 잘 보내셨는지요...~~
>
>지금까지 bind 9 버전을 설치하여 named.conf 설정으로만
>잘 사용 하고 있습니다..
>
>그런데 갑자기 의문점이 생겼습니다...
>여기 문서에서도 rndc 문서를 봤는데요.. 헷갈리는 부분이 있어서 입니다.
>
>첫번째로...
>월래 도메인 설정을 named.conf 파일에 설정을 하는데...
>이걸 데체해서 rndc.key 파일에 설정 하는건가요???
>즉, rndc.key 에 설정을 하게되면 named.conf 파일에다가는 설정을 안해도 되는건지요????
>
예전에 8.x 때에는 rndc 대신 ndc 였습니다.
이것은 named control, 즉 named 을 제어하는 툴입니다.
제어기능은 localhost 의 named 에 대해서 start, stop, reload, restart 등등입니다.
이것이 확장되어서 localhost 외에 원격의 remote named 까지 제어하도록
하는 것이 rndc 입니다.
대신 start 기능은 없고 포트는 953 번 포트를 사용하고 원격의 named
는 953 번 포트를 열어두어야 합니다.
따라서 named.conf 와 rndc.conf 는 엄연히 정확히 틀립니다.
named.conf 를 대신해서 rndc.conf 를 사용하는 것은 아닙니다.
만약 오직 localhost 로 접근해서 named & 또는 killall named 와
같은 명령어로 start 또는 stop 하기를 원한다면 rndc, rndc.conf,
rndc.key, 953 번 포트는 전혀 필요없습니다.
>둘째질문은..
>원격 컨터롤이라는 명목하에 기본적으로 네임서비스가 구동되면
>953번 포트를 사용하게 되는데요...
>혹시 named.conf 로 서비스 하면 해당 포트가 필요가 없게 되는데 보안측인 면이나 여러가지 이유로 왠만하면 열린 포트를 억제하려고 합니다..
>rndc 만 중지하거나 953 포트가 실행중이지 않도록 하는 방법은 없는지요??
>(패킷필터링 도구 등으로 하는것 말구요 ㅡㅡ..)
>
>궁금한 질문 이었습니다.. ^^;
named.conf 파일에서 control 구문에서 inet 설정을 없애면
굳지 rndc.conf 설정 같은것은 필요하지 않습니다.
기타 자세한 내용은
http://linuxchannel.net/books/bookfaq/bookfaq-dns-key.html
를 참조해 보세요. |