View 설정


  1. 기본 개요

DNS BIND설정에  보안강화를 위해 View기능들이 제공되고 있습니다.

사용자의 IP에 따라서 응답주는 ip 및 질의를 제안할수 있습니다.

 

 1)  view "local" {
 
       match-clients { localarea; };
        recursion yes;

=>     match-clients { localarea; };  에서  localarea에 있는 IP블럭만  recursion yes; 가 적용받는 부분으로   

        해당 IP만 네임서버를 cache DNS로 사용가능 하게 하는 옵션입니다. 따라서 match-clients가  recursion와 연관됨.

 

2)    외부 (external )부분에   match-clients { any; };  설정하면  네임서비스가 정상적을 됩니다.

       외부에서는 Cache DNS로 사용이 안되게  recursion no;로 설정하세요.

 

 

2. 기본 설정

 

[root@localhost etc]# more named.conf

네임서버를 Cache DNS로 사용할 내부 ip를 localarea에 설정함

 

형식:
acl "localarea" {
        127.0.0.1;
        200.6.177.39;

        200.6.0/24;
};

 

options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        pid-file "/var/run/named.pid";
        version " No touch !!! No !!";

        allow-transfer { 127.0.0.1; };
};


view "local" {
       match-clients           {  localarea; };
        recursion yes;

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localdomain" IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "serverchk.com" IN {
        type master;
        file "serverchk.com.zone";
        allow-update { none; };
};

};

 

view "external" {
       match-clients           { any; };
       recursion no;

 

zone "serverchk.com" IN {
        type master;
        file "serverchk.com.zone";
        allow-update { none; };
};
};

 

- 이상 끝 -