Linux 에서 IPv6 DNS 서버(Bind 9.x) 설치 및 설정

Linux 에서 IPv6 DNS 서버(Bind 9.x) 설치 및 설정

 

 

1. Bind DNS 서버 설치

DNS(Domain Name System)란 도메인명과 IP 주소를 매핑하여 주는 거대한 분산 시스템이다. 본 문서에서는 128bit 주소체계를 가지고 있는 IPv6 주소와 IPv6 DNS 레코드의 설정 방법에 대하여 알아본다.

 

DNS Server로 일반적으로 이용되는 프로그램은 BIND(Berkeley Internet Name Domain)이며 8.x 버전부터 IPv6를 지원하나, 9.x 버전의 사용을 권장한다. 현재 RedHat 계열의 Linux 배포판은 7.1대부터 Bind 9.x 버전을 기본적으로 설치 할 수 있다. Bind 9.x를 설치하기 위해서는 배포판을 설치할 때 패키지 선택화면에서 DNS Server를 체크하고 설치해야 한다. 그렇지 않으면 수동으로 소스를 다운로드 받아 설치해야 한다.

RedHat에서 Bind가 RPM 패키지로 설치되어 있는지 확인하려면 다음의 명령어를 입력한다.

rpm -qa | grep bind

만약 설치가 되어 있다면 Bind 버전 번호와 함께 메시지가 출력이 될 것이다..

현재 Bind 서버가 데몬으로 작동하고 있는지 아래 명령을 통해 확인할 수가 있다.
** Bind 서버의 실행파일명은 named 이며, 프로세스 명도 named로 표시됨

ps -aux | grep named

만약 Bind가 설치가 되어 있지 않으면 소스를 다운로드 받아 수동으로 설치해야 한다.

** Bind는 http://www.isc.org/index.pl?/sw/bind/  에서 다운로드 가능하다.

Source로 설치하는 방법은 아래와 같다.

tar zxvf bind-9.3.0.tar.gz /usr/local/src/

cd /usr/local/src/bind-9.3.0

./configure --enable-ipv6

./make

./make install

** 보통 /usr/local/bind 에 설치가 됨

2. Bind 설정파일 수정(named.conf 파일 설정)

Bind의 설정 파일은 보통 /etc/named.conf 에 존재한다. 여기서는 간단히 1개의 Primary DNS 서버만 만들기로 한다. Secondary 서버는 없다는 가정하에 설명을 하도록 한다.

여기서는 usis.or.kr 도메인을 예로 설명한다.

 

그러기 위해서는 도메인을 등록한 곳(도메인 등록기관)에서 해당 도메인의 네임서버의 IP를 Bind가 설치된 서버의 IP주소로 지정한다.

 

named.conf 파일의 기본 내용에서 Bind가 IPv6로 동작하기 위해 필요한 옵션 아래의 한 줄이다.

listen-on-v6 {any;};

나머지 zone에 대한 설정은 IPv4 DNS 서버 설정과 동일하다.

/etc/named.conf

options { listen-on-v6 {any;};directory "/var/named"; // Zone 파일의 베이스 디렉토리 dump-file "/var/named/named_dump.db"; // Dump 파일이 생성되는 경로 statistics-file "/var/named/named.stats"; // 통계 파일이 생성되는 경로 pid-file "/var/named/named.pid"; // 프로세스 ID가 담긴 파일생성경로 }; logging { category lame-servers { null; }; category cname { null; }; category response-checks { null; }; category notify { null; }; }; zone "." IN { // 캐쉬 파일 type hint; file "root.cache"; }; zone "0.0.127.in-addr.arpa" IN { // localhost를 위한 Primary 도메인 설정 type master; file "zone-0.0.127.in-addr.arpa"; }; zone "33.254.203.in-addr.arpa" IN { // 할당 IP 블럭에 대한 Reverse Zone type master; file "zone-33.254.203.in-addr.arpa"; }; zone "usis.or.kr" IN { // 도메인 'usis.or.kr'에 대한 Forward Zone type master; file "zone/usis.or.kr.zone"; };

3. zone 파일에 IPv6 DNS 레코드(AAAA 레코드) 설정

아래 파일은 usis.or.kr 도메인에 대한 zone 파일이다.
 

/var/named/zone/usis.or.kr.zone

ORIGIN usis.or.kr. $TTL 86400 @ IN SOA ns1.usis.or.kr. root.usis.or.kr. ( 2005092904 ; Serial number 1800 ; Refresh (1h) 1800 ; Retry(15min) 604800 ; Expire (7d) 86400 ) ; Minimum (12h) IN NS ns1.usis.or.kr.; ;---------------------------------------------------------------- ns1 IN A 203.254.33.2 IN AAAA 2001:2b8:1::2 www IN A 203.254.38.189 AAAA 2001:2b8:2:fff8::4 IN A 203.254.38.189 AAAA 2001:2b8:2:fff8::4

기본적인 DNS Zone 파일 설정방법은 IPv4와 동일하다. 다만 IPv6 DNS 레코드는 AAAA 레코드를 지정하여 사용되었음을 알 수 있다.

 

IPv4 DNS 레코드 : A        203.254.38.189

IPv6 DNS 레코드 : AAAA  2001:2b8:2:fff8::4

3. DNS 서버 실행 및 확인

이제, 실제로 Bind DNS 서버를 실행하고 동작여부를 확인해 보자.

RedHat Linux 서버에서 Bind DNS 서버 실행은 아래와 같다.

/etc/rc.d/initd/named start

or
service named start
or
/usr/local/bind/sbin/named -c /etc/named.conf

이제 Bind가 이상 없이 실행되는지 확인해보자. DNS는 TCP, UDP 53번 포트를 사용한다.

netstst -an

 

위 그림과 같이 53번 포트가 열려 있음을 확인할 수 있다.

그럼 IPv6가 지원되는 Windows XP에서 지정한 도메인 www.usis.or.kr이 IPv6로 연결이 되는지 "명령 프롬프트 창"에서 ping 명령어를 통해 확인 할 수 있다.

ping www.usis.or.kr 또는 ping -6 www.usis.or.kr

위 그림과 같이 www.usis.or.kr로 ping 테스트를 하면 지정한 도메인에서 정상적으로 응답이 오는것을 알 수 있다.

 

 

이상으로 Bind DNS 서버에서 IPv6 환경 설정을 알아 보았다.

간략히 요약을 하면 named.conf 파일에서 IPv6 사용을 위해 listen-on-v6 {any;}; 항목을 추가하고 zone 파일에서 IPv6 DNS 레코드를 AAAA 형식으로 지정하는 점이 핵심이다.

 

 2005.10.27 작성

문의 :: ahnchul@nca.or.kr, yhkim@nca.or.kr

[출처] Linux 에서 IPv6 DNS 서버(Bind 9.x) 설치 및 설정|작성자 케이왑럽