nslookup
#cp /etc/nsswitch.dns /etc/nsswitch.conf
/etc/hosts 내용 확인 후 dns 서버에 질의
/etc/nsswitch.files
/etc/nsswitch.dns
/etc/nsswitch.nis
/etc/nsswitch.nisplus
/etc/nsswitch.ldap
#vi /etc/resolv.conf
domain sun.com
nameserver 168.126.63.1
nameserver 168.126.63.2
:wq!
=============================================
DNS 파일 설정
$TTL
바인드버젼 8.2이전에서는 사불
바인드버젼 8.2이후에서는 필사
$ORIGIN == @ => 자신의 도메인
@ 절대 사용하지 말것!
@ 절대 사용하지 말것!
admin@google.com => admin.google.com.google.com
admin.google.com 형식으로 작성
domain 마지막에 .(dot)을 찍을 것!
domain 마지막에 .(dot)을 찍을 것!
/etc/named.conf <= in.named
(ver.9부터 /usr/sbin/named)
svc -a|grep dns
which named => /usr/sbin/named
/etc/hosts
/etc/inet/ipnodes
/etc/resolv.conf => nameserver (host ip)
=============================================
svcs -a | grep dns
svcadm enable ~~
=============================================
#named-checkconf
/etc/named.conf 의 문법 검사
#named-checkzone one.com one.zone
one.zone 검사
=============================================
장애 처리 및 DNS 로그, 통계 정보 수집
/etc/named.conf
loggin {
channel logfile {
file "/var/named/bind-log";
print-time yes;
severity debug 9;
print-cartegory yes;
print-severity yes;
};
category default { default_syslog; logfile; };
category quries { logfile; };
}
=============================================
#tail -f /var/adm/messages
#tail -f /var/named/bind-log
=============================================
dig (nslookup 없어질 예정, dig로 대체)
#dig @192.168.102.200 one.com sol10-u4.one.com
=============================================
ndc => rndc (sol10 이후)
rndc 장점 : 인증, 암호화
#rndc dumpdb
// 캐쉬 덤프 생성
#rndc flush
// 캐쉬 제거
svcadm restart dns/server
// 캐쉬 제거 (서비스 재시작)
#rndc dumpdb
cat /var/named/named_dump_db
// 캐쉬 덤프 파일 내용 확인
// 주석 제외하고 내용이 없음 확인
#rndc reconfig
// rndc 재구성 (네임서버 중지, 재시작)