Bind DNS에서 Forward first와 Forward only의 차이점과 설정 방법

Bind DNS에서 forward first와 forward only의 차이점과 설정 방법

1. forward first

• forward first 옵션은 먼저 설정된 외부 DNS 서버에 DNS 질의를 보내고 그 서버로부터 응답을 받으려고 시도합니다.
• 외부 DNS 서버로부터 응답을 받지 못하거나 시간 초과가 발생하면 로컬 또는 내부 DNS 데이터베이스를 참고합니다.
• 이 옵션은 외부 DNS 서버를 "첫 번째"로 시도하고 실패할 경우에만 로컬 데이터베이스를 참고합니다.
• 설정 방법: Bind의 named.conf 파일에서 forward first 옵션을 사용하여 설정합니다.

설정 방법 예제

options {
    forward first;
    forwarders {
        8.8.8.8; // 외부 DNS 서버 1
        8.8.4.4; // 외부 DNS 서버 2
    };
};

2. forward only

• forward only 옵션은 먼저 설정된 외부 DNS 서버에만 DNS 질의를 보내고, 다른 소스를 참고하지 않습니다.
• 외부 DNS 서버로부터 응답을 받지 못하거나 시간 초과가 발생하면 질의를 실패로 처리합니다.
• 이 옵션은 로컬 데이터베이스를 참고하지 않으며 외부 DNS 서버에만 의존합니다.
• 설정 방법: Bind의 named.conf 파일에서 forward only 옵션을 사용하여 설정합니다.

설정 방법 예제

options {
    forward only;
    forwarders {
        8.8.8.8; // 외부 DNS 서버 1
        8.8.4.4; // 외부 DNS 서버 2
    };
};

동작 방식 요약

• forward first는 포워딩 DNS 서버 및 자체 데이터베이스 모두를 사용하며, 포워딩 서버로부터 응답을 받지 못한 경우에만 자체 데이터베이스를 참고합니다.
• forward only는 외부 포워딩 서버만을 사용하고 자체 데이터베이스를 무시합니다.

이러한 설정은 Bind DNS 서버가 외부 DNS 서버를 먼저 시도하도록 하거나 오직 외부 DNS 서버에만 의존하도록 할 때 사용됩니다. 선택은 환경 및 요구 사항에 따라 달라질 수 있으며, 네트워크 구성 및 보안 정책에 따라 설정을 선택하게 됩니다.

 

참고URL

- ISC DOCS : I want to forward all DNS queries from my caching nameserver to another server but configure exceptions for some domains - how?

- cherry servers : How to Install and Configure a Private BIND DNS Server on Ubuntu 22.04?