BIND 관리를 위한 RNDC 설정하는 방법

BIND 관리를 위한 RNDC 설정하는 방법

RNDC (Remote Name Daemon Control)는 BIND (Berkeley Internet Name Domain)의 관리 도구로, 원격에서 BIND 서버를 제어하고 구성 변경을 수행하는 데 사용됩니다. RNDC를 사용하기 위해 다음 단계를 따를 수 있습니다.

 

1. RNDC Key 생성

RNDC는 통신을 보안하기 위해 사전에 공유된 키를 사용합니다. 키를 생성하려면 다음 명령을 실행합니다.

이 명령은 /etc/rndc.key와 같은 위치에 키를 생성하고, 터미널에 키 내용을 표시합니다.

rndc-confgen -a

 

2. named.conf 파일 수정

BIND의 설정 파일인 named.conf를 편집합니다. /etc/named.conf 파일을 열고 다음 라인을 추가합니다.

include "/etc/rndc.key";

이렇게 하면 생성한 RNDC 키를 BIND 구성에 포함시킬 수 있습니다.

 

3. RNDC 구성 추가

named.conf 파일에 RNDC를 구성하기 위한 섹션을 추가합니다. 다음은 예시입니다.

controls {
  inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};

• inet 127.0.0.1 port 953: RNDC를 수신할 IP 주소와 포트 번호를 지정합니다. 이 예시에서는 로컬 IP 주소(127.0.0.1)와 953 포트를 사용합니다.
• allow { 127.0.0.1; }: RNDC를 사용할 수 있는 IP 주소를 지정합니다. 이 예시에서는 로컬 IP 주소만 허용합니다.
• keys { "rndc-key"; }: 사용할 RNDC 키의 이름을 지정합니다. 이전 단계에서 생성한 키 이름을 사용합니다.

 

4. RNDC 키 파일 복사

생성된 RNDC 키 파일(/etc/rndc.key 또는 설정한 경로)을 BIND가 액세스할 수 있는 위치로 복사합니다. 이를 위해 다음 명령을 실행합니다.

cp /etc/rndc.key /etc/named/rndc.key

경로와 파일 이름을 BIND의 설정에 맞게 조정하여 복사합니다.

 

5. 파일 권한 설정

복사한 키 파일의 권한을 적절하게 설정해야 합니다. 다음 명령을 사용하여 키 파일의 소유자와 권한을 설정합니다.

chown named:named /etc/named/rndc.key

chmod 640 /etc/named/rndc.key

이렇게 하면 BIND 프로세스가 키 파일에 액세스할 수 있습니다.

 

6. BIND 서비스 재시작

변경 사항을 적용하기 위해 BIND 서비스를 재시작합니다. 이는 BIND 버전과 운영 체제에 따라 다를 수 있지만, 일반적으로 service named restart 또는 systemctl restart named 명령을 사용하여 BIND 서비스를 재시작할 수 있습니다.

 

RNDC 설정이 완료되었습니다. 이제 RNDC를 사용하여 원격으로 BIND 서버를 관리하고 구성 변경을 수행할 수 있습니다.