탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1에서 이름 지정 및 디렉토리 서비스 작업 Oracle Solaris 11.1 Information Library (한국어) |
mDNS 및 DNS 서비스 검색을 사용으로 설정하는 방법
4. Oracle Solaris Active Directory 클라이언트 설정(작업)
10. LDAP 이름 지정 서비스에 대한 계획 요구 사항(작업)
11. LDAP 클라이언트를 사용하여 Oracle Directory Server Enterprise Edition 설정(작업)
다음 작업을 설명합니다.
일반적으로 DNS 패키지는 Oracle Solaris 릴리스와 함께 자동으로 설치됩니다. 서버를 설치할 때 패키지가 포함되지 않은 경우 다음 절차에 따라 패키지를 설치합니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# pkg install pkg:/service/network/dns/bind
주 - named를 구성하여 루트 디렉토리 변경을 지정하는 것은 권장되지 않습니다. 더 안전한 옵션은 Solaris 영역을 만들고 해당 영역 내에서 실행되도록 named를 구성하는 것입니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
named 데몬이 시작되기 전에 유효한 구성 파일이 있어야 합니다. 기본적으로 이 파일의 이름은 /etc/named.conf입니다. named의 구성은 매우 단순할 수 있습니다. DNS 루트 서버에 액세스할 수 있는 경우 빈 파일만 있으면 서버만으로 캐싱을 구성하는 데 필요한 정보가 제공됩니다.
# touch /etc/named.conf # named-checkconf -z /etc/named.conf
이 파일은 DNS 서버의 원격 제어 액세스를 구성하는 데 사용됩니다.
# rndc-confgen -a wrote key file "/etc/rndc.key"
DNS 서버 옵션을 구성하는 방법을 참조하십시오.
# svcadm enable network/dns/server
/etc/rndc.conf 파일은 rndc 명령을 사용하여 DNS 서버 데몬 named의 원격 제어 액세스를 구성하는 데 사용됩니다. 기본 파일을 만들려면 다음 절차를 사용합니다. 추가 옵션은 rndc.conf(4) 매뉴얼 페이지를 참조하십시오.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# rndc-confgen -a wrote key file "/etc/rndc.key
# svcadm restart dns/server:default
이 절차에서는 named 트래픽을 위한 IPv4 전송 프로토콜을 선택하는 방법에 대해 설명합니다. named(1M) 매뉴얼 페이지를 참조하십시오.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# svccfg -s network/dns/server svc:/network/dns/server:default> setprop options/ip_interfaces = "IPv4" svc:/network/dns/server:default> quit
# svcadm refresh network/dns/server # svcadm enable network/dns/server
이 절차에서는 named 데몬 관리를 위한 관련 권한을 사용자에게 지정하는 방법에 대해 설명합니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# usermod -A solaris.smf.manage.bind dnsadmin
# svccfg -s network/dns/server svc:/network/dns/server:default> setprop start/user = dnsadmin svc:/network/dns/server:default> setprop start/group = dnsadmin svc:/network/dns/server:default> exit
root에만 기본 프로세스 ID 파일 /var/run/named/named.pid를 만들 수 있는 쓰기 권한이 있으므로 대체 파일을 사용하도록 named 데몬을 구성해야 합니다.
# mkdir /var/named/tmp # chown dnsadmin /var/named/tmp
named.conf 파일에 다음 라인을 추가합니다.
# head /etc/named.conf options { directory "/var/named"; pid-file "/var/named/tmp/named.pid"; };
# svcadm refresh svc:/network/dns/server:default # svcadm restart svc:/network/dns/server:default
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
먼저 검색할 도메인과 DNS 이름 서버의 IP 주소를 나열합니다. 그런 다음 SMF 저장소를 업데이트합니다.
# svccfg -s network/dns/client svc:/network/dns/client> setprop config/search = astring: ("example.com" "sales.example.com") svc:/network/dns/client> setprop config/nameserver = net_address: (192.168.1.10 192.168.1.11) svc:/network/dns/client> select network/dns/client:default svc:/network/dns/client:default> refresh svc:/network/dns/client:default> quit
첫번째 명령은 SMF 저장소의 DNS 구성 정보를 업데이트합니다.
# svccfg -s system/name-service/switch svc:/system/name-service/switch> setprop config/host = astring: "files dns" svc:/system/name-service/switch> select system/name-service/switch:default svc:/system/name-service/switch:default> refresh svc:/system/name-service/switch:default> quit
/etc/resolv.conf가 일부 프로세스에서 여전히 사용되므로 파일 내용이 변경되는 SMF 저장소 변경 후에는 파일을 다시 만들어야 합니다.
# nscfg export svc:/network/dns/client:default
# svcadm enable network/dns/client # svcadm enable system/name-service/switch
이러한 단계를 모두 수행해야 하는 것은 아닙니다. 초기 단계에서 문제를 발견한 경우 6단계까지 모두 진행하면 서비스가 올바르게 실행됩니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# svcs -x dns/server:default svc:/network/dns/server:default (BIND DNS server) State: online since Tue Oct 18 19:35:00 2011 See: named(1M) See: /var/svc/log/network-dns-server:default.log Impact: None.
# tail /var/svc/log/network-dns-server:default.log
# grep named /var/adm/messages
전면에서 named를 실행하면 문제를 식별하기 쉽도록 모두 표준 오류에 로깅됩니다.
# named -g
# svcadm clear dns/server:default # svcs dns/server:default STATE STIME FMRI online 17:59:08 svc:/network/dns/server:default
DNS 구성을 수정하는 경우 named-checkzone 명령을 사용하여 /etc/named.conf 파일의 구문을 확인할 수 있습니다.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
이 예에서는 기본 디렉토리가 변경되었습니다.
# echo 'options {directory "/var/named";};' > /etc/named.conf
# named-checkconf /etc/named.conf:1: change directory to '/var/named' failed: file not found /etc/named.conf:1: parsing failed
이 예에서는 /var/named 디렉토리가 아직 생성되지 않았으므로 검사에 실패했습니다.
# mkdir /var/named
# svcadm restart svc:/network/dns/server:default