System Compleat.

'그냥 일단 해 보는거닷'에 해당되는 글 1건

  1. Bind9 for IPv6

Bind9 for IPv6

Techs
( younjin.jeong@gmail.com , 정윤진 )


오늘은 간만에 아주 쉬운 포스팅.

IPv6 에 대한 이슈는 뭐 워낙 오래된 것들이고, 2004년 이전 부터 마루타 되던 것들이기 때문에 디테일한 설명은 RFC문서를 참고 하도록 한다.

물론 nat66 ( IPv6-to-IPv6 ) 이라던가 하는 내용은 ietf 의 문서를 참고 한다. ( 다 떠넘김 ;;)
http://www.ietf.org/proceedings/74/slides/6ai-3.pdf


오늘의 주제는 말 그대로 IPv6 를 위한 bind9 ( named ) 설정 따라하기. 
( 컴파일 등은 과감히 생략.. 하기 위해서 배포본은 우분투를..;;  나이먹으니 귀찮귀찮... )

0.
    root@test:/# apt-get update

1. Bind 를 설치한다. 
   root@test:/# apt-get install bind9
   (패키지 의존성 검사 후 설치하겠냐고 물으면 Y 엔터 )

2. 설치가 종료 된 후 이미 친절하게 서비스를 돌리고 있는 우분투에게 감사하며, ps -ef | grep bind 정도로 확인해 준다.

3. named.conf  설정
   본 설정은 아주 단순히 zone 파일 대강 생성 및  AAAA 레코드 등록을 목적으로 하므로,
   기타 옵션에 대해서는 생략한다.

   root@test:/# vi /etc/bind/named.conf
   ..
   ....
   include "/etc/bind/named.conf.local"  # 요 앞쪽에 추가 하고자 하는 zone을 명시해 준다.  물론 뒤에 넣어도 무관계

   zone "myowndomainname.com" IN {
          type master;                              # slave 인 경우에는 slave 라고 써준다.
          file "/var/cache/bind/myowndomainname.com.zone" ;  # 디렉토리 위치는 배포판별로 약간씩 다르다. 주의.
   };
   ...
   ..

4. zone 파일 설정
   
   완전히 새로 쓰려면 웬지 노력이 많이 드니까 zone file의 내용에 대해 이해한다면 그냥 가져오자.
  
   root@test:/# cp /etc/bind/db.local /var/cache/bind/myowndomainname.com.zone  
   root@test:/# vi /var/cache/bind/myowndomainname.com.zone      # 우분투 9.04 디폴트 위치인듯.
   ....
   .. 수정 ..

   $TTL    604800
   @       IN      SOA     localhost. myowndomainname.com. (
                                   2         ; Serial
                           604800         ; Refresh
                            86400         ; Retry
                         2419200         ; Expire
                          604800 )       ; Negative Cache TTL
    ;
    @       IN      NS      localhost.
    @       IN      AAAA    2002:cbec:d22c:0:7cb3:13a3:a167:XXXX
    yourblog  IN      AAAA    2002:cbec:d22c:0:7cb3:13a3:a167:XXXX
    hungry     IN      AAAA    2002:cbec:d22c:0:4ce2:b2ff:fe2e:XXXX
    # 기타 필요한 레코드 추가


    요 단계는 꼭 해 주도록 하자.
    root@test:/# chown -R root:bind /var/cache/bind

5. zone file reload
   zone 파일이 무진장하게 많다면 당삼 /etc/init.d/bind9 restart 같은 짓은 하지 말자.  경우에 따라 2시간 이상 서비스 굿바이 당할 수도.
   상큼하게 reload 사용 해 준다.
   root@test:/# /etc/init.d/bind9 reload
    * Reloading domain name service... bind9
      ...done.

 6. 테스트.
   물론, 클라이언트와 방금 설정한 서버가 도달 가능한 IPv6 네트워크에 위치하고 있어야 함은 물론이다.
  
   root@test:/# ifconfig | egrep  inet6    

   위에서 얻은 주소로 클라이언트에서 테스트 한다.
  
   nslookup
   >server  2002:cbec:d22c:0:3c23:f3ff:fe1b:XXXX
   Default server: 2002:cbec:d22c:0:3c23:f3ff:fe1b:XXXX
   >hungry.myowndomainname.com
   Server:         2002:cbec:d22c:0:3c23:f3ff:fe1b:XXXX
   Address:        2002:cbec:d22c:0:3c23:f3ff:fe1b:XXXX#53

   hungry.myowndomainname.com        has AAAA address 2002:cbec:d22c:0:7cb3:13a3:a167h:XXXX
  
   # 만약 잘 안나온다면,
   >set type=AAAA 
   # 해서 결과를 보도록 하자.


현 시점에서 ( 2010.06.08 ) , AS 넘버를 가진 규모의 사업자가 아니라면 ipv6 를 공인망으로 사용하는 경우는 잘 없는 듯 하다.  비용도 워낙 비용이고.   하지만 소프트웨어 제작사의 경우 이러한 환경의 테스트를 거치지 않은 경우 문제가 될 수도 있지 않을까.

간단한 테스트를 위해서라도 bind 서버가 필요한 경우가 있다.  몇줄 바꿔주면 잘 동작하느니 만큼 편하게 사용하면 되시겠다.


담에는 IPv6 over IPv4 에 대해서 간단하게....   ( 언제나 기약없는 약속; )
급하신 분들은 요기 Cisco 를;

http://www.cisco.com/web/about/ac123/ac147/ac174/ac197/about_cisco_ipj_archive_article09186a00800c830a.html

( younjin.jeong@gmail.com , 정윤진 )


* 다 써놓고 보니 그냥 생각나는 대로 myowndomainname.com 을 썼는데, 이게 실제 있는 주소라는 ;;;
* 해당 도메인 제꺼 아님을 이자리에서 밝힘미당