Bind9 for IPv6
Techs( younjin.jeong@gmail.com , 정윤진 )
오늘은 간만에 아주 쉬운 포스팅.
IPv6 에 대한 이슈는 뭐 워낙 오래된 것들이고, 2004년 이전 부터 마루타 되던 것들이기 때문에 디테일한 설명은 RFC문서를 참고 하도록 한다.
물론 nat66 ( IPv6-to-IPv6 ) 이라던가 하는 내용은 ietf 의 문서를 참고 한다. ( 다 떠넘김 ;;)
http://www.ietf.org/proceedings/74/slides/6ai-3.pdf
오늘의 주제는 말 그대로 IPv6 를 위한 bind9 ( named ) 설정 따라하기.
( 컴파일 등은 과감히 생략.. 하기 위해서 배포본은 우분투를..;; 나이먹으니 귀찮귀찮... )
0.
root@test:/# apt-get update
1. Bind 를 설치한다.
root@test:/# apt-get install bind9
(패키지 의존성 검사 후 설치하겠냐고 물으면 Y 엔터 )
2. 설치가 종료 된 후 이미 친절하게 서비스를 돌리고 있는 우분투에게 감사하며, ps -ef | grep bind 정도로 확인해 준다.
3. named.conf 설정
본 설정은 아주 단순히 zone 파일 대강 생성 및 AAAA 레코드 등록을 목적으로 하므로,
기타 옵션에 대해서는 생략한다.
root@test:/# vi /etc/bind/named.conf
..
....
include "/etc/bind/named.conf.local" # 요 앞쪽에 추가 하고자 하는 zone을 명시해 준다. 물론 뒤에 넣어도 무관계
zone "myowndomainname.com" IN {
type master; # slave 인 경우에는 slave 라고 써준다.
file "/var/cache/bind/myowndomainname.com.zone" ; # 디렉토리 위치는 배포판별로 약간씩 다르다. 주의.
};
...
..
4. zone 파일 설정
완전히 새로 쓰려면 웬지 노력이 많이 드니까 zone file의 내용에 대해 이해한다면 그냥 가져오자.
root@test:/# cp /etc/bind/db.local /var/cache/bind/myowndomainname.com.zone
root@test:/# vi /var/cache/bind/myowndomainname.com.zone # 우분투 9.04 디폴트 위치인듯.
....
.. 수정 ..
$TTL 604800
@ IN SOA localhost. myowndomainname.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN AAAA 2002:cbec:d22c:0:7cb3:13a3:a167:XXXX
yourblog IN AAAA 2002:cbec:d22c:0:7cb3:13a3:a167:XXXX
hungry IN AAAA 2002:cbec:d22c:0:4ce2:b2ff:fe2e:XXXX
# 기타 필요한 레코드 추가
요 단계는 꼭 해 주도록 하자.
root@test:/# chown -R root:bind /var/cache/bind
5. zone file reload
zone 파일이 무진장하게 많다면 당삼 /etc/init.d/bind9 restart 같은 짓은 하지 말자. 경우에 따라 2시간 이상 서비스 굿바이 당할 수도.
상큼하게 reload 사용 해 준다.
root@test:/# /etc/init.d/bind9 reload
* Reloading domain name service... bind9
...done.
6. 테스트.
물론, 클라이언트와 방금 설정한 서버가 도달 가능한 IPv6 네트워크에 위치하고 있어야 함은 물론이다.
root@test:/# ifconfig | egrep inet6
위에서 얻은 주소로 클라이언트에서 테스트 한다.
nslookup
>server 2002:cbec:d22c:0:3c23:f3ff:fe1b:XXXX
Default server: 2002:cbec:d22c:0:3c23:f3ff:fe1b:XXXX
>hungry.myowndomainname.com
Server: 2002:cbec:d22c:0:3c23:f3ff:fe1b:XXXX
Address: 2002:cbec:d22c:0:3c23:f3ff:fe1b:XXXX#53
hungry.myowndomainname.com has AAAA address 2002:cbec:d22c:0:7cb3:13a3:a167h:XXXX
# 만약 잘 안나온다면,
>set type=AAAA
# 해서 결과를 보도록 하자.
현 시점에서 ( 2010.06.08 ) , AS 넘버를 가진 규모의 사업자가 아니라면 ipv6 를 공인망으로 사용하는 경우는 잘 없는 듯 하다. 비용도 워낙 비용이고. 하지만 소프트웨어 제작사의 경우 이러한 환경의 테스트를 거치지 않은 경우 문제가 될 수도 있지 않을까.
간단한 테스트를 위해서라도 bind 서버가 필요한 경우가 있다. 몇줄 바꿔주면 잘 동작하느니 만큼 편하게 사용하면 되시겠다.
담에는 IPv6 over IPv4 에 대해서 간단하게.... ( 언제나 기약없는 약속; )
급하신 분들은 요기 Cisco 를;
http://www.cisco.com/web/about/ac123/ac147/ac174/ac197/about_cisco_ipj_archive_article09186a00800c830a.html
( younjin.jeong@gmail.com , 정윤진 )
* 다 써놓고 보니 그냥 생각나는 대로 myowndomainname.com 을 썼는데, 이게 실제 있는 주소라는 ;;;
* 해당 도메인 제꺼 아님을 이자리에서 밝힘미당
오늘은 간만에 아주 쉬운 포스팅.
IPv6 에 대한 이슈는 뭐 워낙 오래된 것들이고, 2004년 이전 부터 마루타 되던 것들이기 때문에 디테일한 설명은 RFC문서를 참고 하도록 한다.
물론 nat66 ( IPv6-to-IPv6 ) 이라던가 하는 내용은 ietf 의 문서를 참고 한다. ( 다 떠넘김 ;;)
http://www.ietf.org/proceedings/74/slides/6ai-3.pdf
오늘의 주제는 말 그대로 IPv6 를 위한 bind9 ( named ) 설정 따라하기.
( 컴파일 등은 과감히 생략.. 하기 위해서 배포본은 우분투를..;; 나이먹으니 귀찮귀찮... )
0.
root@test:/# apt-get update
1. Bind 를 설치한다.
root@test:/# apt-get install bind9
(패키지 의존성 검사 후 설치하겠냐고 물으면 Y 엔터 )
2. 설치가 종료 된 후 이미 친절하게 서비스를 돌리고 있는 우분투에게 감사하며, ps -ef | grep bind 정도로 확인해 준다.
3. named.conf 설정
본 설정은 아주 단순히 zone 파일 대강 생성 및 AAAA 레코드 등록을 목적으로 하므로,
기타 옵션에 대해서는 생략한다.
root@test:/# vi /etc/bind/named.conf
..
....
include "/etc/bind/named.conf.local" # 요 앞쪽에 추가 하고자 하는 zone을 명시해 준다. 물론 뒤에 넣어도 무관계
zone "myowndomainname.com" IN {
type master; # slave 인 경우에는 slave 라고 써준다.
file "/var/cache/bind/myowndomainname.com.zone" ; # 디렉토리 위치는 배포판별로 약간씩 다르다. 주의.
};
...
..
4. zone 파일 설정
완전히 새로 쓰려면 웬지 노력이 많이 드니까 zone file의 내용에 대해 이해한다면 그냥 가져오자.
root@test:/# cp /etc/bind/db.local /var/cache/bind/myowndomainname.com.zone
root@test:/# vi /var/cache/bind/myowndomainname.com.zone # 우분투 9.04 디폴트 위치인듯.
....
.. 수정 ..
$TTL 604800
@ IN SOA localhost. myowndomainname.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN AAAA 2002:cbec:d22c:0:7cb3:13a3:a167:XXXX
yourblog IN AAAA 2002:cbec:d22c:0:7cb3:13a3:a167:XXXX
hungry IN AAAA 2002:cbec:d22c:0:4ce2:b2ff:fe2e:XXXX
# 기타 필요한 레코드 추가
요 단계는 꼭 해 주도록 하자.
root@test:/# chown -R root:bind /var/cache/bind
5. zone file reload
zone 파일이 무진장하게 많다면 당삼 /etc/init.d/bind9 restart 같은 짓은 하지 말자. 경우에 따라 2시간 이상 서비스 굿바이 당할 수도.
상큼하게 reload 사용 해 준다.
root@test:/# /etc/init.d/bind9 reload
* Reloading domain name service... bind9
...done.
6. 테스트.
물론, 클라이언트와 방금 설정한 서버가 도달 가능한 IPv6 네트워크에 위치하고 있어야 함은 물론이다.
root@test:/# ifconfig | egrep inet6
위에서 얻은 주소로 클라이언트에서 테스트 한다.
nslookup
>server 2002:cbec:d22c:0:3c23:f3ff:fe1b:XXXX
Default server: 2002:cbec:d22c:0:3c23:f3ff:fe1b:XXXX
>hungry.myowndomainname.com
Server: 2002:cbec:d22c:0:3c23:f3ff:fe1b:XXXX
Address: 2002:cbec:d22c:0:3c23:f3ff:fe1b:XXXX#53
hungry.myowndomainname.com has AAAA address 2002:cbec:d22c:0:7cb3:13a3:a167h:XXXX
# 만약 잘 안나온다면,
>set type=AAAA
# 해서 결과를 보도록 하자.
현 시점에서 ( 2010.06.08 ) , AS 넘버를 가진 규모의 사업자가 아니라면 ipv6 를 공인망으로 사용하는 경우는 잘 없는 듯 하다. 비용도 워낙 비용이고. 하지만 소프트웨어 제작사의 경우 이러한 환경의 테스트를 거치지 않은 경우 문제가 될 수도 있지 않을까.
간단한 테스트를 위해서라도 bind 서버가 필요한 경우가 있다. 몇줄 바꿔주면 잘 동작하느니 만큼 편하게 사용하면 되시겠다.
담에는 IPv6 over IPv4 에 대해서 간단하게.... ( 언제나 기약없는 약속; )
급하신 분들은 요기 Cisco 를;
http://www.cisco.com/web/about/ac123/ac147/ac174/ac197/about_cisco_ipj_archive_article09186a00800c830a.html
( younjin.jeong@gmail.com , 정윤진 )
* 다 써놓고 보니 그냥 생각나는 대로 myowndomainname.com 을 썼는데, 이게 실제 있는 주소라는 ;;;
* 해당 도메인 제꺼 아님을 이자리에서 밝힘미당