Red Hat Summit33.4. 마스터 DNS 영역 관리
33.4.1. 마스터 DNS 영역 추가 및 제거
웹 UI에서 마스터 DNS 영역 추가
- Network Services 탭을 열고 DNS Zones 섹션 다음에 DNS를 선택합니다.
그림 33.1. DNS 마스터 영역 관리
- 새 마스터 영역을 추가하려면 모든 영역 목록 상단에 있는 를 클릭합니다.
그림 33.2. 마스터 DNS 영역 추가
- 영역 이름을 입력하고 를 클릭합니다.
그림 33.3. 새 마스터 영역 입력
명령줄에서 마스터 DNS 영역 추가
ipa dnszone-add 명령은 DNS 도메인에 새 영역을 추가합니다. 새 영역을 추가하려면 새 하위 도메인의 이름을 지정해야 합니다. 명령을 사용하여 하위 도메인 이름을 직접 전달할 수 있습니다.
$ ipa dnszone-add newserver.example.com
ipa dnszone-add 에 이름을 전달하지 않으면 스크립트에서 자동으로 메시지를 표시합니다.
ipa dnszone-add 명령은 다양한 명령줄 옵션도 허용합니다. 이러한 옵션의 전체 목록은 ipa dnszone-add --help 명령을 실행합니다.
마스터 DNS 영역 제거
웹 UI에서 마스터 DNS 영역을 제거하려면 모든 영역 목록에서 영역 이름으로 확인란을 선택하고 를 클릭합니다.
그림 33.4. 마스터 DNS 영역 제거
명령줄에서 마스터 DNS 영역을 제거하려면 ipa dnszone-del 명령을 사용합니다. 예를 들어 다음과 같습니다.
$ ipa dnszone-del server.example.com
33.4.2. 마스터 DNS 영역에 대한 추가 구성 추가
IdM은 새로 고침 기간, 전송 설정 또는 캐시 설정과 같은 특정 기본 구성으로 새 영역을 생성합니다.
DNS 영역 구성 속성
사용 가능한 영역 설정은 표 33.1. “영역 속성” 에 나열됩니다. 영역에 대한 실제 정보와 함께 설정은 DNS 서버가 SOA( 권한 시작 ) 레코드 항목을 처리하는 방법과 DNS 이름 서버에서 레코드를 업데이트하는 방법을 정의합니다.
| 속성 | 명령줄 옵션 | Description |
|---|---|---|
| 권한 있는 이름 서버 | --name-server |
SOA MNAME이라고도 하는 마스터 DNS 이름 서버의 도메인 이름을 설정합니다.
기본적으로 각 IdM 서버는 SOA MNAME 필드에서 자신을 알립니다. 결과적으로
--name-server 를 사용하여 LDAP에 저장된 값은 무시됩니다.
|
| 관리자 이메일 주소 | --admin-email | 영역 관리자에게 사용할 이메일 주소를 설정합니다. 이는 기본적으로 호스트의 root 계정입니다. |
| SOA 직렬 | --serial | SOA 레코드에 일련 번호를 설정합니다. IdM은 버전 번호를 자동으로 설정하며 사용자는 이를 수정할 필요가 없습니다. |
| SOA 새로 고침 | --refresh | 기본 DNS 서버에서 업데이트를 요청하기 전에 대기할 보조 DNS 서버의 간격(초)을 설정합니다. |
| SOA 재시도 | --retry | 실패한 새로 고침 작업을 재시도하기 전에 대기할 시간(초)을 설정합니다. |
| SOA 만료 | --expire | 보조 DNS 서버가 작업 시도를 종료하기 전에 새로 고침 업데이트를 시도하는 시간(초)을 설정합니다. |
| SOA 최소 | --minimum | RFC 2308 에 따라 음수 캐싱의 TTL(Time to live) 값을 초 단위로 설정합니다. |
| SOA 사용 시간 | --ttl | 영역 apex에서 레코드에 TTL(초)을 설정합니다. 예를 들어, 영역 에서 example.com이라는 이름의 모든 레코드(A, NS, 또는 SOA)는 구성되지만 test.example.com 과 같은 다른 도메인 이름은 영향을 받지 않습니다. |
| 기본 사용 시간 | --default-ttl | 이전에 설정된 개별 TTL 값이 없는 영역의 모든 값에 대해 음수 캐싱의 기본 TTL(초) 값을 설정합니다. 변경 사항을 적용하려면 모든 IdM DNS 서버에서 named-pkcs11 서비스를 다시 시작해야 합니다. |
| BIND 업데이트 정책 | --update-policy |
DNS 영역의 클라이언트에 허용된 권한을 설정합니다.
업데이트 정책 구문에 대한 자세한 내용은 BIND 9 관리자 참조 설명서의 동적 업데이트 정책을 참조하십시오.
|
| 동적 업데이트 | --dynamic-update=TRUE|FALSE | 클라이언트의 DNS 레코드 동적 업데이트를 활성화합니다.
이 값이 false로 설정되면 IdM 클라이언트 시스템이 IP 주소를 추가하거나 업데이트할 수 없습니다. 자세한 내용은 33.5.1절. “동적 DNS 업데이트 활성화”을 참조하십시오.
|
| 전송 허용 | --allow-transfer=string |
세미콜론(;)으로 구분된 지정된 영역을 전송할 수 있는 IP 주소 또는 네트워크 이름 목록을 제공합니다.
영역 전송은 기본적으로 비활성화되어 있습니다. 기본
--allow-transfer 값은 none 입니다.
|
| 쿼리 허용 | --allow-query | 세미콜론(;)으로 구분된 DNS 쿼리를 실행할 수 있는 IP 주소 또는 네트워크 이름 목록을 제공합니다. |
| PTR 동기화 허용 | --allow-sync-ptr=1|0 | 영역의 A 또는 AAAA 레코드(전달 레코드)가 PTR(역방향) 레코드와 자동으로 동기화되는지 여부를 설정합니다. |
| 영역 전달자 | --forwarder=IP_address | DNS 영역에 맞게 특별히 구성된 전달자를 지정합니다. IdM 도메인에 사용된 글로벌 전달자와는 다릅니다.
여러 전달자를 지정하려면 옵션을 여러 번 사용합니다.
|
| 전달 정책 | --forward-policy=none|only|first | 전달 정책을 지정합니다. 지원되는 정책에 대한 자세한 내용은 를 참조하십시오. “전달 정책” |
웹 UI에서 영역 구성 편집
웹 UI에서 DNS 마스터 영역을 관리하려면 Network Services 탭을 열고 DNS 영역과 DNS 영역 섹션을 선택합니다.
그림 33.5. DNS 마스터 영역 관리
DNS 영역 섹션에서 기존 마스터 영역을 편집하려면 다음을 수행합니다.
- 모든 영역 목록에서 영역 이름을 클릭하여 DNS 영역 페이지를 엽니다.
그림 33.6. 마스터 영역 편집
- Settings (설정)를 클릭한 다음 필요에 따라 영역 구성을 변경합니다.
그림 33.7. 마스터 영역 편집 페이지의 Settings(설정) 탭
사용 가능한 설정에 대한 자세한 내용은 표 33.1. “영역 속성” 을 참조하십시오. - 을 클릭하여 새 구성을 확인합니다.
참고
기본 시간을 영역의 라이브(TTL)로 변경하는 경우 모든 IdM DNS 서버에서
named-pkcs11 서비스를 다시 시작하여 변경 사항을 적용합니다. 다른 모든 설정은 즉시 자동으로 활성화됩니다.
명령줄에서 영역 구성 편집
명령줄에서 기존 마스터 DNS 영역을 수정하려면 ipa dnszone-mod 명령을 사용합니다. 사용 가능한 설정에 대한 자세한 내용은 표 33.1. “영역 속성” 을 참조하십시오.
DNS 영역 항목에 속성이 없는 경우 ipa dnszone-mod 명령에서 속성을 추가합니다. 특성이 있으면 명령은 현재 값을 지정된 값으로 덮어씁니다.
ipa dnszone-mod 및 해당 옵션에 대한 자세한 내용은 ipa dnszone-mod --help 명령을 실행하십시오.
참고
기본 시간을 영역의 라이브(TTL)로 변경하는 경우 모든 IdM DNS 서버에서
named-pkcs11 서비스를 다시 시작하여 변경 사항을 적용합니다. 다른 모든 설정은 즉시 자동으로 활성화됩니다.
33.4.3. 영역 전송 활성화
이름 서버는 영역에 대한 권한 있는 데이터를 유지 관리합니다. 영역에 대한 변경 사항은 DNS 도메인의 이름 서버로 전송하고 배포해야 합니다. 영역은 한 이름 서버에서 다른 이름 서버로 모든 리소스 레코드를 복사합니다.
중요
IdM 통합 DNS는 다중 마스터입니다. IdM 영역의 SOA 일련 번호는 IdM 서버 간에 동기화되지 않습니다. 이러한 이유로 하나의 IdM 마스터 서버만 사용하도록 DNS 슬레이브 서버를 구성합니다. 이렇게 하면 동기화되지 않은 SOA 일련 번호로 인한 영역 전송 실패가 방지됩니다.
UI에서 영역 전송 활성화
“웹 UI에서 영역 구성 편집” 에 설명된 대로 DNS 영역 페이지를 열고 설정 탭으로 전환합니다.
허용 전송 에서 영역 레코드를 전송할 이름 서버를 지정합니다.
그림 33.8. 영역 전송 활성화
DNS 영역 페이지 상단에 있는 을 클릭하여 새 구성을 확인합니다.
명령줄에서 영역 전송 활성화
명령줄에서 영역 전송을 활성화하려면 ipa dnszone-mod 명령에
--allow-transfer 옵션을 추가합니다. --allow-transfer 를 사용하여 영역 레코드를 전송할 이름 서버 목록을 지정합니다. 예를 들어 다음과 같습니다.
[user@server ~]$ ipa dnszone-mod --allow-transfer="192.0.2.1;198.51.100.1;203.0.113.1" example.com
바인드 서비스에서 영역 전송이 활성화되면 dig 유틸리티와 같은 클라이언트가 IdM DNS 영역을 이름별로 전송할 수 있습니다.
[root@server ~]# dig @ipa-server zone_name AXFR
33.4.4. DNS 영역에 레코드 추가
IdM은 다양한 레코드 유형을 지원합니다. 다음 네 가지 항목이 가장 자주 사용됩니다.
- A
- 호스트 이름 및 일반 IPv4 주소에 대한 기본 맵입니다. A 레코드의 레코드 이름은 10.0.0.1과 같은 호스트
이름입니다. A 레코드의 IP Address 값은192.0.2.1과 같은 표준 IPv4 주소입니다.A 레코드에 대한 자세한 내용은 RFC 1035 를 참조하십시오. - AAAA
- 호스트 이름 및 IPv6 주소에 대한 기본 맵입니다. AAAA 레코드의 레코드 이름은 10.0.0.1과 같은 호스트
이름입니다. IP Address 값은2001:DB8::1111과 같은 표준 16진수 IPv6 주소입니다.AAAA 레코드에 대한 자세한 내용은 RFC 3596 을 참조하십시오. - SRV
- SRV(서비스) 리소스 레코드는 서비스 이름을 특정 서비스를 제공하는 서버의 DNS 이름에 매핑합니다. 예를 들어 이 레코드 유형은 LDAP 디렉터리와 같은 서비스를 관리하는 서버에 매핑할 수 있습니다.SRV 레코드의 레코드 이름은
_service._protocol형식(예:)입니다. SRV 레코드의 구성 옵션에는 대상 서비스의 우선 순위, 가중치, 포트 번호, 호스트 이름이 포함됩니다._ldap._tcpSRV 레코드에 대한 자세한 내용은 RFC 2782 를 참조하십시오. - PTR
- 포인터 레코드 유형(PTR) 레코드는 IP 주소를 도메인 이름에 매핑하는 역방향 DNS 레코드를 추가합니다.참고IPv4 주소의 모든 역방향 DNS 조회에서는
in-addr.arpa.도메인에 정의된 역방향 항목을 사용합니다. 사람이 읽을 수 있는 형식의 역방향 주소는 일반 IP 주소의 정확한 반대이며in-addr.arpa.도메인이 추가됩니다. 예를 들어 네트워크 주소192.0.2.0/24의 경우 역방향 영역은2.0.192.in-addr.arpa입니다.PTR 레코드의 레코드 이름은 RFC 1035에 지정된 표준 형식이어야 하며 RFC 2317에서 확장되고 RFC 3596 이어야 합니다. 호스트 이름 값은 레코드를 생성하려는 호스트의 정식 호스트 이름이어야 합니다. 자세한 내용은 예 33.8. “PTR 레코드”의 내용을 참조하십시오.참고.ip6.arpa. 도메인의 영역을 사용하여 IPv6 주소에 대해 역방향 영역을 구성할 수도 있습니다. IPv6 역방향 영역에 대한 자세한 내용은 RFC 3596 을 참조하십시오.
DNS 리소스 레코드를 추가할 때 대부분의 레코드에는 서로 다른 데이터가 필요합니다. 예를 들어 CNAME 레코드에는 호스트 이름이 필요하지만 A 레코드에는 IP 주소가 필요합니다. 웹 UI에서 새 레코드를 추가하기 위한 양식의 필드는 현재 선택된 레코드 유형에 필요한 데이터를 반영하여 자동으로 업데이트됩니다.
DNS 와일드카드 지원
IdM은 DNS 영역에서 와일드카드로 특수 레코드
* 를 지원합니다.
예 33.2. DNS 와일드카드 결과 시연
- DNS 영역 example.com에서 다음을 구성합니다.
- 와일드카드 A 레코드
*.example.com. mail.example.com에 대한 MX 레코드이지만 이 호스트에 대한 A 레코드는 없습니다.demo.example.com에 대한 레코드가 없습니다.
- 기존 및 존재하지 않는 DNS 레코드 및 유형을 쿼리합니다. 다음과 같은 결과가 나타납니다.
# host -t MX mail.example.com. mail.example.com mail is handled by 10 server.example.com. # host -t MX demo.example.com. demo.example.com. has no MX record. # host -t A mail.example.com. mail.example.com has no A record # host -t A demo.example.com. random.example.com has address 192.168.1.1
자세한 내용은 RFC1034 를 참조하십시오.
웹 UI에서 DNS 리소스 레코드 추가
- “웹 UI에서 영역 구성 편집” 에 설명된 대로 DNS 영역 페이지를 엽니다.
- DNS 리소스 레코드 섹션에서 를 클릭하여 새 레코드를 추가합니다.
그림 33.9. 새 DNS 리소스 레코드 추가
- 필요에 따라 레코드 유형을 선택하고 다른 필드를 작성합니다.
그림 33.10. 새 DNS 리소스 레코드 정의
- 를 클릭하여 새 레코드를 확인합니다.
명령줄에서 DNS 리소스 레코드 추가
명령줄에서 모든 유형의 DNS 리소스 레코드를 추가하려면 ipa dns records-add 명령을 사용합니다. 명령은 다음 구문을 따릅니다.
$ ipa dnsrecord-add zone_name record_name --record_type_option=data
zone_name 은 레코드를 추가할 DNS 영역의 이름입니다. record_name 은 새 DNS 리소스 레코드의 식별자입니다.
표 33.2. “Common ipa dnsrecord-add Options” 가장 일반적인 리소스 레코드 유형에 대한 옵션을 나열합니다. A(IPv4), AAAA(IPv6), SRV 및 PTR. 항목 목록은 동일한 명령 호출과 함께 옵션을 여러 번 사용하거나 Bash에서
--option={val1,val2,val3} 과 같이 중괄호 안에 쉼표로 구분된 목록에 옵션을 나열하여 설정할 수 있습니다.
ipa dnsrecord-add 사용 방법과 IdM에서 지원하는 DNS 레코드 유형에 대한 자세한 내용은 ipa dnsrecord-add --help 명령을 실행하십시오.
| 일반 레코드 옵션 | |
|---|---|
| 옵션 | Description |
--ttl=number | 레코드의 시간을 live으로 설정합니다. |
--structured | 원시 DNS 레코드를 구문 분석하고 구조화된 형식으로 반환합니다. |
| "a" 레코드 옵션 | |
|---|---|
| 옵션 | Description |
--a-rec=ARECORD | A 레코드 목록을 전달합니다. |
--a-ip-address=string | 레코드의 IP 주소를 제공합니다. |
| "AAAA" 레코드 옵션 | |
|---|---|
| 옵션 | Description |
--aaaa-rec=AAAARECORD | AAAA(IPv6) 레코드 목록을 전달합니다. |
--aaaa-ip-address=string | 레코드의 IPv6 주소를 제공합니다. |
| "PTR" 레코드 옵션 | |
|---|---|
| 옵션 | Description |
--ptr-rec=PTRRECORD | PTR 레코드 목록을 전달합니다. |
--ptr-hostname=string | 레코드의 호스트 이름을 제공합니다. |
| "SRV" 레코드 옵션 | |
|---|---|
| 옵션 | Description |
--srv-rec=SRVRECORD | SRV 레코드 목록을 전달합니다. |
--srv-priority=number | 레코드의 우선 순위를 설정합니다. 서비스 유형에는 여러 SRV 레코드가 있을 수 있습니다. 우선 순위 (0 - 65535)는 레코드의 순위를 설정하고 숫자가 낮을수록 우선 순위가 높습니다. 서비스는 우선 순위가 가장 높은 레코드를 먼저 사용해야 합니다. |
--srv-weight=number | 레코드의 가중치를 설정합니다. 이렇게 하면 우선 순위가 동일한 SRV 레코드의 순서를 결정하는 데 도움이 됩니다. 설정 가중치는 특정 레코드가 사용되는 가능성을 나타내는 최대 100을 추가해야 합니다. |
--srv-port=number | 대상 호스트에서 서비스의 포트를 제공합니다. |
--srv-target=string | 대상 호스트의 도메인 이름을 제공합니다. 도메인에서 서비스를 사용할 수 없는 경우 이 마침표(.)가 될 수 있습니다. |
33.4.5. 명령줄에서 DNS 리소스 레코드 추가 또는 수정의 예
예 33.3. IPv4 레코드 추가
다음 예제에서는 IP 주소
192.0.2.123 을 사용하여 레코드 www.example.com 를 생성합니다.
$ ipa dnsrecord-add example.com www --a-rec 192.0.2.123
예 33.4. IPv4 와일드카드 레코드 추가
다음 예제에서는 IP 주소
192.0.2.123 을 사용하여 와일드카드 A 레코드를 생성합니다.
$ ipa dnsrecord-add example.com "*" --a-rec 192.0.2.123
예 33.5. IPv4 레코드 수정
레코드를 만들 때 A 레코드 값을 지정하는 옵션은
--a-record 입니다. 그러나 A 레코드를 수정할 때 --a- record 옵션을 사용하여 A 레코드의 현재 값을 지정합니다. 새 값은 --a-ip-address 옵션으로 설정됩니다.
$ ipa dnsrecord-mod example.com www --a-rec 192.0.2.123 --a-ip-address 192.0.2.1
예 33.6. IPv6 레코드 추가
다음 예제에서는 IP 주소
2001:db8::1231:5675 를 사용하여 www.example.com 레코드를 생성합니다.
$ ipa dnsrecord-add example.com www --aaaa-rec 2001:db8::1231:5675
예 33.7. SRV 레코드 추가
다음 예에서
_ldap._tcp 는 SRV 레코드에 대한 서비스 유형 및 연결 프로토콜을 정의합니다. srv -rec 옵션은 priority, weight, port 및 target 값을 정의합니다.
예를 들어 다음과 같습니다.
[root@server ~]# ipa dnsrecord-add server.example.com _ldap._tcp --srv-rec="0 51 389 server1.example.com." [root@server ~]# ipa dnsrecord-add server.example.com _ldap._tcp --srv-rec="1 49 389 server2.example.com."
가중치 값(이 예에서
51 및 49 )은 최대 100을 추가하고 특정 레코드가 사용될 확률(%)을 나타냅니다.
예 33.8. PTR 레코드
역방향 DNS 레코드를 추가할 때 ipa dns records-add 명령과 함께 사용된 영역 이름은 다른 DNS 레코드를 추가하는 사용과 비교됩니다.
$ ipa dnsrecord-add reverseNetworkIpAddress hostIpAddress --ptr-rec FQDN
일반적으로 hostIpAddress 는 지정된 네트워크에 있는 IP 주소의 마지막 옥텟입니다.
예를 들어 IPv4 주소 192.0.2.4를 사용하는
server4.example.com 의 PTR 레코드가 추가됩니다.
$ ipa dnsrecord-add 2.0.192.in-addr.arpa 4 --ptr-rec server4.example.com.
다음 예제에서는 역방향 DNS 항목을
0.0.0.0.0.0.8.b.0.1.0.0.2.ip6.arpa에 추가합니다. IP 주소 2001:DB8::1111 을 사용하여 호스트 server2.example.com 의 IPv6 역방향 영역:
$ ipa dnsrecord-add 0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 1.1.1.0.0.0.0.0.0.0.0.0.0.0.0 --ptr-rec server2.example.com.
33.4.6. DNS 영역에서 레코드 삭제
웹 UI에서 레코드 삭제
리소스 레코드에서 특정 레코드 유형만 삭제하려면 다음을 수행합니다.
- “웹 UI에서 영역 구성 편집” 에 설명된 대로 DNS 영역 페이지를 엽니다.
- DNS 리소스 레코드 섹션에서 리소스 레코드의 이름을 클릭합니다.
그림 33.11. DNS 리소스 레코드 선택
- 삭제할 레코드 유형의 이름으로 확인란을 선택합니다.
그림 33.12. DNS 리소스 레코드 삭제
이 후에는 선택한 레코드 유형만 삭제됩니다. 다른 구성은 그대로 유지됩니다.
영역에서 리소스의 모든 레코드를 삭제하려면 다음을 수행합니다.
- “웹 UI에서 영역 구성 편집” 에 설명된 대로 DNS 영역 페이지를 엽니다.
- DNS 리소스 레코드 섹션에서 삭제할 리소스 레코드의 이름으로 확인란을 선택한 다음 영역 레코드 목록의 맨 위에 있는 를 클릭합니다.
그림 33.13. 전체 리소스 레코드 삭제
이 후에는 전체 리소스 레코드가 삭제됩니다.
명령줄에서 레코드 삭제
영역에서 레코드를 제거하려면 ipa dns records-del 명령을 사용하고 레코드 값과 함께
--recordType-rec 옵션을 추가합니다.
예를 들어 A 유형 레코드를 제거하려면 다음을 수행합니다.
$ ipa dnsrecord-del example.com www --a-rec 192.0.2.1
옵션 없이 ipa dnsrecord-del 을 실행하면 명령에서 삭제할 레코드에 대한 정보를 입력하라는 메시지를 표시합니다. 명령과 함께
--del-all 옵션을 전달하면 영역의 관련 레코드가 모두 제거됩니다.
ipa dnsrecord-del 을 사용하는 방법과 명령에서 허용하는 전체 옵션 목록에 대한 자세한 내용은 ipa dnsrecord-del --help 명령을 실행하십시오.
33.4.7. 영역 비활성화 및 활성화
IdM을 사용하면 관리자가 DNS 영역을 비활성화 및 활성화할 수 있습니다. “마스터 DNS 영역 제거” 에 설명된 DNS 영역을 삭제하는 동안 영역 항목 및 모든 관련 구성이 완전히 제거되므로, IdM에서 영역을 영구적으로 제거하지 않고 영역이 활동에서 제거됩니다. 비활성화된 영역도 다시 활성화할 수 있습니다.
웹 UI에서 영역 비활성화 및 활성화
웹 UI에서 DNS 영역을 관리하려면 Network Services 탭을 열고 DNS 영역 다음에 DNS 영역 섹션을 선택합니다.
그림 33.14. DNS 영역 관리
영역을 비활성화하려면 영역 이름 옆에 있는 확인란을 선택하고 를 클릭합니다.
그림 33.15. DNS 영역 비활성화
마찬가지로, 비활성화된 영역을 활성화하려면 영역 이름 옆에 있는 확인란을 선택하고 클릭합니다.
명령줄에서 DNS 영역 비활성화 및 활성화
명령줄에서 DNS 영역을 비활성화하려면 ipa dnszone-disable 명령을 사용합니다. 예를 들어 다음과 같습니다.
[user@server ~]$ ipa dnszone-disable zone.example.com ----------------------------------------- Disabled DNS zone "example.com" -----------------------------------------
비활성화된 영역을 다시 활성화하려면 ipa dnszone-enable 명령을 사용합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}