15.2.6. BIND의 고급 기능
대부분의 BIND 구현에서는 이름 확인 서비스를 제공하거나 특정 도메인에 대한 기관 역할을 하는 데만
명명된 서비스를 사용합니다. 그러나 BIND 버전 9에는 보다 안전하고 효율적인 DNS 서비스를 허용하는 여러 가지 고급 기능이 있습니다.
중요
DNSSEC, TSIG 또는 IXFR(상세 영역 전송)과 같은 고급 기능을 사용하기 전에 특히 이전 버전의 BIND 또는 비BIND 서버를 사용하는 경우 네트워크 환경의 모든 이름 서버에서 특정 기능을 지원하는지 확인합니다.
언급된 모든 기능은 15.2.8.1절. “설치된 문서” 에서 참조 한 BIND 9 관리자 참조 설명서에 더 자세히 설명되어 있습니다.
15.2.6.1. 다중 보기
선택적으로 요청이 시작되는 네트워크에 따라 클라이언트에 다른 정보를 제공할 수 있습니다. 이는 주로 로컬 네트워크 외부의 클라이언트에서 중요한
DNS 항목을 거부하는 동시에 로컬 네트워크 내부의 클라이언트의 쿼리를 허용하는 데 사용됩니다.
여러 뷰를 구성하려면 view 문을
/etc/named.conf 구성 파일에 추가합니다. match-clients 옵션을 사용하여 IP 주소 또는 전체 네트워크를 일치시키고 특수 옵션 및 영역 데이터를 제공합니다.
