15.2.2.3. 기타 설명 유형

controls 문을 사용하면 rndc 명령을 사용하여 명명된 서비스를 관리하는 데 필요한 다양한 보안 요구 사항을 구성할 수 있습니다.

rndc 유틸리티 및 사용에 대한 자세한 내용은 15.2.4절. “rndc 유틸리티 사용” 을 참조하십시오.

key 문을 사용하면 이름으로 특정 키를 정의할 수 있습니다. 키는 보안 업데이트 또는 rndc 명령 사용과 같은 다양한 작업을 인증하는 데 사용됩니다. 두 가지 옵션이 키와 함께 사용됩니다 :

rndc 유틸리티 및 사용에 대한 자세한 내용은 15.2.4절. “rndc 유틸리티 사용” 을 참조하십시오.

logging 문을 사용하면 여러 유형의 로그를 사용할 수 있으므로 채널 이라고 합니다. 문 내에서 channel 옵션을 사용하면 자체 파일 이름(파일), 크기 제한(크기), 버전 번호(버전),중요도(심각도)를 사용하여 사용자 지정 유형의 로그를 구성할 수 있습니다. 사용자 지정 채널이 정의되면 category 옵션을 사용하여 채널을 분류하고 named 서비스가 다시 시작될 때 로깅을 시작합니다.

기본적으로 named 는 /var/log/messages 에 파일을 배치하는 rsyslog 데몬에 표준 메시지를 보냅니다. 몇 가지 표준 채널은 default_syslog(정보 로깅 메시지 처리) 및 default_ debug (디버그 메시지 처리)와 같은 다양한 심각도 수준으로 BIND에 빌드됩니다. default 라는 기본 카테고리는 기본 제공 채널을 사용하여 특별한 구성 없이 일반 로깅을 수행합니다.

로깅 프로세스 사용자 지정은 매우 자세한 프로세스일 수 있으며 이 장의 범위를 벗어납니다. 사용자 지정 BIND 로그 생성에 대한 자세한 내용은 15.2.8.1절. “설치된 문서” 에서 참조한 BIND 9 관리자 참조 설명서를 참조하십시오.

server 문을 사용하면 named 서비스가 특히 알림 및 영역 전송과 관련하여 원격 이름 서버에 응답하는 방법에 영향을 주는 옵션을 지정할 수 있습니다.

transfer-format 옵션은 각 메시지와 함께 전송되는 리소스 레코드 수를 제어합니다. 하나의 응답 (리소스 레코드 1개만) 또는 여러 답변( 여러 리소스 레코드)일 수 있습니다. 많은 답변 옵션이 더 효율적이지만 이전 버전의 BIND에서는 지원되지 않습니다.

trusted-keys 문을 사용하면 보안 DNS (DNSSEC)에 사용되는 정렬된 공개 키를 지정할 수 있습니다. 이 항목에 대한 자세한 내용은 15.2.6.4절. “DNSSEC(DNS 보안 확장)” 을 참조하십시오.

view 문을 사용하면 이름 서버가 있는 네트워크에 따라 특수 보기를 생성할 수 있습니다. 이를 통해 일부 호스트는 영역과 관련된 하나의 답변을 받고 다른 호스트는 완전히 다른 정보를 수신할 수 있습니다. 또는 특정 영역은 신뢰할 수 있는 특정 호스트에서만 사용할 수 있지만 신뢰할 수 없는 호스트는 다른 영역에 대한 쿼리만 수행할 수 있습니다.

이름이 고유하면 여러 뷰를 사용할 수 있습니다. match-clients 옵션을 사용하면 특정 보기에 적용되는 IP 주소를 지정할 수 있습니다. options 문이 보기 내에서 사용되는 경우 이미 구성된 글로벌 옵션을 재정의합니다. 마지막으로 대부분의 뷰 문에는 match-clients 목록에 적용되는 여러 개의 zone 문이 포함되어 있습니다.

특정 클라이언트의 IP 주소와 일치하는 첫 번째 문이 사용되므로 view 문이 나열되는 순서가 중요합니다. 이 항목에 대한 자세한 내용은 15.2.6.1절. “다중 보기” 을 참조하십시오.