라이브러리
프로그래밍언어, 각종코드, 관련동향, 논문 등의 저장소
Windows PC에서 BIND DNS의 dig과 같은 유틸리티를 사용하는 방법
Windows용 BIND 패키지에는 BIND 네임서버 프로그램 외에 dig, nslookup, named-checkconf,
named-checkzone, nsupdate 등 DNS 진단 및 관리도구가 포함되어 있습니다. 이러한 유틸리티를 Windows PC에서 직접 사용할 수 있게 구성하면 DNS 관리에 도움이 됩니다.

구성 방법

Windows OS 환경의 PC에서는 DNS 서버를 설치할 필요가 없으므로
BIND DNS 설치 패키지를 다운로드 받고 특정 디렉토리에 압축을 풀기만 합니다.
그리고 나서 관련 유틸리티만 특정 디렉토리에 복사하여 PC 환경을 구성할 수 있습니다.

BIND DNS 유틸리티만 필요한 경우, 그리고 IPv6 DNS 관련 진단에 사용할 용도인 경우에는
BIND 9.2.3 이상의 버전을 사용하시길 권고합니다.
그 이유는 BIND DNS 패키지에 포함된 dig 유틸리티의 경우, BIND 9.2.3에서 IPv6 관련
기능보완이 이루어진 부분이 있기 때문입니다.

NOTE!: BIND 9.2.3의 dig 유틸리티 IPv6 관련 기능 보완 사항
IPv6 주소에 대한 리버스 질의(reverse query)에 대해 IP6.ARPA. 도메인으로 질의 구현. 이전 버전에서는 IP6.INT 도메인으로 질의, 현재 표준은 IP6.ARPA 도메인 사용으로 규정

예시: dig -n -x 2001:200:0:8002:203:47ff:fea5:3085

; <<>> DiG 9.2.3 <<>> -n -x 2001:200:0:8002:203:47ff:fea5:3085
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0  

;; QUESTION SECTION:
;5.8.0.3.5.a.e.f.f.f.7.4.3.0.2.0.2.0.0.8.0.0.0.0.0.0.2.0.1.0.0.2.ip6.arpa. IN PTR  

;; ANSWER SECTION:
5.8.0.3.5.a.e.f.f.f.7.4.3.0.2.0.2.0.0.8.0.0.0.0.0.0.2.0.1.0.0.2.ip6.arpa. 86400 IN PTR orange.kame.net.

;; AUTHORITY SECTION:
2.0.0.8.0.0.0.0.0.0.2.0.1.0.0.2.ip6.arpa. 86400 IN NS orange.kame.net.
2.0.0.8.0.0.0.0.0.0.2.0.1.0.0.2.ip6.arpa. 86400 IN NS paradise.kame.net.  

;; Query time: 701 msec
;; SERVER: 202.31.190.222#53( 202.31.190.222)
;; WHEN: Sat Jun 19 18:33:31 2004
;; MSG SIZE  rcvd: 156


BIND DNS 유틸리티 프로그램 설치

BIND DNS 패키지를 임시디렉토리에 압축을 풀어 저장한 후 아래의 파일들을 "C:Bind9"와 같은
별도 디렉토리에 복사합니다.

파일구분파일리스트
실행 파일host.exe
dig.exe
nslookup.exe
nsupdate.exe
dnssec-signkey.exe
dnssec-signzone.exe
dnssec-keygen.exe
dnssec-makekeyset.exe
named-checkconf.exe
named-checkzone.exe
rndc.exe
rndc-confgen.exe
DLL 파일libisc.dll
msvcr70.dl
llibdns.dll
libeay32.dll
libisccc.dll
libisccfg.dll
liblwres.dll
mfc70.dll
bindevt.dll


 

위의 경우는 네임서버 프로그램을 제외한 모든 점검 유틸리티 및 BIND DNS 관리용 도구,
설정파일 문법 체크 도구 등을 예시한 것입니다.
이외에 각 유틸리티 및 BIND DNS 네임서버의 매뉴얼 HTML 파일이 있으므로 필요한 파일을
복사합니다.

위 파일들이 저장된 디렉토리 "C:Bind9"를 아래와 같이 PC의 환경변수 PATH에
추가 설정합니다.

"내 컴퓨터"의 "속성" -> "고급" 탭 -> "환경변수" -> "시스템 변수" 중 PATH 변수를 선택하여
"편집"을 클릭 -> PATH 변수 값의 끝에 ";C:Bind9"를 추가 입력

이 작업은 PC의 어느 디렉토리에서나 BIND DNS 유틸리티를 실행할 수 있도록 하기 위함입니다.

BIND DNS 유틸리티용 기본 환경구성 파일(configuration file) 구성

Windows 환경에서 BIND DNS는 그 기본 환경구성 파일을 아래의 디렉토리에서 찾게 됩니다.
"C:WINNTSYSTEM32DRIVERSETC" (Windows NT, Windows 2000) "C:WINDOWSSYSTEM32DRIVERSETC" (Windows XP, Windows 2003)

따라서 이 디렉토리에 resolv.conf 파일을 작성하여 저장해야 dig과 같은 유틸리티가 기본적으로
동작할 수 있습니다.

resolv.conf 파일은 UNIX 호스트의 /etc/resolv.conf 파일과 형식이 동일하며, 아래와 같은
내용으로 기본적인 구성을 합니다.

환경구성 파일 : resolv.conf 파일
nameserver 192.0.2.10

192.0.2.10은 리커시브 네임서버의 IPv4 주소입니다.
Dig 유틸리티의 경우, DNS 질의 대상 네임서버가 지정되지 않았을 때, 디폴트로 지정된 네임서버
192.0.2.10으로 DNS 질의패킷을 송출합니다.

NOTE!: BIND DNS의 유틸리티들은 Windows OS의 인터페이스 구성에 포함되어 지정되는
네임서버 IP 설정을 사용하지 않고 resolv.conf 파일의 설정내용을 참조합니다.
Dig 등의 유틸리티를 사용함에 있어 이점을 주의하시기 바랍니다.

한계점

주의할 사항으로는 resolv.conf 파일에 IPv6 주소를 아래와 같이 입력하여 사용할 수는 없다는
점이 있습니다.
nameserver 2001:dc5:a::222

dig 등의 유틸리티가 Windows OS 환경에서는 아직 IPv6 주소로 IPv6 패킷의 DNS 질의를
송출하지는 못하는 상태에 있습니다.
그러나 Linux와 같은 환경에서는 resolv.conf 파일에 IPv6 주소로 네임서버를 지정하여
적용할 수 있습니다


예시: 아래와 같은 경우, UNIX 및 Linux 환경에서는 "2001:2b8:1::2"의 네임서버로
IPv6 패킷의 DNS 질의를 수행, Windows에서는 현재 불가.
dig @2001:dc5:a::222 www.examp.co.kr. a

  Comments,   0  Trackbacks
댓글 쓰기