Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.5.7.3. unbound 시작
현재 세션에 대해
바인딩 되지 않은 데몬을 시작하려면 root 사용자로 다음 명령을 입력합니다.
~]# systemctl start unbound
systemctl enable 명령을 실행하여 시스템이 부팅될 때마다
unbound 가 시작되는지 확인합니다.
~]# systemctl enable unbound
바인딩되지 않은 데몬을 사용하면 로컬 데이터를 구성하거나 다음 디렉터리를 사용하여 재정의할 수 있습니다.
NetworkManager 및 일부 VPN 소프트웨어는 구성을 동적으로 변경할 수 있습니다. 이러한 구성 디렉터리에는 주석 처리된 예제 항목이 포함되어 있습니다. 자세한 내용은
/etc/ EgressIP/conf.d디렉터리는 특정 도메인 이름에 대한 구성을 추가하는 데 사용됩니다. 도메인 이름에 대한 쿼리를 특정DNS서버로 리디렉션하는 데 사용됩니다. 이는 종종 기업 WAN 내에만 존재하는 하위 도메인에 사용됩니다./etc/ EgressIP/keys.d디렉터리는 특정 도메인 이름에 대한 신뢰 앵커를 추가하는 데 사용됩니다. 이는 내부 전용 이름이 DNSSEC 서명되는 경우 필요하지만 신뢰 경로를 구축하기 위한 공개적으로 존재하는 DS 레코드가 없습니다. 또 다른 사용 사례는 회사 WAN 외부에서 공개적으로 사용 가능한 이름과 다른 DNSKEY를 사용하여 도메인의 내부 버전이 서명되는 경우입니다./etc/cnv/local.d디렉터리는 특정DNS데이터를 로컬 오버라이드로 추가하는 데 사용됩니다. 이는 블랙리스트를 빌드하거나 수동 재정의를 생성하는 데 사용할 수 있습니다. 이 데이터는unbound를 통해 클라이언트에 반환되지만 DNSSEC 서명으로 표시되지 않습니다.
unbound.conf(5) 매뉴얼 페이지를 참조하십시오.
