맞습니다. Master DNS 서버는 allow-transfer 옵션을 사용하여 특정 클라이언트에게 존 전송을 허용하고, Slave DNS 서버는 해당 옵션이 필요 없습니다. 슬레이브 서버에서는 마스터 서버로부터 존 데이터를 복제할 수 있도록 설정하는 것이 중요합니다. 아래는 수정된 설정 파일입니다:
-
Master DNS 서버의 설정 파일 (
/etc/named.conf):zone "ns.korea.co.kr" IN { type master; file "ns.korea.co.kr.zone"; allow-transfer { 192.168.2.53; }; // 슬레이브 서버 IP }; -
Slave DNS 서버의 설정 파일 (
/etc/named.conf):zone "ns.korea.co.kr" IN { type slave; file "slave/ns.korea.co.kr.zone"; masters { 192.168.1.53; }; // 마스터 서버 IP allow-update { none; }; };
이 설정은 Master DNS 서버에서 192.168.2.53 IP 주소를 가진 슬레이브 서버로 존 전송을 허용하며, 슬레이브 서버는 192.168.1.53 IP 주소의 마스터 서버로부터 존 데이터를 복제합니다. 슬레이브 서버에는 allow-transfer 옵션이 필요 없으며, 대신 마스터 서버를 지정하는 masters 옵션이 필요합니다.
DevSecOps Pentest🚩