/var/named/icqa.or.kr.zone
====================================================
1   $ORIGIN icqa.or.kr.
2   $TTL 1D
3   @ IN SOA ns.icqa.or.kr. webmaster.icqa.or.kr. (
4   		2018113000 ; Serial Number
5   		3H ; Refresh
6   		10M ; Retry
7   		1W ; Expire
8   		1D) ; Minimum TTL
9   	IN NS ns
10      IN MX 10 mail
11  ns IN A 192.168.100.1
12  mail IN A 192.168.100.2
13  www IN A 192.168.100.3
====================================================   

1번 Line ($ORIGIN)

Zone file이 사용될 도메인을 명시하는 부분이다.
$ORIGIN을 입력할 때는 무조건 맨 끝에 .이 위치해야 한다. $ORIGIN icqa.or.kr.은 최상위 도메인(root domain)인 .아래의 .kr영역 아래의 .or영역 아래의 icqa영역에 대한 DNS zone file을 만들겠다는 의미이다.

2번 Line ($TTL)

$TTL은 Time to Live를 의미하며 이 파일에 설정한 도메인 정보를 다른 네임서버에서 읽어간 다음 읽어간 네임서버측에 얼마동안 보관하고 있을 것인가를 설정한다.
같은 도메인에 대한 IP 질의가 반복적으로 이루어지면 그 때마다 DNS 서버를 사용하는 것이 비효율적이므로 한 번 질의가 이루어지면 질의한 쪽에서 그 zone data를 일정기간동안 보존함으로써 반복되는 질의를 하지 않도록 만들어준다.
설정 값은 초 단위이며 1D는 하루이고 1H등도 사용 가능하다.

---

SOA(Start of Authority) 레코드

3번 Line (IN SOA)

생성한 zone에 대해 기본적인 정보를 입력하는 부분이다.
첫 줄은 {영역명}. IN SOA {DNS 서버의 주소}. {DNS 관리자 메일 주소}.를 작성한다.
@는 $ORIGIN을 의미하는 특수 문자로, public domain을 의미하며 여기에서는 icqa.or.kr을 의미한다.
즉, webmaster@icqa.or.kr.로 작성하면 named 패키지는 이 내용을 webmaster.icqa.or.kr.icqa.or.kr.로 인식한다.
DNS를 설정하는 zone file은 항상 SOA 레코드로 시작한다.
SOA 레코드는 해당 도메인에 대해 네임서버가 인증된 데이터를 가지고 있음을 의미하며 해당 도메인에 대해 네임서버가 최적의 상태를 유지할 수 있도록 해준다.

4번 Line (Serial Number)

zone file의 개정 번호를 작성하는 부분이다. 해당 zone file이 수정되었을 때마다 이 값이 1씩 증가한다.
DNS 서버를 이중화 할 경우, 보조 DNS 서버에서 주 DNS 서버의 zone 파일 내용이 변경되었는지 확인해야하기 때문이다.

5번 Line (Refresh)

DNS 서버 이중화에 사용되는 내용이다.
보조 DNS 서버가 주 DNS 서버의 Zone 정보 변경 체크 시간 간격을 설정한다. 보조 서버와 주 서버의 동기화 주기를 의미한다.

6번 Line (Retry)

DNS 서버 이중화에 사용되는 내용이다.
보조 DNS 서버가 네트워크 상의 문제나 주 DNS 서버의 이상으로 주 DNS 서버로 접근할 수 없을 때, 얼마 정도의 시간 뒤에 다시 접속을 시도할 지를 정한다.

7번 Line (Expire)

DNS 서버 이중화에 사용되는 내용이다.
보조 DNS 서버가 주 DNS 서버로 접근이 불가할 때, 이전에 받아놓은 주 DNS 서버의 zone 정보를 얼마 뒤에 파기할 것인지 설정한다.

8번 Line (Minimum TTL)

negative TTL을 설정하는 부분이다.
DNS 서버로는 DNS 서버가 응답할 수 있는 질문 외에 응답이 불가능한 질의도 들어올 수 있기 때문에 누군가 악의를 가지고 불가능한 질의를 반복적으로 던지면 DNS 서버가 이 질의를 처리하느라 다른 질의를 처리할 수 없게 된다.
negative TTL은 존재하지 않는 도메인에 대해 해당 호스트가 존재하지 않는다는 답변을 캐시 형태로 얼마나 저장할지 설정하는 부분이다.

---

9번 Line (NS)

해당 도메인의 name server를 지정한다.
이 도메인에 대한 1차 name server가 ns이다.

10번 Line (MX)

해당 도메인의 mail server를 지정한다.
즉 icqa.or.kr.의 메일을 어떤 메일 서버에서 받을 지를 지정한 것이다.
메일 서버를 입력할 때는 우선순위가 반드시 들어가야 하는데, 여기서는 10이다. 높은 순위의 서버에 부하가 있거나 작동 이상으로 접근이 불가능하다면 DNS 서버는 다음 순위의 메일 서버 IP주소를 사용자에게 전달한다.
기본값은 10이다.

---

11~13번 Line (A)

각 서버에 대한 실제 IP 주소를 입력하는 부분이다.
A레코드는 도메인을 뒤에 명시하는 IPv4 주소로 매핑하라는 의미이다
(IPv6는 AAAA를 사용한다)
서버 도메인을 설정할 경우 호스트명 뒤의 도메인은 생략할 수 있다. www.naver.com.에 대해 www만 사용할 수 있다는 의미이다.
하나의 도메인에 대해 2개 이상의 다른 IP 주소를 매핑할 수 있으며 이렇게 하면 DNS load balancing이 가능하다.

---

참고자료

• https://whitewing4139.tistory.com/123
• https://blog.servis.co.kr/index.php/2019/02/20/named-zone/