dns 전파 문제
현재 debian 에 bind9 설치해서 네임서버를 구축했습니다. 포트포워딩해서도 해보고 공유기 떼고도 해봤는데 몇 주가 지나도 전파가 되질 않습니다..
서버상에서 resolv.conf 에 네임서버를 구축한 로컬호스트 쪽으로만 물려놓고 테스트를 해봤습니다.
nslookup test.com
Server: 127.0.0.1
Address: 127.0.0.1#53
*** Can't find test.com: No answer
nslookup ns.test.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: ns.test.com
Address: 111.111.111.111(서버주소 잘 나옴)
nslookup 111.111.111.111(서버주소 잘 나옴)
Server: 127.0.0.1
Address: 127.0.0.1#53
111.111.111.111(서버주소 잘 나옴)in-addr.arpa name = ns.test.com
으로 정방향 역방향 잘 뿌려줍니다.
그런데 다른 윈도우 컴퓨터의 cmd에서 nslookup 을 해보면..
nslookup ns.test.com
서버 : kt.com(윈도우 컴퓨터에 지정된 네임서버 예시)
Address : 3.3.3.3
권한없는 응답
이름 : ns.test.com
Address : 111.111.111.111
원래 위의 권한없는 응답도 안나오는데 도메인 등록업체에서 호스트등록, 레코드 등록으로 연결을 해 놓아서 아이피라도 나오더군요..
nslookup 111.111.111.111
서버 : kt.com(윈도우 컴퓨터에 지정된 네임서버 예시)
Address : 3.3.3.3
*** kt.com이(가) 111.111.111.111을(를) 찾을 수 없습니다. Non-existent domain
이렇게 다른 네임서버들에선 양방향 다 안나오는 상황입니다. 어떤 부분이 문제인가요?
다른 host에서의 역방향 질의는 해당 IP에 대한
다른 host에서의 역방향 질의는 해당 IP에 대한 inverse domain 권한을 위임을 받아야 합니다. 해당 IP를 할당해 준 기관에 inverse domain 설정을 요청을 하시면 됩니다.
그리고, 정방향 질의의 경우에는 도메인을 정확히 모르므로 외부 환경 요인을 확인할 수가 없으므로 정확하지는 않지만, DNS 서버 자체에서 test.com을 찾지 못하는 것으로 보아서는 내부 DNS 설정 자체에 문제가 있을 것으로 판단됩니다.
DNS 설정
며칠간 소식이 없어 이제야 확인했네요..
말씀하신 대로라면 유동아이피 환경에서 만든거라 역방향(inverse)는 거의 불가능할 것 같네요. =_=;
이상한것이 네임서버 구축한 서버 안에서 resolv.conf(기본 네임서버 셋팅파일)의 네임서버를 localhost식으로 돌려주고 test.com 을 찾으면 양방향이 잘 나오는데 외부에서는 정방향이고 역방향이고 아무것도 안나온다는것이 참 답답합니다.. 다른 네임서버에 자동으로 신규 정보가 올라가게 하려면 따로 신청같은걸 하는게 있는건가요?
데비안 리눅서
내부에서는 잘 되는데 외부에서 안된다고 하시면,
내부에서는 잘 되는데 외부에서 안된다고 하시면, 도메인을 알려 주셔야 뭐가 문제인지 확인을 해 드릴 수 있습니다. 현재의 문제는 전반적으로 모든 사항을 다 검토를 해 봐야 하는 사항일 듯 싶습니다. :-)
감사합니다
어렵사리 도움을 받게 되네요 ㅠ
도메인은 ajingam.kr 이고 nslookup ns.ajingam.kr과 아이피로 역방향 조회를 해보면 외부에선 여전히 찾을수없다고 나옵니다.. 네임서버 설정한 아이피는 ajingam.kr에 연결된 아이피 하나입니다.
데비안 리눅서
일당 ajingam.kr 의
일단 whois에서 네임서버가
와 같이 잡혀 있네요. 이 dns가 님의 dns가 아닌 것 같은데요. Domain registra(도메인 등록한 곳)에서 네임 서버를 님의 서버로 변경해 주세요.
네임서버
네. 현재 도메인 사이트에서 제공하는 기본 네임서버로 해놓은 상태인데 ns.ajingam.kr 로 넣으려니 아이피를 찾을수 없어 등록할수없다고 하네요 =_=;;
아이피 자체가 전파가 안되어있으니 등록해도 읽을수없지 않을까요?
데비안 리눅서
Name server로 지정할 수 있는 서버는
Name server로 지정할 수 있는 서버는 host 등록을 먼저 해야 합니다. host 등록하는 메뉴를 찾아 보세요.
호스트등록
작년엔가 고정아이피 쓸때 성공한적이 있어서 호스트등록은 제일 먼저 해두었습니다.(한달 넘게 이전) 레코드등록은 안해도 되는것이죠?
지금은 lg 유동아이피 사용중인데 53번 포트만 막혀있는게 아닌가하는 의심이 가장 많이 듭니다..
PS. 조금전에 ns.ajingam.kr 네임서버 등록 했습니다. 어제 오류나서 안되더니 오늘은 되는군요..
데비안 리눅서
secondary server에 설정이 안되어 있을
secondary server에 설정이 안되어 있을 경우에는 lookup이 되었다 안되었다 할 수 있습니다. 컨트롤 할 수 없는 dns를 name server로 지정하지 마세요. (그리고 유동 IP 환경에서 DNS 운영은 무리 입니다.) 무료 DNS 서비스를 활용하시는 것을 권장 합니다.
그렇군요.
아, 1차 이외 다른 네임서버를 제어할수없는데로 등록해놓아서 그런 문제였군요.
지금 상황에서 제어할 수 있는 2차 네임서버가 필요한건가요? 아니면 지금 네임서버를 1차에 하나만 등록해서도 가능한건가요?
아이피가 바뀌는거야 어쩔 수 없으니..
그런데 지금 조회를 해보니 여전히 nslookup은 찾을수없다고 나오고 자체 서버에 지정한 레코드들도 아예 접속이 안되네요;
이 상태면 아예 안되는건가요? =_=;;
데비안 리눅서
보통 registra에 name server를 등록할
보통 registra에 name server를 등록할 때 name server를 2개 이상 지정하도록 되어 있습니다. 그런데, name server가 1개 밖에 없을 경우에는 host를 동일한 IP 로 2개를 등록하시면 됩니다.
다만, 현재 님의 환경은 유동 IP 이기 때문에, DNS 동작에 대한 문제가 무엇 때문이라고 딱히 하기 힘들 수 있으므로, 무료 DNS 서비스를 이용하시라고 권장 드리는 것입니다.
정신건강을 위해..
유동이나 고정이나 같은 시스템이니 아이피만 안바뀐다면 가능하겠다 싶어서 벌인 일인데 시간이 지나도 문제를 떡 집어내기가 어렵네요..
당분간 기발한 해결법이 나오기까지는 몇가지 더 테스트해보며 작동여부 정도 구경해야겠습니다. 여러날 신경써주셔서 정말 감사합니다 ^^
데비안 리눅서
해당 도메인 설정파일의 serial은
해당 도메인 설정파일의 serial은 증가시켜주셨겠지요?
시리얼
19901010 식으로 된 번호가 serial 인듯한데 매번 바꿔주고 있습니다.
데비안 리눅서
serial은 master/slave 구조에서
serial은 master/slave 구조에서 master가 slave에 notify를 할 때 사용합니다. 즉, slave server를 구성하지 않았다면 serial의 변경 여부는 의미가 없습니다.
댓글 달기