[질문] 서브도메인 위임이 동작을 안 합니다.

iomlumo의 이미지

안녕하세요.

GSLB 구축을 위해서 서브도메인 www.iomlumo.net을 위임을 하고자 합니다.

DNS 존파일 설정은 아래와 같습니다.

$TTL 60
$ORIGIN iomlumo.net.
 
 
; Everything under the following "@" block is for $ORIGIN.
 
@       IN      SOA     ns1.iomlumo.net.  ns1.iomlumo.net. (
                           2009032201      ; serial (YYYYMMDDrr)
                           1800            ; refresh (30 minutes)
                           900             ; retry (15 minutes)
                           1209600         ; expire (2 weeks)
                           1200            ; minimum TTL (20 min)
                           )
 
; main domain name servers
        IN      NS      ns1.iomlumo.net.
 
mail    IN      A       192.168.1.100
ns1     IN      A       192.168.1.192
mx1     IN      A       192.168.1.100
www     IN      NS      gslb1.iomlumo.net.
gslb1   IN      A       10.1.30.53

nslookup으로 확인을 하면, mail에 대해서는 잘 응답합니다.
[root@CentOS7-192 named]# nslookup
> server localhost
Default server: localhost
Address: ::1#53
Default server: localhost
Address: 127.0.0.1#53
> mail.iomlumo.net
Server: localhost
Address: ::1#53

Name: mail.iomlumo.net
Address: 192.168.1.100

10:08:02.609619 IP6 localhost.32819 > localhost.domain: 17765+ A? mail.iomlumo.net. (34)
10:08:02.609806 IP6 localhost.domain > localhost.32819: 17765* 1/1/1 A 192.168.1.100 (84)
10:08:02.610171 IP6 localhost.54025 > localhost.domain: 29957+ AAAA? mail.iomlumo.net. (34)
10:08:02.610395 IP6 localhost.domain > localhost.54025: 29957* 0/1/0 (74)

그런데 아래와 같이 서버도메인 위임을 시도하는 www는 NXDOMAIN을 뿌리는 데 이유가 뭘까요?
> www.ioimlumo.net
Server: localhost
Address: ::1#53

** server can't find www.ioimlumo.net: NXDOMAIN

10:08:13.801355 IP6 localhost.59694 > localhost.domain: 47396+ A? www.iomlumo.net. (33)
10:08:13.802073 IP CentOS7-192.42295 > kns.kornet.net.domain: 40991+% [1au] A? www.iomlumo.net. (44)
10:08:13.809781 IP kns.kornet.net.domain > CentOS7-192.42295: 40991 NXDomain 0/1/1 (117)
10:08:13.810162 IP6 localhost.domain > localhost.59694: 47396 NXDomain 0/0/0 (33)
10:08:13.810545 IP6 localhost.54262 > localhost.domain: 26974+ A? www.iomlumo.net. (33)
10:08:13.810951 IP CentOS7-192.45027 > kns.kornet.net.domain: 52904+% [1au] A? www.iomlumo.net. (44)
10:08:13.817976 IP kns.kornet.net.domain > CentOS7-192.45027: 52904 NXDomain 0/1/1 (117)
10:08:13.818214 IP6 localhost.domain > localhost.54262: 26974 NXDomain 0/0/0 (33)

감사합니다.

김정균의 이미지

www 에 대한 권한을 gslb1.iomlumo.net 으로 위임을 했으니, www 에 대한 설정은 gslb1.iomlumo.net 에서 찾아야 합니다. 현재의 네임서버 localhost 는 192.168.1.192 이므로 자신이 자기고 있지 않으니 iomlumo.net 의 root 서버 부터 질의를 해서 gslb1.iomlumo.net 으로 찾아가게 되는데, 이 과정에서 의도치 않은 문제가 있었을 것으로 추정 됩니다.

일단 질문에 있는 예제가 추적이 불가능한 fake 정보 이기 때문에 문제를 찾을 수는 없고 발생할 수 있는 여지만 살짝 보자면..

1. 실제 도메인 구입 않음 또는 public IP 환경이 아님
2. 외부 dns (kns.kornet.net.domain) 참조 시에 dns lookup 이 제대로 되지 않는 것으로 보아 local 호스트에서 동작하는 dns 의 cache dns 정책에 문제가 있음
3. gslb1.iomlumo.net 에 www 의 A record 가 설정 되어 있지 않음

일단 이 정도를 유추해 볼 수 있겠네요.

이옴의 이미지

iomlumon 도메인에 대해서 forwarder를 비활성화 해서 해결했습니다.
Forwarder를 다른 Public DNS(8.8.8.8같은0 로 설정이 되어있다면 쿼리를 그리로 포워딩 해보리더라고요.
원래 정상적인 동작일까요?

김정균의 이미지

forwarders 옵션은 bind를 reverse cache dns 로 사용하기 위한 옵션입니다. 필요성이 없다면 별로 사용할 필요가 없는 옵션 입니다.

단순히 reverse cache dns 로 사용을 하려면 bind 같이 무거운 dns 보다는 dsnmasq 나 pdns 같은 것을 사용하는 것이 훨씬 효울적이니까요.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.