현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

네임서버 설정후 구동시킬때 에러

dewytear의 이미지
글쓴이: dewytear / 작성시간: 목, 2003/08/07 - 5:33오후

안녕하세요. 초보 리눅서^^; 입니다.
네임서버 구축을 해보려고 도메인도 사고 열심히 노력 중입니다.

먼저 구동을 시키기 위해 /etc/rc.d/init.d/named restart 를 하게되면..
named 를 정지함: rndc: connect failed: connection refused 라고 나오면서
정지 [실패], 시작 [실패]
라고 나옵니다.

massage를 보니까.. 다음과 같이 나오구요.
starting BIND 9.2.1 -u named
using 1 CPU
loading configuration from '/etc/named.conf'
/etc/named.conf:61: zone '46.234.203.in-addr.arpa': already exists <-- 무슨 의미인가요 ?
loading configuration: failure
exiting (due to fatal error)

참고로 강좌 보고 설정한 환경 설정 파일들 입니다.

<rcdc.conf>>

# Start of rndc.conf
key "dewytear-key" {
algorithm hmac-md5;
secret "l5Fr8kaFNDVl8uL1W96EMg==";
};

options {
default-key "dewytear-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "l5Fr8kaFNDVl8uL1W96EMg==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

<<named.conf>>

// generated by named-bootconf.pl

options {
version "unknown";
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

controls {
inet 127.0.0.1 port 953 allow { localhost; } keys { "dewytear-key"; };
};

key "dewytear-key" {
algorithm hmac-md5;
secret "l5Fr8kaFNDVl8uL1W96EMg==";
};

logging {
category lame-servers { null; };
category unmatched { null; };
category network { null; };
category notify { null; };
};

//
// a caching only nameserver config
//

zone "." IN {
type hint;
file "named.ca";
};

zone "dewytear.pe.kr" IN {
type master;
file "dewytear.zone";
allow-update { none; };
};

zone "46.234.203.in-addr.arpa" IN {
type master;
file "dewytear.rev";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

// secondary name server 설정
// primary 의 inverse domain 에 대한 Secondary 설정
zone "46.234.203.in-addr.arpa" IN {
type slave;
file "46.234.203.in-addr.arpa.bak";
masters { 203.234.46.93; }; // Primary NS의 IP 주소
};

include "/etc/rndc.key";

<<dewytear.zone>>

; generated by YoungJin Kwak <http://www.dewytear.pe.kr>
;
$TTL 86400
@ IN SOA ns.dewytear.pr.kr. dewytear.hotmail.com. (
2003080715 ; Serial
10800 ; Refresh
3600 ; Retry
432000 ; Expire
86400 ) ; Minimum (TTL)
; Name Server
;
IN NS ns.dewytear.pe.kr.
IN MX10 dewytear.pe.kr.
IN A 203.234.46.93
;
; Host name & Infomations
ns IN A 203.234.46.93
IN HINFO "i586 Pentium III" "RedHat8.0"
; VirtualHost
ftp IN A 203.234.46.93
;
; Alias
www IN CNAME @

<<host.conf>>

order hosts,bind
multi on
nospoof on

<<host>>

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost localhost.localdomain localhost

<<resolv.conf>>

domain dewytear.pe.kr
search dewytear.pe.kr
nameserver 203.229.252.52
nameserver 164.124.101.2
nameserver210.117.65.100

<<dewytear.rev>>

; generated by Young Jin Kwak <http://www.dewytear.pe.kr>
;
$TTL 86400
@ IN SOA ns.dewytear.pe.kr. admin.oops.org. (
2002062110 ; Serial
10800 ; Refresh
3600 ; Retry
432000 ; Expire
86400 ; Minimum
)
; Name Server
;
IN NS ns.dewytear.pe.kr.
IN MX 10 dewytear.pe.kr.
;
; in.addr-arpa
;
93 IN PTR dewytear.pe.kr.
93 IN PTR ftp.dewytear.pe.kr.

이렇게 설정을 하였습니다.
여러 선배님들의 질문과 답변글도 읽어보고 강좌도 제본해서 수차례 읽고 하는데도
아직 엮부족입니다. 많은 도움 주시면 정말 감사하겠습니다.
좋은 하루 되세요 ^^/
:oops:

Forums: 
설치 및 활용 QnA
지리즈의 이미지

글쓴이: 지리즈 / 작성시간: 목, 2003/08/07 - 6:28오후

dewytear wrote:
loading configuration from '/etc/named.conf'
/etc/named.conf:61: zone '46.234.203.in-addr.arpa': already exists <-- 무슨 의미인가요 ? 

<중략>

   <<named.conf>>

<중략>
zone "46.234.203.in-addr.arpa" IN {
	type master;
	file "dewytear.rev";
	allow-update { none; };
};

<중략>
// secondary name server 설정
// primary 의 inverse domain 에 대한 Secondary 설정
zone "46.234.203.in-addr.arpa" IN {
	type slave;
	file "46.234.203.in-addr.arpa.bak";
	masters { 203.234.46.93; };  // Primary NS의 IP 주소
};

<이하생략>

zone "46.234.203.in-addr.arpa" 이것이 중복되었다는 내용입니다.
"// secondary name server 설정"

이란 이름그대로 이차 네임서버를 의미하며... 일차 네임서버에서
존에 대한 내용을 복사해와 일차네임서버의 내용을 부수적으로 서비스해주는
보조역할을 해주는 별도의 네임서버입니다.
따라서 같은 named.conf(단일 네임서버)에 같은 존에 대해서는 들어갈 수 없습니다.

별도의 이차 네임서버를 운영할 경우 //primary 부분을 제외하고 //secondary
부분으로 설정하라는 내용일겁니다.

// secondary name server 설정
// primary 의 inverse domain 에 대한 Secondary 설정
zone "46.234.203.in-addr.arpa" IN {
	type slave;
	file "46.234.203.in-addr.arpa.bak";
	masters { 203.234.46.93; };  // Primary NS의 IP 주소
};
이내용을 지워주세요.

There is no spoon. Neo from the Matrix 1999.

zflute의 이미지

글쓴이: zflute / 작성시간: 목, 2003/08/07 - 6:39오후

Quote:

<<dewytear.zone>>

; generated by YoungJin Kwak <http://www.dewytear.pe.kr>
;
$TTL 86400
@ IN SOA ns.dewytear.pr.kr. dewytear.hotmail.com. (
2003080715 ; Serial
10800 ; Refresh
3600 ; Retry
432000 ; Expire
86400 ) ; Minimum (TTL)
; Name Server
;
IN NS ns.dewytear.pe.kr.
IN MX10 dewytear.pe.kr.
IN A 203.234.46.93
;
; Host name & Infomations
ns IN A 203.234.46.93
IN HINFO "i586 Pentium III" "RedHat8.0"
; VirtualHost
ftp IN A 203.234.46.93
;
; Alias
www IN CNAME @

네임서버 동작과는 상관없지만 HINFO는 지우시는게 좋을 것 같습니다. 말 그대로 하드웨어 사양을 적는 resource record인데 굳이 써 둘 필요가 있는지... 오히려 외부 사용자가 몰라도 될 내용을 알려주게 되어서 침입을 용이하게 할 수 있습니다. (물론 작정하고 뚫으려는 사람이면 스캐닝해보면 다 알 수 있는 내용이겠지만요.)

MX 레코드도 불필요합니다. 어차피 dewytear.pe.kr 로 오는 메일이 dewytear.pe.kr로 전송이 되게 설정되어 있기 때문에 따로 MX를 설정할 필요가 없습니다. 만일 메일 서버가 따로 있는 경우에는 그 서버를 쓰시면 좋지요.

그리고,
리버스 존을 등록해 놓으셨는데, 혹시 ISP 쪽에 해당 아이피 대역에 대한 위임을 받으셨는지? 그렇지 않으면 동작 안 합니다. (로컬에서는 되겠죠.)

마지막으로,
rndc를 어쩌고 에러가 뜬 건 아마 서버 자체의 방화벽 설정 때문이 아닌가 생각이 듭니다. 시작 스크립트가 rndc 를 이용해서 네임드를 구동할 텐데, 953번 포트로 접속을 하게 되거든요. 포트가 막혀 있으면 당연히 접속이 안 되니깐 connection refused가 나온게 아닌가 생각이 드는데...

cdpark의 이미지

글쓴이: cdpark / 작성시간: 목, 2003/08/07 - 6:53오후

zflute wrote:
MX 레코드도 불필요합니다. 어차피 dewytear.pe.kr 로 오는 메일이 dewytear.pe.kr로 전송이 되게 설정되어 있기 때문에 따로 MX를 설정할 필요가 없습니다. 만일 메일 서버가 따로 있는 경우에는 그 서버를 쓰시면 좋지요.

MX record가 없으면 아예 메일을 보내지 않는 MTA도 많습니다. 원칙적으로 A record로는 메일을 보내지 않아요.

dewytear의 이미지

글쓴이: dewytear / 작성시간: 목, 2003/08/07 - 7:00오후

지리즈님 zflute님 답변 감사드립니다.

지리즈님 말씀하신데로 second부분을 삭제 하였더니.. named가 시작이 되는군요.

그리고 zflute님 말씀처럼... 제 정보를 줄 수 있는 부분도 삭제 하였구요.
MX부분도 삭제 하였습니다. 정말 좋은 정보 감사 드립니다. ^^

그리고 아래에 /etc/rc.d/init.d/named restart 를 실행하여 나온 message 출력물 중에서
문제가 될 소지가 어떤것이 있는지 좀 봐시겠어요 ?

shutting down: flushing changes
stopping command channel on 127.0.0.1#953
exiting
starting BIND 9.2.1 -u named
using 1 CPU
loading configuration from '/etc/named/conf'
no IPv6 interfaces found <<---------------------- 이 부분 문제 있는건가요?
listening on IPv4 interface lo, 127.0.0.1#53
listening on IPv4 interface eth0, 203.234.46.93#53
command channel listening on 127.0.0.1#953
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
dewytear.rev:19: file does not end with newline <<- 이 부분 문제 있는건가요?
zone 46.234.203.in-addr.arpa/IN: loaded serial 2002062110
zone dewytear.pe.kr/IN: loaded serial 2003080715
running
8월 7 18:59:25 named: named 를 시작하고 있습니다. succeeded

여기 까지 입니다.
아까 처럼 rndc 에 관한 refuse문제는 발생되지 않는것 같은데 맞나요 ?
그리고 reverse 설정은 그냥 둬도 괜찮은 건가요 ? 아님 파일을 삭제해야 하나요 ?

질문에 답변해 주신 분들꼐 감사드리며... 저도 이렇게 받은 도움을
언젠가는 다른 리눅서들에게 환원하고 싶습니다. 열심히 하겠습니다. ^^!

" Wanna fly with me ↗ "

문재식의 이미지

글쓴이: 문재식 / 작성시간: 목, 2003/08/07 - 8:39오후

Quote:
93 IN PTR dewytear.pe.kr.
93 IN PTR ftp.dewytear.pe.kr.

Reverse zone 파일에서 같은 IP에 대한 PTR 레코드는 여러번 사용할 수는 있지만 결과적으로 맨 처음의 레코드만 사용됩니다. 그래서 PTR 레코드는 대표 호스트 네임으로 매핑시켜주는게 바람직 할 것 같습니다.

지리즈의 이미지

글쓴이: 지리즈 / 작성시간: 목, 2003/08/07 - 10:04오후

Quote:
no IPv6 interfaces found <<---------------------- 이 부분 문제 있는건가요?

도움이 되셨다니 기쁩니다. :oops:

문제는 없습니다.

현재의 name 데몬이
IPv6(현재는 IPv4)에 대한 지원은 하지만... 시스템에 이를 지원하는
디바이스가 없다는 내용입니다.
당분간은 사용할 일이 없을 겁니다. ^^

IPv6에 대한 자세한 내용은 네이버에서 ipv6라고 처보세요.^^

Quote:
dewytear.rev:19: file does not end with newline <<- 이 부분 문제 있는건가요

이 내용은 C를 컴파일할 때 종종 볼수있는 내용인데...
dewytear.rev파일이 마지막 문자다음에 비줄이 없음을 경고하는 내용입니다.
이 파일을 열어 파일 맨끝에 빈줄을 한줄 넣어 주시면 없어질 겁니다.

존파일을 include할 때 마지막줄이 없을 경우...
include하는 줄의 다음줄이 그 줄에 붙어 버려 오류가 발생할 수 있기 때문에
그렀습니다.

C등을 할때 자주 등장하므로.. 헤더 파일등에 반드시 빈줄한 줄을 넣는
습관을 드리는 것도 좋은 것 같습니다.

There is no spoon. Neo from the Matrix 1999.

dewytear의 이미지

글쓴이: dewytear / 작성시간: 금, 2003/08/08 - 1:09오전

지리즈님 또 리플을 달아주셔서 감사드립니다.

정말 명쾌하고도 속시원히 간지러운 곳만 콕 찝어서 긁어 주시는군요.
잘 배웠습니다. ^^*
드이어 네임서버가 동작이 되서 웹페이지를 띄우게 되었습니다.

다시 한 번 감사의 말씀 전합니다.

" Wanna fly with me ↗ "

fox9의 이미지

글쓴이: fox9 / 작성시간: 금, 2003/08/08 - 2:08오전

Quote:
dewytear.rev:19: file does not end with newline <<- 이 부분 문제 있는건가요

혹시 vi 사용이 서툴러서 윈도우에서 작성하고 ftp로 전송하시지 않으셨나요? :)

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.