[질문] 네임서버 질문입니다.

carpoo의 이미지

안녕하세요.
네임서버에 관한 질문입니다.

지금 좀 급한 상황입니다만...

현재 저희가 가진 수십개의 도메인들이 특정 네임서버로 공통적으로 묶여져 잇습니다.
예를들면 다음과 같습니다.

====================================
(도메인 : IP Address)

- 소유도메인
a.com : 222.222.222.222
b.com : 333.333.333.333
c.com : 444.444.444.444

- 네임서버
ns.test.co.kr : 000.000.000.000
ns2.test.co.kr : 111.111.111.111
====================================

그런데 몇일전부터 저희 사이트에 접속이 안된다고 하시는 분들이 계셨었습니다.
대략 1주일 이전부터 그랬었구요.
처음에는 그쪽 네트웍 문제겠거니 싶었는데,
그게 시간이 갈수록 접속불능자가 늘어나고 있습니다.

현재 파악한 정보는
접속이 안되는 네트웍대역은 두루*,하나*,한국통* 에 관련이 없으며,
접속이 안되는 문제는 저희 네임서버 도메인에 대한 resolving을 하지 못한다는 것입니다.

자세하게 말씀드리면
ping ns.test.co.kr
을 하면 ping 을 끊어먹는게 아니라 아예 호스트네임을 찾을수 없다고 나오네요.

이론상으로는 ns.test.co.kr이라는 네임서버는
krnic이라든지 국내 도메인을 관장하는 업체에서 해당 호스트를 등록하는 것으로 알고 있는데요.
그러므로, 저희 000.000.000.000 이라는 서버의 세팅과는 전혀 상관이 없다는 것이죠.
물론 저희 네임서버가 방화벽 내부에 있지만,
만약 방화벽이 문제라면 ping을 쳤을때 끊어먹는 현상이 발생해야지,
아예 unkown host로는 나오지 않는다는것입니다.
위의 메시지는 해당 도메인이나 호스트네임이 존재하지 않는다는 문제이지
서버의 에러나 방화벽의 문제로 출력되는 에러메시지는 아니라는 점이죠.

그렇다면 문제의 원인은 krnic이나 저희 도메인의 호스트를 등록하는
도메인 기관에서 저희 네임서버의 정보에 문제가 생겼다고 밖에 볼수가 없는데요.

일단 도메인기관에 문의는 해놓은 상태이지만 좀더 빠른 해결책을 위해
게시판에 문의드립니다.

혹시나 위와같은 경험이 있으신 분이나 문제의 원인을 알고 계시는 분들의
도움을 바랍니다.

급한 마음에 두서없는 글이 되어버린것 같네요.
좋은 하루 되십시오.

박영선의 이미지

방화벽 53번 포트를 확인해보시는것이...

^^;;

dgkim의 이미지

확인할 사항이 둘 있습니다.

먼저 whois로 확인하시고

다음으로 nslookup에서 정확하게 점검하시면 됩니다.

우선 whois는 리눅스에서 다음과 같은 명령으로 확인할 수 있습니다.

whois -h whois.nic.or.kr test.co.kr

그리고 다음으로 nslookup은 다음과 같은 것으로 점검하시면 됩니다.

nslookup
set type=ns
test.co.kr
set debug
test.co.kr
set type=soa
test.co.kr
set type=a
ns.test.co.kr
[/code]
carpoo의 이미지

먼저 답글 달아주심에 감사드립니다.

하지만, 문제는 DNS나 방화벽이 아니라
특정 대역에서 네임서버로의 resolving이 안된다는 겁니다.

해당 호스트에 대한 ping,whois,dig,nslookup 모두 정상적으로 작동합니다만,
특정 대역에서만 전혀 찾을수 없는 호스트로 검색되고,
그 이유는 해당 호스트에 대한 네임서버를 전혀 찾지 못한다는 것입니다.

현재는 네임서버를 모두 변경함으로써 해결을 한것(-.-+) 같지만,
정확한 원인이 어떤 것이었는지 이에 대한 해결책이 어떤것인지를 찾고 있는 중입니다만,
원래 네임서버가 ns.***.net, ns2.***.net 으로 되어있었던바
***.net 을 관장하는 도메인 업체쪽에서 문제가 있었던것은 아닐까 하는 추측뿐입니다.

bugiii의 이미지

질문을 잘하는 방법의 글에서 보면...

위의 경우 도메인 이름을 가리지 말고 알려주시는 것이 확실한 답변을 유도할 수 있다고 합니다...

dgkim의 이미지

우선 해당 대역에서 네임서버로 ping이 되는지.. 물론 IP주소로..

그리고 호스트를 찾을 수 없다는 메시지를 받으셨다고 하셨는데..

그 내용을 Code로 묶어서 보여 주시겠습니까?

excorp의 이미지

저역시 똑같은 현상이 생겼습니다. 코넷, 데이컴등의 네임서버에 쿼리를 보내본 결과 코넷쪽에서 반응이 없었습니다

저희쪽 ns2 가 맛이 가서 그런것 같아서 ns2를 아주 없애버리고 이틀이 지난 지금 정상적으로 IP를 받아 오고는 있지만, 새로운 문제가 생겼습니다.

IP 주소를 받아 오는데 5초의 딜레이가 생겼네요. 항상 그런건 아닌데..
10번에 2-3번은 그런 현상이 생깁니다. 네임서버를 코넷으로 하면 심하고
데이컴으로 하면 조금 좋아지네요. 왜 그런것인지 모르겠지만...

우리쪽 서버에 설정을 건드린것이 없다는 점에서 미루어 볼때 코넷쪽이
문제가 있는게 아닌가 합니다.

혹시 해결 되시면 저도 알려주세요

mangg의 이미지

저도 이런 문제로 몇일전에 이곳 게시판에 적었던 적이
있습니다. 저희는 .co.kr 이었습니다.

저만 이런문제가 있었는줄 알았는데
몇분 더 계시군요.

-------------------
나는 Copy&Paster 이다. 나의 화려한 기술 조합에 모두들 나를 두려워 한다. 나도 코드 Maker 이고 싶다.

bh의 이미지

김덕곤님이 말씀하신것처럼.. 차근히 조회를 해보심이..
nslookup 과 더불어.. dig 도 아주 유용합니다..

$ dig @kns.kornet.net. test.co.kr. NS

; <<>> DiG 8.3 <<>> @kns.kornet.net. test.co.kr. NS
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46973
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUERY SECTION:
;;      test.co.kr, type = NS, class = IN

;; ANSWER SECTION:
test.co.kr.             3h51m9s IN NS   ns2.uhost.co.kr.
test.co.kr.             3h51m9s IN NS   ns1.uhost.co.kr.

;; ADDITIONAL SECTION:
ns2.uhost.co.kr.        4h53m27s IN A   202.31.185.183
ns1.uhost.co.kr.        21m55s IN A     202.31.186.220

;; Total query time: 2 msec
;; FROM: izb.knu.ac.kr to SERVER: 168.126.63.1
;; WHEN: Wed Mar 24 17:57:12 2004
;; MSG SIZE  sent: 28  rcvd: 102

$

--
이 아이디는 이제 쓰이지 않습니다.

carpoo의 이미지

여러분들의 말씀 감사합니다.
현재는 제가 올린 문제점에 대해 해결을 한 상태이며,
문제발생과 문제점과 원인,해결책을 간단히 서술하겠습니다.
사실 해결책이라는 것이 정확한 해결책은 아니지만 말입니다. :(

1. 문제발생
- 현재 사용하고 있는 도메인들(20개 이상)이 ns.test.net/ns2.test.net 이라는 네임서버에 묶여있다.
- 2개의네임서버는 방화벽내에 존재하고 있다.

- 어느 시점부터 현재 운영중인 사이트에 접속하는 고객들에게 "접속불가능"이라는 문의전화를 받게 된다. (실제 고객의 전화가 아니라 협력업체의 문의전화)
- 협력업체 500여개중 4~5개 정도의 업체에서 문의가 들어왔으며, 실제 사이트에서의 매출의 감소로 인해 문제가 발생한 해당 협력업체로 직접 방문하여 원인 파악

2. 문제점과 원인
- 사이트로 접속이 되지 않는 협력업체에 방문하여 확인해 본 결과, 대략 다음과 같은 문제의 원인을 유추
0. 접속이 안되는 지역은 하나*,두루*,한국*,신비*에 상관없으며, 특정 지역별로 문제가 발생함
1. 방화벽 문제아님 (방화벽 내에 특정 대역에 대한 block기능이 없으며, 53포트에 대해 all accept)
2. 네임서버 error문제 아님 (nslookup,dig 결과 이상무 - 접속이 원할한 ip에서 체크, named-checkzone과 named-checkconf로도 검사)
3. 네임서버 자체로의 ping이 안됨
4. 네임서버 호스트(ns.test.net/ns2.test.net)의 resolving 이 안됨 (IP로 접속시 원할하게 접속됨)
5. 네임서버 자체의 resolving이 안되므로, 네임서버가 담당하는 모든 도메인들의 resolving 기능을 수행하지 못함.
6. 네임서버가 .net 이기 때문에 network solutions에서 담당하는 test.net 도메인에 대한 db data에 문제가 생긴것으로 잠정결론
---> 이는 국내 레지스트리에 문의해 본 결과 예전에도 이와같은 문제가 발생했었다는 사실을 확인할 수 있었음

3. 해결책
결국 소유하고 있는 도메인중 대표적인 도메인 2개를 선택하여,
ns.test.com/ ns2.test.co.kr를 새로운 네임서버로 사용하기로 결정하고,
현재 사용하고 있는 idc가 아닌 다른 idc에 새로운 네임서버를 세팅하고,
ns.test.com 은 기존 ns.test.net 의 ip에,
ns2.test.co.kr 은 새로운 idc에 있는 서버에 ip를 할당함.

정상적으로 네임서버 호스트가 등록된 후(1주일~), 모든 도메인들의 네임서버를 일괄적으로 변경함.
ns.test.com/ ns2.test.co.kr

위와같은 작업후 100% 확신할 수 없지만, 이전과 같은 문의전화는 더이상 오지 않았으며, 사이트 접속자 수 도 정상운영중이던 때도 돌아갔슴.

어떻게 보면 정작 정확한 원인규명은 하지 않은채,
눈에 보이는 문제만 급하게 해결한 방법이었습니다.

제가 이런 글을 올리는 이유는 혹시나 다른 분들도 저와 같은 문제를 겪었을 것이기에,
이런 문제가 생겼을경우에 대한 대처방법이나 그 분들의 노하우를 공유하고 싶은 마음에서 입니다.

두서없이 나열한 글이었네요.
또한번 많은 답글 부탁드립니다.

그럼 모두들 좋은 하루 되시길~

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.