리눅스 분류
네임서버 세팅후 문제
작성자 정보
- 천성구 작성
- 작성일
컨텐츠 정보
- 2,227 조회
- 2 댓글
- 0 추천
- 목록
본문
| 안녕하세요.. yum으로 bind 9를 설치했습니다. 내부적으로는 nslookup하면 정확히 나오는데 외부에서 안되고있습니다. 도메인 호스트 등록하고 3일이나 지났는데 왜그럴가요.. iptables에도 20,21,22,53,80,3306허용 해줬구요.. 아래는 설정 정보입니다. # /etc/named.caching-nameserver.conf options { listen-on port 53 { any; }; recursive-clients 10000; query-source port 53; allow-query { any; }; .... .... } view localhost_resolver { // match-clients { localhost; }; // match-destinations { localhost; }; match-clients { any; }; match-destinations { any; }; recursion no; include "/etc/named.rfc1912.zones"; }; ---------------------------------------------------------- # /etc/named.rfc1912.zones zone "195.150.207.in-addr.arpa" IN { type master; file "matepia.com.rev"; allow-update { none; }; }; zone "matepia.com" IN { type master; file "matepia.com.zone"; allow-update { none; }; }; ---------------------------------------------------------- # /var/named/matepia.com.rev $TTL 86400 @ IN SOA ns.matepia.com. root.matepia.com. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns.matepia.com. IN MX 10 207.150.195.144 IN A 207.150.195.144 ns IN A 207.150.195.144 ns2 IN A 207.150.195.144 www IN A 207.150.195.144 mail IN CNAME www ftp IN CNAME @ * IN CNAME @ ---------------------------------------------------------- # /var/named/matepia.com.zone $TTL 86400 @ IN SOA ns.matepia.com. root.matepia.com. ( 2009041004 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns.matepia.com. IN NS ns2.matepia.com. 144 IN PTR matepia.com. 144 IN PTR www.matepia.com. 144 IN PTR ns.matepia.com. 144 IN PTR ns2.matepia.com. 144 IN PTR mail.matepia.com. 144 IN PTR ftp.matepia.com. 추가적으로 로그를 보게되면 이상한부분이 있습니다. # grep named /var/log/messages Apr 14 01:10:40 ltfs587 named[15819]: client 207.150.195.144#33772: view localhost_resolver: received notify for zone 'matepia.com' # nslookup > set type=ns > matepia.com Server: 207.150.195.144 Address: 207.150.195.144#53 matepia.com nameserver = ns2.matepia.com. matepia.com nameserver = ns.matepia.com. # nslookup 207.150.195.144 Server: 207.150.195.144 Address: 207.150.195.144#53 144.195.150.207.in-addr.arpa name = ns.matepia.com. 144.195.150.207.in-addr.arpa name = ftp.matepia.com. 144.195.150.207.in-addr.arpa name = ns2.matepia.com. 144.195.150.207.in-addr.arpa name = www.matepia.com. 144.195.150.207.in-addr.arpa name = mail.matepia.com. 144.195.150.207.in-addr.arpa name = matepia.com. # netstat -nat Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:612 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 207.150.195.144:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:953 :::* LISTEN tcp 0 0 ::ffff:207.150.195.144:22 ::ffff:122.54.7.113:12445 ESTABLISHED tcp 0 1472 ::ffff:207.150.195.144:22 ::ffff:121.172.245.96:15074 ESTABLISHED |
관련자료
-
이전
-
다음
댓글 2
이재석님의 댓글
- 이재석
- 작성일
해당 서버로 외부 접근이 가능한 포트는 아래와 같습니다.
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
443/tcp closed https
보시는것과 같이 네임서버 포트인 53번포트가 열여 있지 않습니다.
즉, 위 설정이 문제가 되는것이 아니라 방화벽때문에 네임서버로 접근할수 있는 포트가 차단 된것이죠
iptables 정지해보시죠..
그리고 위 설정도 제대로 되지않았습니다. 조금더 공부를 해보세요 ㅎ
천성구님의 댓글
- 천성구
- 작성일
제가 마음이 급해서 matepia.com.zone와 matepia.com.rev를 설명을 반대로 해드렸습니다. 실제서버에는 제대로 적어있습니다.
포트도 53열려 있는거 확인했구요..
지금은 정지해놓았는대도 안되고있습니다.
포트도 53열려 있는거 확인했구요..
지금은 정지해놓았는대도 안되고있습니다.
