DNS 질문

1. 긍정적 캐싱에 관해서 개념적으로 혼동되는 부분이 있는데
   운영하는 DNS가 ns.A.co.kr이고 TTL이 60으로 되어 있습니다.
   다른 DNS ns.B.co.kr의 TTL이 3600으로 되어있다고 할때
   캐쉬에는 아무것도 저장되어 있지 않다고 가정하고
   클라이언트에서(XP) ns.A.co.kr를 기본 DNS로 설정하고
   www.B.co.kr에 접속하고자 할때 순환질의가 일어나 IP를
   알아낸 후 캐쉬에는 얼마의 시간이 저장되는 것인지요?
   최종 응답 DNS 서버의 TTL 값이 저장되는 건가요?
   그렇다면 각각의 DNS 서버마다 TTL 값이 틀릴텐데 캐쉬에서는
   시간 관리를 어떻게 하는지요?

2. #rndc dumpdb 명령 후 /var/named/named_dump.db 에 내용이 저장된다고
   했는데 명령을 수행해도 이 파일은 생성되지 않습니다.
   /etc/named.conf 에서 options부분에 dump-file을 별도로 지정해 주어야
   하나요? 또 다음의 옵션이 무엇을 의미하는 것인가요?

   logging {
        category lame-servers { null; };
        category cname { null; };
        category response-checks { null; };
        category notify { null; };

3. /etc/named.conf 에서 option 부분에 allow-update {none;}; 설정을 하고
   named를 재 시작하면 서비스가 실행이 되질 않습니다.
   로그를 보면 설정 에러로 나오는데 뭐가 잘못 된 것인가요?(BIND 9.2.2)
  
   named[32637]: loading configuration from '/etc/named.conf'
   named[32637]: /etc/named.conf:10: unknown option 'allow-update'
   named[32637]: loading configuration: failure
   named[32637]: exiting (due to fatal error)

4. slave에서 sport tcp 2345, dport tcp 53, mid 23456으로 master에게 질의하면
   master는 sport tcp 53, dport 2345 mid 23456으로 응답을 하나요?
   이런 행위가 master/slave 간에 얼마나 자주 발생되나요?
   master에서 변경 한 내용이 실시간으로 slave에서 변경이 되나요?
   만약 5분에 1번씩 한다고 했을때 master에서 변경 한 후 slave에 동기화가 되지
   않았을때 client가 slave에게 질의를 하면 변경 되기 전의 내용으로 응답할텐데
   이러한 것을 방지하기 위한 tip은 어떠한 것들이 있을까요?

5. REVERSE DNS 관련해서 /etc/named.conf에는
   zone "53.xxx.xxx.in-addr.arpa" IN {
        type master;
        file "named.rev";
        allow-update {none;}; 설정하고

   named.rev에는
   $TTL    1
   @               IN      SOA     ns1.xxx.co.kr.    xxx.xxx.com. (
                                   2007010916      ; Serial
                                   7200            ; Refresh
                                   1200            ; Retry
                                   604800          ; Expire
                                   10800 )         ; Minimum

                   IN      NS      ns1.xxx.co.kr.
   66              IN      PTR     mta.xxx.com.
   설정을 했습니다.
  
   dig @ns.dacom.co.kr -x xxx.xxx.53.66 명령을 수행하면
   ;; ANSWER SECTION: 값이 없습니다.

   운영 네임서버에 질의를 하면 다음과 같이 잘 나옵니다.
   dig @ns1.xxx.co.kr -x xxx.xxx.53.66
   ;; ANSWER SECTION:
   66.53.xxx.xxx.in-addr.arpa. 1   IN      PTR     mta.xxx.com.

   그런데 데이콤dns에 질의를 하면 아무런 값이 나오질 않습니다.
   그래서 +trace 옵션을 주면 저희 네임서버까지 오질 않고 loop를 돌다가
   dig: Too many lookups 라는 메세지가 떨어짐니다.

   53.xxx.xxx.in-addr.arpa.를 관장하는 ns1.kidc.net.에 등록을
   해야 달라고 요청을 해야하나요?

6. #dnstop -t eth1 명령 실행 시

   0 new queries, 907 total queries      

   결과 값에서 new queries 값이 거의 0 입니다. 이것은 말 그대로 새로운 질의가 없다는 뜻인가요?