리눅스 분류
뭐가 문제인지 모르겠습니다..
작성자 정보
- 박종열 작성
- 작성일
컨텐츠 정보
- 2,462 조회
- 6 댓글
- 0 추천
- 목록
본문
회사에 bind를 이용해서 DNS를 설치할려고 하는데..
제대로 설치 했다고 생각하고 있는데.. 안되서 질문 드립니다..
도메인 서비스 업체에 네임서버를 ns.xxxx.co.kr로 바꾸는 작업도 했고요.. 아이피도 현재 서버 아이피로 수정했습니다.
페도라 10을 사용하고 있습니다.
/var/named/chroot/var/named/의 zone파일 내용은
$TTL 86400
@ IN SOA @ ns.xxxx.co.kr. root.xxxx.co.kr. ( 2008120918
3H
1H
1W
1H )
IN NS @
IN A 119.207.166.21
ns IN A 119.207.166.21
mail IN A 119.207.166.21
ftp IN A 119.207.166.21
www IN A 119.207.166.21
입니다.
named는 정상적으로 실행에 성공했습니다..
service named status하면..
version: 9.5.1b3-RedHat-9.5.1-0.9.b3.fc10
number of zones: 13
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
named (pid 11119)를 실행하고 있습니다..
라고 즉.. 정상적으로 돌아가고 있고요..
Dec 10 10:58:05 xxxx named[11119]: starting BIND 9.5.1b3-RedHat-9.5.1-0.9.b3.fc10 -u named -t /var/named/chroot
Dec 10 10:58:05 xxxx named[11119]: found 2 CPUs, using 2 worker threads
Dec 10 10:58:05 xxxx named[11119]: using up to 4096 sockets
Dec 10 10:58:05 xxxx named[11119]: loading configuration from '/etc/named.conf'
Dec 10 10:58:05 xxxx named[11119]: using default UDP/IPv4 port range: [1024, 65535]
Dec 10 10:58:05 xxxx named[11119]: using default UDP/IPv6 port range: [1024, 65535]
Dec 10 10:58:05 xxxx named[11119]: listening on IPv4 interface lo, 127.0.0.1#53
Dec 10 10:58:05 xxxx named[11119]: listening on IPv6 interface lo, ::1#53
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 0.IN-ADDR.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 127.IN-ADDR.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 254.169.IN-ADDR.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: D.F.IP6.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 8.E.F.IP6.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 9.E.F.IP6.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: A.E.F.IP6.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: B.E.F.IP6.ARPA
Dec 10 10:58:05 xxxx named[11119]: command channel listening on 127.0.0.1#953
Dec 10 10:58:05 xxxx named[11119]: command channel listening on ::1#953
Dec 10 10:58:05 xxxx named[11119]: zone ns.xxxx.co.kr/IN: loaded serial 2008120918
Dec 10 10:58:05 xxxx named[11119]: running
정상 기동합니다..
근대 막상 홈페이지 주소를 열어서 페이지를 띄워보면 안뜨내요..
ip로 붙여서는 뜨는데.. 도메인 네임으로 접속하면 안되는거 봐서는 ns가 설정이 제대로 안 된거 같은데..
혹시 이런 경우를 아시는 고수님 있으면 조언좀 부탁드리겠습니다..
서버 관리가 처음이고 리눅스 공부한지도 얼마 되지 않아 많이 미숙합니다..
혹시 리눅스 내에서 쓰는 방화벽이나 그런거 문제일지도 모르는데..
어떤 녀석이 그걸 관리하는지도 잘 모르겠고요..
혹시라도 의심 되는 부분 있으시면 조언 부탁드리겠습니다.
감사합니다.
제대로 설치 했다고 생각하고 있는데.. 안되서 질문 드립니다..
도메인 서비스 업체에 네임서버를 ns.xxxx.co.kr로 바꾸는 작업도 했고요.. 아이피도 현재 서버 아이피로 수정했습니다.
페도라 10을 사용하고 있습니다.
/var/named/chroot/var/named/의 zone파일 내용은
$TTL 86400
@ IN SOA @ ns.xxxx.co.kr. root.xxxx.co.kr. ( 2008120918
3H
1H
1W
1H )
IN NS @
IN A 119.207.166.21
ns IN A 119.207.166.21
mail IN A 119.207.166.21
ftp IN A 119.207.166.21
www IN A 119.207.166.21
입니다.
named는 정상적으로 실행에 성공했습니다..
service named status하면..
version: 9.5.1b3-RedHat-9.5.1-0.9.b3.fc10
number of zones: 13
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
named (pid 11119)를 실행하고 있습니다..
라고 즉.. 정상적으로 돌아가고 있고요..
Dec 10 10:58:05 xxxx named[11119]: starting BIND 9.5.1b3-RedHat-9.5.1-0.9.b3.fc10 -u named -t /var/named/chroot
Dec 10 10:58:05 xxxx named[11119]: found 2 CPUs, using 2 worker threads
Dec 10 10:58:05 xxxx named[11119]: using up to 4096 sockets
Dec 10 10:58:05 xxxx named[11119]: loading configuration from '/etc/named.conf'
Dec 10 10:58:05 xxxx named[11119]: using default UDP/IPv4 port range: [1024, 65535]
Dec 10 10:58:05 xxxx named[11119]: using default UDP/IPv6 port range: [1024, 65535]
Dec 10 10:58:05 xxxx named[11119]: listening on IPv4 interface lo, 127.0.0.1#53
Dec 10 10:58:05 xxxx named[11119]: listening on IPv6 interface lo, ::1#53
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 0.IN-ADDR.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 127.IN-ADDR.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 254.169.IN-ADDR.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: D.F.IP6.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 8.E.F.IP6.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: 9.E.F.IP6.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: A.E.F.IP6.ARPA
Dec 10 10:58:05 xxxx named[11119]: automatic empty zone: B.E.F.IP6.ARPA
Dec 10 10:58:05 xxxx named[11119]: command channel listening on 127.0.0.1#953
Dec 10 10:58:05 xxxx named[11119]: command channel listening on ::1#953
Dec 10 10:58:05 xxxx named[11119]: zone ns.xxxx.co.kr/IN: loaded serial 2008120918
Dec 10 10:58:05 xxxx named[11119]: running
정상 기동합니다..
근대 막상 홈페이지 주소를 열어서 페이지를 띄워보면 안뜨내요..
ip로 붙여서는 뜨는데.. 도메인 네임으로 접속하면 안되는거 봐서는 ns가 설정이 제대로 안 된거 같은데..
혹시 이런 경우를 아시는 고수님 있으면 조언좀 부탁드리겠습니다..
서버 관리가 처음이고 리눅스 공부한지도 얼마 되지 않아 많이 미숙합니다..
혹시 리눅스 내에서 쓰는 방화벽이나 그런거 문제일지도 모르는데..
어떤 녀석이 그걸 관리하는지도 잘 모르겠고요..
혹시라도 의심 되는 부분 있으시면 조언 부탁드리겠습니다.
감사합니다.
관련자료
-
이전
-
다음
댓글 6
박종열님의 댓글
- 박종열
- 작성일
iptables에서 tcp,udp 53번 포트도 열었는데 마찬가지내요 ..
남성훈님의 댓글
- 남성훈
- 작성일
님의 프로바이더의 캐쉬문제 아닐까요? 프로바이더가 길게는 몇일의 dns캐쉬를 보관하고 있는 경우가 있습니다. dig yourdomain 으로 도메인 질의를 해보시기 바랍니다.
박종열님의 댓글
- 박종열
- 작성일
음.. 프로바이더면 co.kr 지원해 주는 업체 말씀이신가요???
Primary Name Server
Host Name : ns.xxxx.co.kr
IP Address : 119.207.166.21
서버 체크로 확인해 보니까.. 제대로 되있는거 같습니다..
서버 ip가 저제 맞고.. ns.xxxx.co.kr로 해놓은 맞으니까요..
분명히 로그 파일을 확인하면..
Dec 10 10:58:05 xxxx named[11119]: zone ns.xxxx.co.kr/IN: loaded serial 2008120918
로 제대로 돌아가고 있다고 나오는거 같은데..
시리얼 문제인가요??
dig yourdomain 결과는..
; <<>> DiG 9.5.1b3-RedHat-9.5.1-0.9.b3.fc10 <<>> yourdomain
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 21481
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;yourdomain. IN A
;; AUTHORITY SECTION:
. 8985 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2008120901 1800 900 604800 86400
;; Query time: 2 msec
;; SERVER: 168.126.63.1#53(168.126.63.1)
;; WHEN: Wed Dec 10 14:58:01 2008
;; MSG SIZE rcvd: 103
인데.. 어딜 봐야하는지 모르겠네요..
Primary Name Server
Host Name : ns.xxxx.co.kr
IP Address : 119.207.166.21
서버 체크로 확인해 보니까.. 제대로 되있는거 같습니다..
서버 ip가 저제 맞고.. ns.xxxx.co.kr로 해놓은 맞으니까요..
분명히 로그 파일을 확인하면..
Dec 10 10:58:05 xxxx named[11119]: zone ns.xxxx.co.kr/IN: loaded serial 2008120918
로 제대로 돌아가고 있다고 나오는거 같은데..
시리얼 문제인가요??
dig yourdomain 결과는..
; <<>> DiG 9.5.1b3-RedHat-9.5.1-0.9.b3.fc10 <<>> yourdomain
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 21481
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;yourdomain. IN A
;; AUTHORITY SECTION:
. 8985 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2008120901 1800 900 604800 86400
;; Query time: 2 msec
;; SERVER: 168.126.63.1#53(168.126.63.1)
;; WHEN: Wed Dec 10 14:58:01 2008
;; MSG SIZE rcvd: 103
인데.. 어딜 봐야하는지 모르겠네요..
남성훈님의 댓글
- 남성훈
- 작성일
아.. 로그인 안하고 작성해서 쓴글 다 날라갔습니다. ㅠ.ㅠ
프로바이더는 ISP를 이야기하는겁니다. 즉 님의 회사에서 쓰는 인터넷회사를 말합니다.kt 하나로 등을 말합니다. 인터넷 회사에서도 보다 빠른 서비스를 위해 dns를 캐시합니다. 즉 님은 dns에서 내용을 바꿔도 회사에서 브라우저로 연결해도 인터넷 회사캐시에 옛날 정보가 남아 있으면 옛날 정보가 보여집니다. 웹서버를 이전할때
dns에서 ttl을 일주일 전부터 ttl값을 줄이라는 이유가 이런 이유중에 하나입니다만,
프로바이더의 캐시는 더 긴 경향이 있습니다. dig를 해보라는 것은
님의 로컬 환경에서 도메인에 관한 질의를 해보라는 말입니다. 즉 님의 로컬환경에서
했을때 님의 프로바이더를 통해서 질의를 하기 때문에 님의 프로바이더에서 제대로 변경됐는지 확인하라는 말입니다. 여기서 제대로 보이는데 접속이 안되면, 그때 부터 서버를 다시 체크해야겠죠...
암튼 아.. 아까 쓴글하고 내용이 많이 달라졌네요.. 쩝..
네임서버를 작성하시고 나면 항상 named-checkconf및 named-checkzone으로 확인하시구요. 님의 네임서버 환경은 http://www.serverchk.com/ 여기서 한번 체크해보세요. 상당히 유용한 사이트 입니다.
프로바이더는 ISP를 이야기하는겁니다. 즉 님의 회사에서 쓰는 인터넷회사를 말합니다.kt 하나로 등을 말합니다. 인터넷 회사에서도 보다 빠른 서비스를 위해 dns를 캐시합니다. 즉 님은 dns에서 내용을 바꿔도 회사에서 브라우저로 연결해도 인터넷 회사캐시에 옛날 정보가 남아 있으면 옛날 정보가 보여집니다. 웹서버를 이전할때
dns에서 ttl을 일주일 전부터 ttl값을 줄이라는 이유가 이런 이유중에 하나입니다만,
프로바이더의 캐시는 더 긴 경향이 있습니다. dig를 해보라는 것은
님의 로컬 환경에서 도메인에 관한 질의를 해보라는 말입니다. 즉 님의 로컬환경에서
했을때 님의 프로바이더를 통해서 질의를 하기 때문에 님의 프로바이더에서 제대로 변경됐는지 확인하라는 말입니다. 여기서 제대로 보이는데 접속이 안되면, 그때 부터 서버를 다시 체크해야겠죠...
암튼 아.. 아까 쓴글하고 내용이 많이 달라졌네요.. 쩝..
네임서버를 작성하시고 나면 항상 named-checkconf및 named-checkzone으로 확인하시구요. 님의 네임서버 환경은 http://www.serverchk.com/ 여기서 한번 체크해보세요. 상당히 유용한 사이트 입니다.
남성훈님의 댓글
- 남성훈
- 작성일
그리고 참고로 도메인으로 질의 했는데 ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 21481 에서 NXDOMAIN이 나오면 안됩니다.
보통 NOERROR로 나옵니다.이건 도메인을 못찾는다는 말 같은데요..
네임서버를 다시한번 확인해보시기 바랍니다.
보통 NOERROR로 나옵니다.이건 도메인을 못찾는다는 말 같은데요..
네임서버를 다시한번 확인해보시기 바랍니다.
박태환님의 댓글
- 박태환
- 작성일
위의 방법으로도 해결이 안되시면 아래방법을 해보시기 바랍니다.
현재 로그를 봐서는 공인IP가 리슨되어있지 않아서 외부쿼리를 처리하지 못하고 있는걸로 보이네요
named.conf 안에 보시면 option항목에서 localhost 리슨하는 부분이 있습니다.
그 아래에 공인 ip:port 형식으로 한줄 추가해서 named 재시작해 보세요.
현재 로그를 봐서는 공인IP가 리슨되어있지 않아서 외부쿼리를 처리하지 못하고 있는걸로 보이네요
named.conf 안에 보시면 option항목에서 localhost 리슨하는 부분이 있습니다.
그 아래에 공인 ip:port 형식으로 한줄 추가해서 named 재시작해 보세요.
