japanese site
온라인강좌책메일다운로드동아리쇼핑기술지원기업정보갤러리동영상 블로그
『신개념 4단계 리눅스기술지원 시스템 공개』

※ 『무료 리눅스 배포판 배송서비스』 ※

※ 게시판 용도에 맞지 않는 글(광고및 홍보 글 등)은 임의삭제될 수 있습니다.

 
작성일 : 09-04-14 20:39
네임서버 세팅후 문제
 글쓴이 : 천성구
조회 : 2,754  
안녕하세요..

yum으로 bind 9를 설치했습니다.
내부적으로는 nslookup하면 정확히 나오는데 외부에서 안되고있습니다.
도메인 호스트 등록하고 3일이나 지났는데 왜그럴가요..
iptables에도 20,21,22,53,80,3306허용 해줬구요..

아래는 설정 정보입니다.

# /etc/named.caching-nameserver.conf
options {
        listen-on port 53 { any; };
        recursive-clients 10000;
        query-source    port 53;
        allow-query    { any; };
        ....
        ....
}

view localhost_resolver {
        // match-clients          { localhost; };
        // match-destinations { localhost; };
        match-clients      { any; };
        match-destinations { any; };
        recursion no;
        include "/etc/named.rfc1912.zones";
};


----------------------------------------------------------




# /etc/named.rfc1912.zones

zone "195.150.207.in-addr.arpa" IN {
        type master;
        file "matepia.com.rev";
        allow-update { none; };
};

zone "matepia.com" IN {
        type master;
        file "matepia.com.zone";
        allow-update { none; };
};

----------------------------------------------------------






# /var/named/matepia.com.rev

$TTL    86400
@      IN      SOA    ns.matepia.com. root.matepia.com.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      ns.matepia.com.
        IN      MX 10  207.150.195.144
        IN      A      207.150.195.144
ns      IN      A      207.150.195.144
ns2    IN      A      207.150.195.144
www    IN      A      207.150.195.144
mail    IN      CNAME  www
ftp    IN      CNAME  @
*      IN      CNAME  @


----------------------------------------------------------







# /var/named/matepia.com.zone

$TTL    86400
@      IN      SOA    ns.matepia.com. root.matepia.com.  (
                                      2009041004 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      ns.matepia.com.
        IN      NS      ns2.matepia.com.
144    IN      PTR    matepia.com.
144    IN      PTR    www.matepia.com.
144    IN      PTR    ns.matepia.com.
144    IN      PTR    ns2.matepia.com.
144    IN      PTR    mail.matepia.com.
144    IN      PTR    ftp.matepia.com.



추가적으로 로그를 보게되면 이상한부분이 있습니다.
# grep named /var/log/messages

Apr 14 01:10:40 ltfs587 named[15819]: client 207.150.195.144#33772: view localhost_resolver: received notify for zone 'matepia.com'

# nslookup
> set type=ns
> matepia.com
Server:        207.150.195.144
Address:        207.150.195.144#53

matepia.com    nameserver = ns2.matepia.com.
matepia.com    nameserver = ns.matepia.com.



# nslookup 207.150.195.144
Server:        207.150.195.144
Address:        207.150.195.144#53

144.195.150.207.in-addr.arpa    name = ns.matepia.com.
144.195.150.207.in-addr.arpa    name = ftp.matepia.com.
144.195.150.207.in-addr.arpa    name = ns2.matepia.com.
144.195.150.207.in-addr.arpa    name = www.matepia.com.
144.195.150.207.in-addr.arpa    name = mail.matepia.com.
144.195.150.207.in-addr.arpa    name = matepia.com.


# netstat -nat
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address              Foreign Address            State
tcp        0      0 0.0.0.0:612                0.0.0.0:*                  LISTEN
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                  LISTEN
tcp        0      0 0.0.0.0:111                0.0.0.0:*                  LISTEN
tcp        0      0 207.150.195.144:53          0.0.0.0:*                  LISTEN
tcp        0      0 127.0.0.1:53                0.0.0.0:*                  LISTEN
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                  LISTEN
tcp        0      0 127.0.0.1:631              0.0.0.0:*                  LISTEN
tcp        0      0 127.0.0.1:953              0.0.0.0:*                  LISTEN
tcp        0      0 127.0.0.1:25                0.0.0.0:*                  LISTEN
tcp        0      0 :::80                      :::*                        LISTEN
tcp        0      0 :::22                      :::*                        LISTEN
tcp        0      0 ::1:953                    :::*                        LISTEN
tcp        0      0 ::ffff:207.150.195.144:22  ::ffff:122.54.7.113:12445  ESTABLISHED
tcp        0  1472 ::ffff:207.150.195.144:22  ::ffff:121.172.245.96:15074 ESTABLISHED

 


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기

천성구 09-04-15 03:55
 
제가 마음이 급해서 matepia.com.zone와 matepia.com.rev를 설명을 반대로 해드렸습니다. 실제서버에는 제대로 적어있습니다.

포트도 53열려 있는거 확인했구요..
지금은 정지해놓았는대도 안되고있습니다.
이재석 09-04-14 22:22
 

해당 서버로 외부 접근이 가능한 포트는  아래와 같습니다.
PORT    STATE  SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
80/tcp  open  http
443/tcp closed https

보시는것과 같이 네임서버 포트인 53번포트가 열여 있지 않습니다.
즉, 위 설정이 문제가 되는것이 아니라 방화벽때문에 네임서버로 접근할수 있는 포트가 차단 된것이죠

iptables 정지해보시죠..

그리고 위 설정도 제대로 되지않았습니다. 조금더 공부를 해보세요 ㅎ



 
   
 


『신개념 4단계 리눅스기술지원 시스템 공개』

CentOS 리눅스 전문서적 국내최초출시

 
회사소개 | 보도기사 | 채용안내 | 광고안내 | 이용약관 | 개인정보취급방침 | 책임한계와 법적고지 | 불편사항 신고하기 | 사이트맵
ㅇ 서울 : 서울특별시 강남구 노현로79길 66, 402호(역삼동,청송빌딩)  ㅇ 부산 : 부산광역시 해운대구 우동 1470 에이스하이테크21 914호
ㅇ 대표 : 1544-8128 ㅇ부산직통 : 051-744-0077 ㅇ서울직통 : 02-856-0055 ㅇ FAX : 02-6280-2663
ㅇ 사업자번호 : 128-86-68239 ㅇ 통신판매업 신고번호 : 2013-부산금정-0035호 ㅇ 개인정보책임자 : 이재석
ㅇ 상호명 : (주) 수퍼유저 ㅇ 대표자 : 박성수
Copyright ⓒ (주)수퍼유저. All rights reserved.

 아 이 디
 비밀번호
회원 가입 | 비밀번호 찾기

블로그~
 
▷ 질문과 답변
리눅스
서버해킹/보안
네트워크
아파치
메일서버
DNS
PHP
JSP
MySQL
큐브리드
Oracle
MRTG
SMS
Weblog
Domain
S/W
하드웨어
책제목
리눅스서버관리실무바이블v3.0


저자 박성수
페이지수 2,032 pages
펴낸곳(주)수퍼유저

리눅스 서버 구축 및 관리에 필요한 거의 모든 부분과 전반적인 실무 기법들을 다루고 있음
책제목
리눅스보안관리실무(2/E)


저자홍석범
페이지수 820 pages
펴낸곳(주)수퍼유저

리눅스 보안에 관련된 내용을 종합적으로 쓴 책. 저자의 명성 그대로 보안관련의 모든 내용이 그대로 담겨져 있다.