[이동호]님이 남기신 글:
>리눅스네트워크 책을 보고 DNS서버를 만들려고 합니다.
>DNS가 작동하지 않습니다. 와우리눅스 7.1 파란을 전부설치했습니다.
>
>1. 어디를 더 고쳐야 하는지 한 번 살펴주세요.
>2. 인버스도메인이 없어도 이름->IP는 되는 걸로 알고 있는데
> 없으면 DNS 서버 설정이 안되는 건지를 알고 싶습니다.
>
>등록된 도메인은 다음과 같습니다.
>Domain Name: ILOVEKUMI.NET
>
>등록된 DNS는 다음과 같습니다.
>Domain servers in listed order:
>NS.ILOVEKUMI.NET 211.194.206.181
>NS2.ILOVEKUMI.NET 211.194.206.182
>
>211.194.206.181 에 웹서버와 DNS 서버를 만들었습니다.
>통신선은 한국통신 전용선입니다.
>in-addr.arpa 도메인은 없습니다.
>
>제가 설정한 내용은 다음과 같습니다.
>물론 설정한 지 1주일 이상이 지났습니다.
>
>외부에서 http://ilovekumi.net 나 http://www.ilovekumi.net 를 호출하면 DNS 에러입니다.
>http://211.194.206.181은 잘 작동됩니다.
>
>
>이하 설정한 내용입니다.
>
>/etc/named.conf 설정
>
>// generated by named-bootconf.pl
>
>options {
>directory "/var/named";
>/*
>* If there is a firewall between you and nameservers you want
>* to talk to, you might need to uncomment the query-source
>* directive below. Previous versions of BIND always asked
>* questions using port 53, but BIND 8.1 uses an unprivileged
>* port by default.
>*/
>// query-source address * port 53;
>};
>
>//
>// a caching only nameserver config
>//
>zone "." IN {
>type hint;
>file "named.ca";
>};
>
>zone "localhost" IN {
>type master;
>file "localhost.zone";
>allow-update { none; };
>};
>
>zone "0.0.127.in-addr.arpa" IN {
>type master;
>file "named.local";
>allow-update { none; };
>};
>
>zone "ilovekumi.net" IN {
>type master;
>file "zone-ilovekumi.net";
>};
>
>
>/var/named/zone-ilovekumi.net 설정 내용
>
>@ IN SOA ns.ilovekumi.net. admin.ilovekumi.net. (
> 2001072101 ; Serial
> 28800 ; Refresh
> 14400 ; Retry
> 3600000 ; Expire
> 86400 ) ; Minimum
>
> IN NS ns.ilovekumi.net.
> IN MX 10 mail.ilovekumi.net.
> IN A 211.184.206.181
>
>ns IN A 211.184.206.181
>ns2 IN A 211.184.206.182
>mail IN A 211.184.206.181
>www IN A 211.184.206.181
>
>
>/etc/resolv.conf 설정 내용
>
>search www.ilovekumi.net
>nameserver 211.194.206.181
>nameserver 168.126.63.1
>nameserver 164.124.101.2
>
>/etc/hosts 설정 내용
>
># Do not remove the following line, or various programs
># that require network functionality will fail.
>127.0.0.1 localhost.localdomain localhost
>211.194.206.181 www.ilovekumi.net www
>
>
>/etc/host.conf 설정 내용
>
>order hosts,bind
>
>
>다음은 nslookup 조회를 한 내용입니다.
>
>[root@www /etc]# nslookup ilovekumi.net
>Note: nslookup is deprecated and may be removed from future releases.
>Consider using the `dig' or `host' programs instead. Run nslookup with
>the `-sil[ent]' option to prevent this message from appearing.
>Server: 211.194.206.181
>Address: 211.194.206.181#53
>
>Name: ilovekumi.net
>Address: 211.184.206.181
>
>[root@www /etc]# nslookup 211.194.206.181
>Note: nslookup is deprecated and may be removed from future releases.
>Consider using the `dig' or `host' programs instead. Run nslookup with
>the `-sil[ent]' option to prevent this message from appearing.
>Server: 211.194.206.181
>Address: 211.194.206.181#53
>
>** server can't find 181.206.194.211.in-addr.arpa.: NXDOMAIN
========================================
에고 독자이시군요..
와우 7.1이면 bind 9.x 버전일겁니다.
bind 8.x와 크게 다른점이 있는데 보안 문제로
key가 추가되었더군요..
전 아직까지 8.x대를 사용하고 있어서 ....
기타 zone파일 생성및 구문의 거의 동일합니다.
http://linux.sarang.net/board/?p=read&table=tip&no=3542
위의 주소를 따라가면
비교적 자세한 예제가 있군요...
key를 추가해 보세요...
그리고...
---------------
그외..
방금 여기에서 도메인에 대해서 질의해 보니
정상적으로 답변하나
그 다음부터는 네임서버에서 응답이 없군요...
앞의 내용에서 도메인에 대한 질의는 성공적으로 답변한 경우입니다.
그다음
역 도메인인 인버스 도메인에 대해서 질의는 실패했는데
당연히 인버스 도메인도있어야 역변환이됩니다.
인버스 도메인이 없으면 IP -> 이름 변환이되지않습니다.
그리고 마지막으로
order 순서를 bind 를 앞에 놓고 테스트해보세요..
아니면 /etc/hosts파일에서 localhost만 남겨두고
모두 주석처리하든지요..
참고로 /etc/hosts파일은 localhost 에 대한 자체 DNS역할을 하는
변환 테이블 입니다. 따라서 이 파일은 다른 외부 호스트에서는
사용하지 못하기 때문에 /etc/hosts 파일은 제외시켜야합니다.
테스트는 외부의 어느 클라이언트에서 질의했을 경우 올바르게
답변하기 위해서는 BIND같은 데몬이 필요할 뿐입니다.
여기에서 /etc/hosts파일은 사용되지 않기 때문이죠...
마지막으로 한가지더.....
테스트할 때 반드시 localhost의 DNS에 질의하지말고
외부 DNS에서도 질의해 보세요...
이것이 성공해야 거의 100% 설정이 완벽하다고 할 수있습니다.
예:
# nslookup ilovekumi.net linux.sarang.net
이것은 linux.sarang.net 이라는 외부 DNS서버에 ilovekumi.net 이라는
호스트를 질의하라는의미입니다. |
오늘은 대한입니다.
/board/delete.php:소스보기 
