[김성민]님이 남기신 글:
>감사합니다.
>
>>##### 2차 네임서버 named.conf #####
>>
>>
>> .......생략.......
>>
>>zone "1.168.192.in-addr.arpa" IN {
>> type slave; // ☜slave 로 설정
>> file "linux.rev";
>> allow-update { none; };
>> allow-update { 1네임서버주소; };
>
>
>1차 네임서버주소를 기재시
> allow-update { 192.168.1.100; };
>이렇게 하라는 거죠?
>
>>zone "abc.co.kr" {
>> type slave; // ☜slave 로 설정
>> file "abc.co.kr.zone";
>> allow-update { none; };
>> allow-transfer { none; };
> allow-update { 1네임서버주소; };
>
>혹시 1차 named.conf 에서 allow-transfer { none; }; 으로 설정했을경우 이상은 없는지요?
>외부에서 nslookup 으로 ls -d 했을때 레코드 정보를 안나타내기 위해 위와 같이 한다고 하는데요.
>allow-transfer { none; }; 이렇게 해도 2차에서 1차로 접속해서 업데이트 해가는것에 이상이 없는지요?
>
>
>####################
>>2. 1차에서 file "common.zone"; 과 같이 등록정보를 수정할때 시리얼을 올려주고,
>linux.rev 파일은 안올려줘도 되는지, 같이 수정해 줘야 하는지요?
>
>type slave 인 ZEON 은 Zone file 을 수정할 필요 없습니다.
>자동으로 update 되어야 합니다.
>####################
>
>결론적으로,
>
>1. 도메인의 추가/삭제등의 사유발생시 named.conf 를 수정하게 되므로
>1차의 named.conf 수정사항 발생시 2차 named.conf 도 수정해야함.
>그리고, 1/2차 네임서버 모두 재시작 해야함.
>
>2. common.zone 과 같이 레코드정보를 수정하는 경우 시리얼을 올려주되,
>이 경우 1차에서만 수정하고 2차것은 수정하지 않음.
>(named.conf 에 지정된 refresh 시간에 의해 자동백업하므로)
>
>3. common.zone 파일에 refresh, retry, expire 값은 사실상 2차서버에서 1차서버로 접속하여 백업하는데 쓰이므로 1차서버의 common.zone 에서는 무의미하고 1차에서 common.zone 을 2차서버로 가져와야 역할을 하는게 아닌게 하는 생각이 드는데 맞는지요?
>
>4. 1차서버에서 사용되는 리버스존 파일 ## linux.rev 은 도메인의 레코드 정보를 가지고 있는것이 아니므로 ip가 바뀌는 경우가 아니면 수정할 필요가 없다. 서브도메인을 만든다던가, 도메인 추가/삭제등을 해도...
>
>만일, 1차에서 linux.rev 파일을 수정했다면 마찬가지로 시리얼을 올려주되 2차서버에 있는 linux.rev 파일은 수정안해도 된다. 자동으로 업데이트 하므로...
>
>5. 정리사항
>
>named.conf를 수정한다면 1/2차 모두 수정해야 하고 1/2차 서버 모두 restart 해야한다.
>
restart 보다는 reload 를 사용해 보세요.
>**.zone 을 수정한다면 1차에서만 수정한다.
>- 1차에서 zone 을 수정할때 네임서버를 restart 해야하는걸로 아는데,
>2차에서 1차의 정보를 가져다가 업데이트 한다면 자동으로 restart 되는건지 여부가 헷갈립니다.
>
/var/log/messages 파일을 보면, serial 이 업데이트되는 경우 1차가 2차에 메시지를 보내고 2차는 자동으로 업데이트합니다.
>1차에서 zone 파일이 추가되었다면 추가된 파일을 2차가 가져가겠죠?
>1차에서 zone 파일이 삭제되었다면(named.conf 에서 도메인을 뺐다고 할때)
>2차에서도 지워지나요?
>
>동기화가 되는과정에 정확한 개념이 없어서요--^^
>
1-2차 동기화 대상은 master/slave 로 설정된 ZONE 입니다.
좀더 정확하게 말하면 zone 파일에서 레코드 즉 리소스레코드가 그 대상입니다. zone 파일 추가 삭제는 그 대상이 아닙니다.
동기화하는 기준은 1차의 serial 이고요.
따라서 1차에서 하나의 도메인 영역(zone)이 추가되거나 삭제되면
2차에서도 수동으로 해야 합니다.
단 리소스레코드가 변경되는 경우는 serial 을 기준으로 자동으로 하기
때문에 수동으로 할 필요없습니다.
>[추가]
>> 1차 네임서버가 죽었다고 해서, 1차 네임서버로 질의가 안가는 건
>> 아닙니다.
>> 네임스페이스상에서 하위 ZONE 으로 찾아갈때 NS 리스트중에서
>> 빠른 RTT(Round Trip Time) 쪽으로 가게 됩니다.
>
>이 말은 ns 리스트중에서 순서와 관계없이 응답이 먼저오는 것으로 간다는 의미인지요?
>
네 맞습니다.
shell> dig +trace www.linuxchannel.net
이렇게 해보세요. 위의 경우는 모두 ns.nskorea.com 에서 등답하네요.
>
>대충 의문을 정리하면 이렇습니다.
>맨날 기초적인 질문을 꼬치꼬치 해서 죄송하네요--;
======================================== |
오늘은 대한입니다.
/board/delete.php:소스보기 
