[이동호]님이 남기신 글:

>리눅스네트워크
 책을 보고 DNS서버를 만들려고 합니다.
>DNS가 작동하지 않습니다. 와우리눅스 7.1 파란을
전부설치했습니다.
 
>
>1. 어디를 더 고쳐야 하는지 한 번 살펴주세요. 
>2. 인버스도메인이
 없어도 이름->IP는 되는 걸로 알고 있는데 
>   없으면 DNS 서버 설정이 안되는 건지를 알고 싶습니다.

>   
>등록된 도메인은 다음과 같습니다. 
>Domain Name: ILOVEKUMI.NET 
>
>등록된 DNS는 다음과 같습니다. 
>Domain servers in listed order: 
>NS.ILOVEKUMI.NET 211.194.206.181 
>NS2.ILOVEKUMI.NET 211.194.206.182 
>
>211.194.206.181 에 웹서버와 DNS 서버를 만들었습니다. 
>통신선은 한국통신 전용선입니다.
>in-addr.arpa 도메인은 없습니다.
>
>제가 설정한 내용은 다음과 같습니다. 
>물론 설정한 지 1주일 이상이 지났습니다. 
> 
>외부에서 http://ilovekumi.net 나 http://www.ilovekumi.net 를 호출하면 DNS
에러입니다.
>http://211.194.206.181은
 잘 작동됩니다.
>
>
>이하 설정한 내용입니다. 
>
>/etc/named.conf 설정 
>
>// generated by named-bootconf.pl 
>
>options { 
>directory "/var/named"; 
>/* 
>* If there is a firewall between you and nameservers you want 
>* to talk to, you might need to uncomment the query-source 
>* directive below.  Previous versions of BIND always asked 
>* questions using port 53, but BIND 8.1 uses an unprivileged 
>* port by default. 
>*/ 
>// query-source address * port 53; 
>}; 
>
>// 
>// a caching only nameserver config 
>// 
>zone "." IN { 
>type hint; 
>file "named.ca"; 
>}; 
>
>zone "localhost" IN { 
>type master; 
>file "localhost.zone"; 
>allow-update { none; }; 
>}; 
>
>zone "0.0.127.in-addr.arpa" IN { 
>type master; 
>file "named.local"; 
>allow-update { none; }; 
>}; 
>
>zone "ilovekumi.net" IN { 
>type master; 
>file "zone-ilovekumi.net"; 
>}; 
>
>
>/var/named/zone-ilovekumi.net 설정 내용 
>
>@ IN SOA ns.ilovekumi.net. admin.ilovekumi.net.  (
>         2001072101 ; Serial
>         28800      ; Refresh
>         14400      ; Retry
>         3600000    ; Expire
>         86400 )    ; Minimum
>
> IN NS ns.ilovekumi.net.
> IN MX 10 mail.ilovekumi.net.
> IN A 211.184.206.181
>
>ns IN A 211.184.206.181
>ns2 IN A 211.184.206.182
>mail IN A 211.184.206.181
>www IN A 211.184.206.181
>                         
>
>/etc/resolv.conf 설정 내용 
>
>search www.ilovekumi.net 
>nameserver 211.194.206.181 
>nameserver 168.126.63.1 
>nameserver 164.124.101.2
>
>/etc/hosts 설정 내용 
>
># Do not remove the following line, or various programs 
># that require network functionality will fail. 
>127.0.0.1 localhost.localdomain localhost 
>211.194.206.181 www.ilovekumi.net www 
>
>
>/etc/host.conf 설정 내용 
>
>order hosts,bind
>
>
>다음은 nslookup 조회를 한 내용입니다.
>
>[root@www /etc]# nslookup ilovekumi.net
>Note:  nslookup is deprecated and may be removed from future releases.
>Consider using the `dig' or `host' programs instead.  Run nslookup with
>the `-sil[ent]' option to prevent this message from appearing.
>Server:         211.194.206.181
>Address:        211.194.206.181#53
>
>Name:   ilovekumi.net
>Address: 211.184.206.181
>
>[root@www /etc]# nslookup 211.194.206.181
>Note:  nslookup is deprecated and may be removed from future releases.
>Consider using the `dig' or `host' programs instead.  Run nslookup with
>the `-sil[ent]' option to prevent this message from appearing.
>Server:         211.194.206.181
>Address:        211.194.206.181#53
>
>** server can't find 181.206.194.211.in-addr.arpa.: NXDOMAIN 

========================================

에고 독자이시군요..


와우 7.1이면 bind 9.x 버전일겁니다.
bind 8.x와 크게 다른점이 있는데 보안 문제로
key가 추가되었더군요..

전 아직까지 8.x대를 사용하고 있어서 ....

기타 zone파일 생성및 구문의 거의 동일합니다. 

http://linux.sarang.net/board/?p=read&table=tip&no=3542

위의 주소를 따라가면
비교적 자세한 예제가 있군요...
key를 추가해 보세요...

그리고...

---------------

그외..

방금 여기에서 도메인에 대해서 질의해 보니
정상적으로 답변하나
그 다음부터는 네임서버에서 응답이 없군요...

앞의 내용에서 도메인에 대한 질의는 성공적으로 답변한
경우입니다.
그다음

역 도메인인 인버스 도메인에 대해서 질의는 실패했는데
당연히 인버스 도메인도있어야
 역변환이됩니다.


인버스 도메인이 없으면 IP -> 이름  변환이되지않습니다.



그리고 마지막으로

order 순서를 bind 를 앞에 놓고 테스트해보세요..

아니면 /etc/hosts파일에서
 localhost만 남겨두고
모두 주석처리하든지요..


참고로 /etc/hosts파일은 localhost 에 대한 자체 DNS역할을 하는
변환 테이블 입니다. 따라서 이 파일은 다른 외부
호스트에서는
사용하지 못하기 때문에 /etc/hosts 파일은 제외시켜야합니다.


테스트는 외부의 어느 클라이언트에서
 질의했을 경우 올바르게
답변하기 위해서는  BIND같은 데몬이 필요할 뿐입니다.
여기에서 /etc/hosts파일은 사용되지 않기 때문이죠...

마지막으로 한가지더.....

테스트할 때 반드시 localhost의 DNS에 질의하지말고
외부 DNS에서도 질의해 보세요...
이것이 성공해야 거의 100% 설정이 완벽하다고 할 수있습니다.

예:
# nslookup ilovekumi.net linux.sarang.net

이것은 linux.sarang.net 이라는 외부 DNS서버에 ilovekumi.net 이라는
호스트를 질의하라는의미입니다.