-----------------------------------------
답변자가 기본적으로 참고할 내용입니다.
- 배포판(옵션) : centos 5.5
- 커널버전(옵션)
: 2.6.18-238.19.1.el5 #1 SMP
- 데몬버전(예:apache
1.3.27) :
- 데몬설치유형(RPM/컴파일/기타)
: bind 9.8.0-P4 소스 설치
-----------------------------------------
*스팸필터링:한글
11자 이상 없으면 스팸페이지로 이동합니다
안녕하세요^^.
기존 DNS 서버를 업그레이드 하기위해 bind 9.8.0-P4 버전을 소스로
설치를 하였는데요..
내부 쿼리 (zone 파일에 있는 내용)는 정상적으로 되는데..
외부 쿼리 (naver, google)는 응답이 없습니다.
오류도 없고요..
방화벽도 모두 열였고, 서버에 iptables 도 사용하지 않고 있는데
외부만 쿼리가 안됩니다.
기존 서버의 named.conf 파일을 가져다 그대로 사용하고
있는데요..
기존 서버에서는 내부/외부 모두 정상적으로 쿼리가 됩니다.
차이점이라면 기존 서버는 chroot 를 사용하고 신규 서버는 chroot
를 사용하지 않습니다.
(9.8.0-P4 버전용 chroot 가 없어서 사용하지 않고 있습니다.)
zone 파일 배포나 이런건 모두 정상 적이고요.
named.conf 를 오류 검사를 해 봐도 나오는게 없는데..
어느 부분을 봐야 될까요?
아래는 named.conf 앞부분 입니다.
acl trust {
192.168/16; 기타 사용 IP
};
options {
directory "/var/named";
allow-transfer { 127.0.0.1; };
allow-recursion { trust; };
allow-query { any; };
allow-query-cache { trust; };
};
# Use with the following in named.conf, adjusting the allow list as needed:
key " rndc-key" {
algorithm hmac-md5;
secret "삭제";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
logging {
channel ch_queries_log {
file "/var/named/log/ch_queries.log" versions 20 size
10m;
severity debug;
print-category yes;
print-severity yes;
print-time yes;
};
category queries { ch_queries_log; };
};
zone "." {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "named.local";
};
|