2904 번 글의 답장글: Re: bind 문의 드립니다. |
글쓴이: 산이
[홈페이지]
|
글쓴날: 2011년 08월 22일 21:07:01 월(저녁) |
조회: 1890 |
[파란아이]님이
남기신 글:
>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션) : centos 5.5
>- 커널버전(옵션)
: 2.6.18-238.19.1.el5 #1 SMP
>- 데몬버전(예:apache
1.3.27) :
>- 데몬설치유형(RPM/컴파일/기타)
: bind 9.8.0-P4 소스 설치
>-----------------------------------------
>*스팸필터링:한글
11자 이상 없으면 스팸페이지로 이동합니다
>
>안녕하세요^^.
>기존 DNS 서버를 업그레이드 하기위해 bind 9.8.0-P4 버전을 소스로
설치를 하였는데요..
>내부 쿼리 (zone 파일에 있는 내용)는 정상적으로
되는데..
>외부 쿼리 (naver, google)는 응답이 없습니다.
>오류도 없고요..
>방화벽도 모두 열였고, 서버에 iptables 도 사용하지 않고 있는데
외부만 쿼리가 안됩니다.
>
>기존 서버의 named.conf 파일을 가져다 그대로 사용하고
있는데요..
>기존 서버에서는 내부/외부 모두 정상적으로 쿼리가
됩니다.
>
>차이점이라면 기존 서버는 chroot 를 사용하고 신규 서버는 chroot
를 사용하지 않습니다.
>(9.8.0-P4 버전용 chroot 가 없어서 사용하지 않고
있습니다.)
>zone 파일 배포나 이런건 모두 정상 적이고요.
>
>named.conf 를 오류 검사를 해 봐도 나오는게 없는데..
>어느 부분을 봐야 될까요?
>
>
>아래는 named.conf 앞부분 입니다.
>
>acl trust {
>192.168/16; 기타 사용 IP
>};
>
>options {
> directory "/var/named";
> allow-transfer { 127.0.0.1; };
> allow-recursion { trust; };
> allow-query { any; };
> allow-query-cache { trust; };
>};
>
># Use with the following in named.conf, adjusting the allow list as
needed:
>key " rndc-key" {
> algorithm hmac-md5;
> secret "삭제";
>};
>
>controls {
> inet 127.0.0.1 port 953
> allow { 127.0.0.1; } keys { "rndc-key"; };
>};
>
>logging {
> channel ch_queries_log {
> file "/var/named/log/ch_queries.log" versions 20 size
10m;
> severity debug;
> print-category yes;
> print-severity yes;
> print-time yes;
>};
>
>category queries { ch_queries_log; };
>};
>
>
>zone "." {
> type hint;
> file "named.ca";
>};
>
>zone "localhost" IN {
> type master;
> file "localhost.zone";
> allow-update { none; };
>};
>
>zone "0.0.127.IN-ADDR.ARPA" {
> type master;
> file "named.local";
>};
========================================
우선 설정파일만 봐서는 어디가 문제인지는 파악하기
힘드네요.
/var/log/message 또는 /var/named/log/ch_queries.log
로그파일을 참조해서 원인을 찾아야 할듯 합니다.
그외에
shell> dig +trace www.naver.com
처럼 +trace 옵션을 주고 어디에서 걸리는지 확인해 보세요.
|
이전글 : bind 문의 드립니다.
다음글 : 안녕하세요 SSH 유저들 명령권한 문의드립니다
|
from 211.212.225.115
JS(Redhands)Board 0.4 +@
|