[KFUG] bind 8.3
[ ³¯Â¥¼ø »öÀÎ ]
[ ´ñ±Û¼ø »öÀÎ ]
[ ÃÖ»óÀ§ »öÀÎ]
[ °Ë»ö]
[ÀÌÀü ±Û] [´ÙÀ½ ±Û] [ÀÌÀü ´ñ±Û] [´ÙÀ½ ´ñ±Û]
외부 DNS에 쿼리를 보내면 결과가 굉장히 빠르게 나오는데 로컬에 있는 DNS에
쿼리를 보내면 룩업이 되질 않습니다.
named.conf 설정은 제대로 되어 있다고 할때 룩업이 이뤄지지 않는 경우 어디를
의심해 봐야 하나요?
네임서버 앞단에 방화벽(Cisco PIX 525R)이 있으나 방화벽을 확인해 볼수 있는
엔지니어가 없어서 의심은 되지만 확인은 못해봤습니다.
방화벽에서는 네임서버로 udp 53번 포트가 열려있고 외부 DNS를 사용하기 위하여
access-list acl_out permit tcp any any eq domain
access-list acl_out permit udp any any eq domain
위처럼 정책을 넣어주었구요
tcpdump 해서 확인해보니 룩업이 않되는 경우
루트도메인(i.root-servers.net.domain 등등)으로 굉장히 많은 접속이 일어 나고
있습니다. 도메인을 찾지 못해서 계속 루트서버로 질의를 날리는것 처럼
보입니다.
15:31:11.858606 ns1.???.co.kr.4173 > a.root-servers.net.domain: 21773 [1au]
A? daum.net. (37)
15:31:16.011692 ns1.???.co.kr.4173 > i.root-servers.net.domain: 21773 [1au]
A? daum.net. (37)
15:31:26.011890 ns1.???.co.kr.4173 > f.root-servers.net.domain: 21773 [1au]
A? daum.net. (37)
15:31:49.012607 ns1.???.co.kr.4173 > j.root-servers.net.domain: 21773 [1au]
A? daum.net. (37)
15:32:11.012448 ns1.???.co.kr.4173 > b.root-servers.net.domain: 21773 [1au]
A? daum.net. (37)
15:33:01.013486 ns1.???.co.kr.4173 > c.root-servers.net.domain: 64418 [1au]
A? daum.net. (37)
15:33:52.014353 ns1.???.co.kr.4173 > G.ROOT-SERVERS.NET.domain: 64418 [1au]
A? daum.net. (37)
4.11R 을 사용중이며 bind버전은 8.3.7 입니다.
_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions
[ ³¯Â¥¼ø »öÀÎ ]
[ ´ñ±Û¼ø »öÀÎ ]
[ ÃÖ»óÀ§ »öÀÎ]
[ °Ë»ö]
