Re: [KFUG] bind 8.3

News, Internal, Projects, Home
Software, Support, Documentation

Re: [KFUG] bind 8.3

To: Song Jeong il <jisong@xxxxxxxxxxxx>
Subject: Re: [KFUG] bind 8.3의 로그메세지 확인방법
From: Byung-Hee HWANG <bh@xxxxxxxxxxxxx>
Date: Sun, 17 Jul 2005 01:14:59 +0900
Cc: questions@xxxxxxxxxxxxxx
Comment: DomainKeys? See http://antispam.yahoo.com/domainkeys
Content-disposition: inline
Content-transfer-encoding: 8bit
Content-type: text/plain; charset=euc-kr
Delivered-to: mhonarc-archiver@kr.freebsd.org
Delivered-to: questions@kr.FreeBSD.org
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=s384; d=izb.knu.ac.kr; b=E2SMGRd6K3ejkNNYXLLe4wXrhduQW7/ZjAnx1hjhP//yJbyT3qkOeHn6fVnYfefK ;
In-reply-to: <007e01c58778$626049f0$7301a8c0@daksong>
List-help: <mailto:questions-request@kr.FreeBSD.org?subject=help>
List-id: 일반적인 질문과 답변 <questions.kr.FreeBSD.org>
List-post: <mailto:questions@kr.FreeBSD.org>
List-subscribe: <http://www.kr.FreeBSD.org/mailman/listinfo/questions>, <mailto:questions-request@kr.FreeBSD.org?subject=subscribe>
List-unsubscribe: <http://www.kr.FreeBSD.org/mailman/listinfo/questions>, <mailto:questions-request@kr.FreeBSD.org?subject=unsubscribe>
Mail-followup-to: Song Jeong il <jisong@xxxxxxxxxxxx>, questions@xxxxxxxxxxxxxx
Organization: InZealBomb <http://izb.knu.ac.kr/>
References: <007e01c58778$626049f0$7301a8c0@daksong>
Sender: questions-bounces@xxxxxxxxxxxxxx
User-agent: Mutt/1.5.9i

On Wed, Jul 13, 2005 at 03:59:10PM +0900, Song Jeong il wrote:
> 외부 DNS에 쿼리를 보내면 결과가 굉장히 빠르게 나오는데 로컬에 있는 DNS에 
> 쿼리를 보내면 룩업이 되질 않습니다.
> named.conf 설정은 제대로 되어 있다고 할때 룩업이 이뤄지지 않는 경우 어디를 
> 의심해 봐야 하나요?
> 
> 네임서버 앞단에 방화벽(Cisco PIX 525R)이 있으나 방화벽을 확인해 볼수 있는 
> 엔지니어가 없어서 의심은 되지만 확인은 못해봤습니다.
> 방화벽에서는 네임서버로 udp 53번 포트가 열려있고 외부 DNS를 사용하기 위하여
> access-list acl_out permit tcp any any eq domain
> access-list acl_out permit udp any any eq domain
> 위처럼 정책을 넣어주었구요
> 
> tcpdump 해서 확인해보니 룩업이 않되는 경우 
> 루트도메인(i.root-servers.net.domain 등등)으로 굉장히 많은 접속이 일어 나고 
> 있습니다. 도메인을 찾지 못해서 계속 루트서버로 질의를 날리는것 처럼 
> 보입니다.
> 15:31:11.858606 ns1.???.co.kr.4173 > a.root-servers.net.domain:  21773 
> [1au] A? daum.net. (37)
> 15:31:16.011692 ns1.???.co.kr.4173 > i.root-servers.net.domain:  21773 
> [1au] A? daum.net. (37)
> 15:31:26.011890 ns1.???.co.kr.4173 > f.root-servers.net.domain:  21773 
> [1au] A? daum.net. (37)
> 15:31:49.012607 ns1.???.co.kr.4173 > j.root-servers.net.domain:  21773 
> [1au] A? daum.net. (37)
> 15:32:11.012448 ns1.???.co.kr.4173 > b.root-servers.net.domain:  21773 
> [1au] A? daum.net. (37)
> 15:33:01.013486 ns1.???.co.kr.4173 > c.root-servers.net.domain:  64418 
> [1au] A? daum.net. (37)
> 15:33:52.014353 ns1.???.co.kr.4173 > G.ROOT-SERVERS.NET.domain:  64418 
> [1au] A? daum.net. (37)
> 
> 4.11R 을 사용중이며 bind버전은 8.3.7 입니다. 

저도 잘은 모르지만.. 캐싱전용 바인드의 named.conf 에 forwarders 인자를
넣어보는건 어떨까요..
dns 트래픽을 감소시켜준다는.. 므.. 그런 의미심장한 역할을 한다네요..
/etc/namedb/named.conf 를 참고했습니다.. 저도 4.11R, bind8.3.7 입니다;;

-- 
병희
_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions

참조:
- [KFUG] bind 8.3의 로그메세지 확인방법
  - From: Song Jeong il

이전 글: Re: [KFUG] 김정욱씨가 새로 FreeBSD 커미터가 되셨습니다.
다음 글: [KFUG] [질문] kr.freebsd.org에 있는 메일링
이전 댓글: [KFUG] bind 8.3의 로그메세지 확인방법
다음 댓글: Re: [KFUG] 김정욱씨가 새로 FreeBSD 커미터가 되셨습니다.

[ 날짜순 색인 ] [ 댓글순 색인 ] [ 최상위 색인] [ 검색]