Re: [KFUG] DNS .

News, Internal, Projects, Home
Software, Support, Documentation

Re: [KFUG] DNS .

To: 임경훈 <admin@xxxxxxxxxxxx>
Subject: Re: [KFUG] DNS 문제 해결되었습니다.
From: Pyun YongHyeon <pyunyh@xxxxxxxxx>
Date: Thu, 16 Mar 2006 09:14:33 +0900
Cc: questions@xxxxxxxxxxxxxx
Content-disposition: inline
Content-transfer-encoding: 8bit
Content-type: text/plain; charset=euc-kr
Delivered-to: mhonarc-archiver@kr.freebsd.org
Delivered-to: questions@kr.FreeBSD.org
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=beta; d=gmail.com; h=received:date:from:to:cc:subject:message-id:reply-to:references:mime-version:content-type:content-disposition:content-transfer-encoding:in-reply-to:user-agent; b=hWefZPJIIneXCk5WGyRjTKVFw7JGxrj/aTkJz5SPySyPPXKm+fHP1VGOo5rqBfhWXrNzcdbNE3UvgbrwBQUGIP77tL88pR/05ESewYYPhLX8fAXupqsuG0zp1xS739s5YIEeFV8obd36uzOjm1Xq5M7k6AGVOxbOXpQzYFT3m3g=
In-reply-to: <200603151350.k2FDo5p2008621@hq.anyuneed.com>
List-help: <mailto:questions-request@kr.FreeBSD.org?subject=help>
List-id: 일반적인 질문과 답변 <questions.kr.FreeBSD.org>
List-post: <mailto:questions@kr.FreeBSD.org>
List-subscribe: <http://www.kr.FreeBSD.org/mailman/listinfo/questions>, <mailto:questions-request@kr.FreeBSD.org?subject=subscribe>
List-unsubscribe: <http://www.kr.FreeBSD.org/mailman/listinfo/questions>, <mailto:questions-request@kr.FreeBSD.org?subject=unsubscribe>
References: <200603151350.k2FDo5p2008621@hq.anyuneed.com>
Reply-to: pyunyh@xxxxxxxxx
Sender: questions-bounces@xxxxxxxxxxxxxx
User-agent: Mutt/1.4.2.1i

On Wed, Mar 15, 2006 at 10:50:05PM +0900, 임경훈 wrote:
 > 한종우님, 편용현님, 박성석님께 감사드립니다.
 > (상담해주신 후준님께도 감사~ ^^)
 >  
 > 결국 KT DNS 캐쉬 갱신 요청하는 것으로 해결 되었습니다.
 >  
 >  
 >  
 > 근데.. 아직도 미스테리가... 이건 그냥 주저리, 넉누리라고 보시면 됩니다. ^^
 >  
 > A 네임 서버에서 B 네임 서버로 변경을 시킨 것이 저번주 금요일 오후입니다.
 >  
 > 고로 네임 서버 캐쉬 갱신에 보통 3일 정도 길어야 1주일 정도 걸린다는 것을
 > 알고
 > A, B 네임 서버 모두를 가동시키고 있습니다.
 > 네임 서버가 변경되는 도중 DNS lookup 물어보면 바뀐 B 서버로 응답이 잘
 > 오거나 혹은 A, B 번갈아가며 물어보고 답을 내 줬습니다.
 > 결국 어느 하나를 물어보더라도 DNS 이름 풀기가 다 잘 되었다는 것이죠.
 > 고로 A, B 모두 작동시키고 시간을 기다리면 DNS 관련 문제는 절대로 발생하지
 > 않는 다고 생각했습니다.
 >  

이건 name server관리자가 zone file을 어떻게 설정했는지에 따라서
바뀝니다. FreeBSD.org의 예를들면
693 [michelle: ~]nslookup -type=SOA freebsd.org.
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
freebsd.org
        origin = ns0.freebsd.org
        mail addr = hostmaster.freebsd.org
        serial = 106031500
        refresh = 1800
        retry = 900
        expire = 604800
        minimum = 1800

Authoritative answers can be found from:
freebsd.org     nameserver = ns0.freebsd.org.
freebsd.org     nameserver = ns1.iafrica.com.
freebsd.org     nameserver = ns1.downloadtech.com.
freebsd.org     nameserver = ns2.iafrica.com.
freebsd.org     nameserver = ns2.downloadtech.com.
ns0.freebsd.org internet address = 216.136.204.126
ns1.iafrica.com internet address = 196.7.0.139
ns1.downloadtech.com    internet address = 209.237.247.3
ns2.iafrica.com internet address = 196.7.142.133
ns2.downloadtech.com    internet address = 209.237.247.2

SOA를 보시면 아시겠지만 refresh/expire등에 의해서 결정됩니다.
DNS를 변경할때는 실제 변경이 일어나기 전 refresh나 expire같은 값을
줄여서 실제 변경이 일어날 때 최소의 시간으로 변경이 되도록
하는것이 일반적인 방법입니다.
또는 변경전에 사용된 primary name server에서 변경될 domain을
한동안 서비스 하도록 하는것도 한가지 방법입니다.

 > 그런데 KT DNS 쪽만 5번 물어보면 2~3번 정도 Time out을 주는 것입니다.
 > (현재는 KT DNS들이 모두 레코드를 잘 던져주고 있습니다.)
 >  

이건 KT name server관리자에게 달려 있습니다.
(DNS load balancing, firewall filtering etc.)

 > KT에서는 저희가 도메인을 등록,관리하는 whois에서 오늘 새벽에 네임 서버 변경
 > 정보를 넘겨줬다고 합니다.
 > 만약 그렇다면 데이콤, 하나로 혹은 일본 아사히넷 DNS 서버들도 KT DNS 처럼
 > Time out이 나와야 하는데 전혀 그렇지 않았습니다.
 >  

이것도 name server관리자와 delegation이 얼마나 빨리 전파되는지에
따라 결정됩니다.

 > KT에 캐쉬 갱신 요청을 드리고 저녁 먹고 오니 응답율이 좋아지더니
 > 저녁 9시 쯤 되니 KT에서 발생하던 문제가 사라졌습니다.
 >  
 > 제가 DNS 설정을 잘 못 했다면 문제를 파악해서 다시는 이러지 않았으면 좋겠는데
 > KT에서 DNS 캐쉬 갱신 하니 이후 문제가 발생하지 않고 있습니다.
 >  
 > 아.. powered by DNS 다시 봐야할 것 같네요. ^^

O'Reilly의 메뚜기책(DNS and BIND 4th Ed.) 추천합니다.
-- 
Regards,
Pyun YongHyeon
_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions

참조:
- [KFUG] DNS 문제 해결되었습니다.
  - From: 임경훈

이전 글: [KFUG] DNS 문제 해결되었습니다.
다음 글: [KFUG] openwebmail 설치 질문입니다...
이전 댓글: [KFUG] DNS 문제 해결되었습니다.
다음 댓글: [KFUG] openwebmail 설치 질문입니다...

[ 날짜순 색인 ] [ 댓글순 색인 ] [ 최상위 색인] [ 검색]