DNS 서버가 자신으로 보낼 패킷을 발견했다 해결방법은 어떻게 되는가 ?
페이지 정보
작성자 차동박 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 댓글 0건 조회 9,562회 작성일 08-12-10 08:46본문
DNS 서버를 운영하다보면 아래와 같은 DNS 이벤트 로그를 볼 수도 있습니다.
-----------------------------------------------------------------------------------
DNS 서버가 자신으로 보낼 패킷을 발견했습니다 -- IP 주소 xxx.xx.xxx.xxx.
자체 DNS 서버로 패킷을 보내서는 안됩니다. 이 상황은 대개 구성 오류를 나타냅니다.
가능성 있는 자체 보내기 구성 오류에 대해 다음 영역을 확인하십시오:
1) 전달자 목록. (DNS 서버는 자신에게 전달해서는 안됩니다).
2) 보조 영역의 마스터 목록.
3) 주 영역 목록 알림.
4) 하위 영역 위임. 하위 영역이 또한 이 서버에 있지 않다면 DNS 서버에 대한 NS 레코드를 포함해서는 안됩니다
자기 위임 보기:
-> 이 DNS 서버 dns1.foo.com은 foo.com 영역에 대한 주 영역입니다.
-> foo.com 영역이 dns1.foo.com으로 향하는 bar.foo.com의 위임을 포함하나,
(bar.foo.com NS dns1.foo.com)
-> 그러나 bar.foo.com 영역이 이 서버에 없습니다.
참고, 이 DNS 서버와 하위 영역을 위임한 서버 모두에서 (nslookup 또는 DNS 관리자를 사용해서) 이 위임을 확인해야 합니다. 위임이 정확히 이루어졌으나, 하위 영역에 대한 주 DNS에, 이 서버를 되가리키는 잘못된 NS 레코드가 있을 수 있습니다. 잘못된 NS 레코드가 이 서버에서 캐시되면 자체 보내기가 발생할 수 있습니다. 자체 보내기가 발견되면, 하위 영역 DNS 서버 관리자가 오동작하는 NS 레코드를 제거해야 합니다.
-----------------------------------------------------------------------------------
실제 이에 대한 해결책은 W2K KB나 기타 Technet에서 찾아보지 못했는데, 우연한 기회에 이러한 문제가 발생하는 원인 그리고 그 대책을 알 수 있었습니다.
서버의 상황
* OS : Windows 2000 Advanced Server (KO)
* DOMAIN : aaa.com, bbb.com, ccc.com
* 도메인별 NS : ns.aaa.com, ns.bbb.com, ns.ccc.com
* 서버IP : 192.168.0.2
즉, DNS 서버에서 여러개의 도메인을 운영할 때(물론 IIS도 운영할 수도 있죠)에 이러한 DNS 이벤트가 발생할 수 있습니다. DNS 내용을 간단히 적어보면
aaa.com
@ A 192.168.0.2
@ NS ns.aaa.com
ns A 192.168.0.2
@ MX 10 192.168.0.2
bbb.com
@ A 192.168.0.2
@ NS ns.bbb.com
ns A 192.168.0.2
@ MX 10 192.168.0.2
ccc.com
@ A 192.168.0.2
@ NS ns.ccc.com
ns A 192.168.0.2
@ MX 10 192.168.0.2
잘 보시면 ns.aaa.com, ns.bbb.com, ns.ccc.com 이 모두 한 IP에 연결되어 있는 것을 보실 수 있습니다. 즉, IP로 연결될 때 어느 레코드가 연결될지 제대로 처리하지 못해서 발생하는 것 같습니다.
해결 방법은 간단합니다.
bbb.com 의 ns를 ns.aaa.com, ccc.com의 ns를 ns.aaa.com 식으로
한쪽으로 몰아서 세팅해주면됩니다. 물론, NIC에서도 바꿔줘야겠죠.
-----------------------------------------------------------------------------------
DNS 서버가 자신으로 보낼 패킷을 발견했습니다 -- IP 주소 xxx.xx.xxx.xxx.
자체 DNS 서버로 패킷을 보내서는 안됩니다. 이 상황은 대개 구성 오류를 나타냅니다.
가능성 있는 자체 보내기 구성 오류에 대해 다음 영역을 확인하십시오:
1) 전달자 목록. (DNS 서버는 자신에게 전달해서는 안됩니다).
2) 보조 영역의 마스터 목록.
3) 주 영역 목록 알림.
4) 하위 영역 위임. 하위 영역이 또한 이 서버에 있지 않다면 DNS 서버에 대한 NS 레코드를 포함해서는 안됩니다
자기 위임 보기:
-> 이 DNS 서버 dns1.foo.com은 foo.com 영역에 대한 주 영역입니다.
-> foo.com 영역이 dns1.foo.com으로 향하는 bar.foo.com의 위임을 포함하나,
(bar.foo.com NS dns1.foo.com)
-> 그러나 bar.foo.com 영역이 이 서버에 없습니다.
참고, 이 DNS 서버와 하위 영역을 위임한 서버 모두에서 (nslookup 또는 DNS 관리자를 사용해서) 이 위임을 확인해야 합니다. 위임이 정확히 이루어졌으나, 하위 영역에 대한 주 DNS에, 이 서버를 되가리키는 잘못된 NS 레코드가 있을 수 있습니다. 잘못된 NS 레코드가 이 서버에서 캐시되면 자체 보내기가 발생할 수 있습니다. 자체 보내기가 발견되면, 하위 영역 DNS 서버 관리자가 오동작하는 NS 레코드를 제거해야 합니다.
-----------------------------------------------------------------------------------
실제 이에 대한 해결책은 W2K KB나 기타 Technet에서 찾아보지 못했는데, 우연한 기회에 이러한 문제가 발생하는 원인 그리고 그 대책을 알 수 있었습니다.
서버의 상황
* OS : Windows 2000 Advanced Server (KO)
* DOMAIN : aaa.com, bbb.com, ccc.com
* 도메인별 NS : ns.aaa.com, ns.bbb.com, ns.ccc.com
* 서버IP : 192.168.0.2
즉, DNS 서버에서 여러개의 도메인을 운영할 때(물론 IIS도 운영할 수도 있죠)에 이러한 DNS 이벤트가 발생할 수 있습니다. DNS 내용을 간단히 적어보면
aaa.com
@ A 192.168.0.2
@ NS ns.aaa.com
ns A 192.168.0.2
@ MX 10 192.168.0.2
bbb.com
@ A 192.168.0.2
@ NS ns.bbb.com
ns A 192.168.0.2
@ MX 10 192.168.0.2
ccc.com
@ A 192.168.0.2
@ NS ns.ccc.com
ns A 192.168.0.2
@ MX 10 192.168.0.2
잘 보시면 ns.aaa.com, ns.bbb.com, ns.ccc.com 이 모두 한 IP에 연결되어 있는 것을 보실 수 있습니다. 즉, IP로 연결될 때 어느 레코드가 연결될지 제대로 처리하지 못해서 발생하는 것 같습니다.
해결 방법은 간단합니다.
bbb.com 의 ns를 ns.aaa.com, ccc.com의 ns를 ns.aaa.com 식으로
한쪽으로 몰아서 세팅해주면됩니다. 물론, NIC에서도 바꿔줘야겠죠.
관련링크
- http://ntfaq.co.kr/1816 3293회 연결
댓글목록
등록된 댓글이 없습니다.