안녕하세요 선생님들.
DNS 서버 운영에 있어서 궁금한것이 있어 질문올립니다.
아래 네임서버명과 도메인명은 제가 임의로 작성한것으로 실제 설정되어있는 정보와는 다릅니다.
windows 서버 환경 DNS 서비스
호스트명 : abc_dns
네임서버명 : ns.edf.co.kr ip(공인)
도메인 edf.co.kr
SOA권한시작 탭 주서버 설정 : abc_dns
네임서버 탭 설정 : ns.edf.co.kr. IP(공인)
제가 생각하기에는 SOA 권한시작 탭의 주서버명이 ns.edf.co.kr 로 설정되어있어야 맞는것 같은데요
지금 현재 설정으로 사용해도 문제가 없을까 의문이 생깁니다.
실제로 웹접속은 잘되고 있습니다.
아래 nslookup 조회시
>nslookup -type=SOA edf.or.kr
서버: kns.kornet.net
Address: 168.126.63.1
권한 없는 응답: (코넷DNS에서 조회되었기때문에 권한없는응답이 맞겠죠?)
edf.or.kr
primary name server = abc_dns (이부분이 ns.edf.or.kr이 설정되어야하지않나 생각합니다.)
responsible mail addr = hostmaster
serial = 99
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 300 (5 mins)
edf.or.kr nameserver = ns.edf.or.kr
ns.edf.or.kr internet address = 공인IP
>nslookup edf.or.kr ns.edf.or.kr
서버: ns.edf.or.kr
Address: 네임서버 공인IP
권한 없는 응답: (네임서버에 직접질의하였지만 권한 없는 응답?)
이름: edf.or.kr
Address: 웹서비스 공인IP
읽어주셔서 감사합니다.
3개의 답변이 있습니다.
앞부분에서 네임서버명에 ns.edf.co.kr 로 등록했다고 되어있는데...
nslookup은 edf.or.kr을 하고 있어... 상당한 혼동이 느껴지네요.
호스트 명이 abc_dns 라면... abc_dns를 DNS 서버의 A Record에 등록시켜서 사용하면 되겠고요.
DNS 설정시 SOA 바로 뒷부분에 적는 ns.edf.co.kr.은 rname 값으로 관리자 메일 주소에 해당합니다. ns@edf.co.kr이 관리자 메일 주소라는 걸 의미하고요. 관리자 메일 주소로 root@edf.co.kr을 하나 더 기재하고 싶다면 ns.edf.co.kr. root.edf.co.kr. 과 같이 하나 더 추가해서 기재해 주면 되겠고...
권한 없는 응답이라는 건... 응답한 DNS 서버가 edf.or.kr을 관리하는 DNS 서버가 직접 응답한 결과가 아니라 다른 DNS 서버가 캐시되어 있는 내용으로 응답했다는 의미가 되겠고요.
nslookup edf.or.kr ns.edf.or.kr
와 같이 직접 질의했는데도 권한 없는 응답이라는 건...??
ns.edf.or.kr DNS 서버를 사내에 직접 구축해서 사용하고 있는게 아닌게 아닐까 하는 생각이 드네요.
whois 명령으로 edf.or.kr 해 보면, 1차 네임서버 정보에 ns1.hosting.co.kr 이라고 나오는데...
이와 관련이 있는게 아닐까 하는 느낌도 들고...
섭섭섭 | 일 년 이상 전
아 실제 도메인명과 다릅니다.
제가 현재 설정값과 다른 임의의 도메인명과 호스트명으로 질문을 드린것이라..예시라고 보시면됩니다.
ns.edf.or.kr 이라는 네임서버는 DMZ 존에 구축이 되어 있구요 이놈의 호스트명이 abc_dns입니다.
가비아또는 후이즈에 edf.or.kr 의 도메인에 대해서 ns.edf.or.kr 로 네임서버 등록이 되어있습니다.
대외 서비스라 nslookup edf.or.kr ns.edf.or.kr 이라고 질의 했지만
SOA설정에 주서버명이 abc_dns가 아닌 ns.edf.co.kr로 등록되어야 하는지 질문드린것입니다~!
답변감사합니다~~~선생님
SOA 설정에서
주서버 설정은 FQDN정보 즉, Full Qualified Domain Name으로 설정해야 합니다.
abc_dns가 아닌 ns.edf.co.kr로 설정하셔야 합니다.