DNS 서버 운영시 zone-transfer 문제

안녕하십니까? 오늘과내일의 홍석범입니다.

첫번째 질문은 해당 zone 파일의 SOA 필드에서 정의됩니다. SOA에 대한 문서를 보시면 자세하게 설명이 되어 있는데 문의하신 내용은바로 Expire에 해당하는 부분입니다. 즉 정기적으로 ZONE 파일을 동기화하기 위해 재시도를 했지만 여러가지 이유로 master에 접속할 수 없을 경우 아래의 경우 4주가 지나면 해당 zone 정보를 폐기하게 됩니다.  

                                      2007052911 ; Serial
                                      7200       ; Refresh(2 hr)
                                      7200       ; Retry(2 hr)
                                      2419200    ; Expire(4 weeks)

그리고, 두번째 문의하신 내용은 DNS의 원리를 이해하셔야 하는 내용입니다. dns 서버는 자신의 설정파일(예:/etc/named.conf) 및 캐시에 없는 질의가 들어올 경우에는 최상위 root dns로부터 순차적으로 정보를 찾아 오게 됩니다.

$ dig superuser.co.kr +trace 를 실행해 보시면 쉽게 이해가 가실겁니다..

그리고 최종적으로 알게된 정보에 대해서는 zone 파일에 정의된 $TTL 동안 메모리 캐시에 저장하여 동일한 질의가 들어올 경우에는 해당 정보를 캐시에서 바로 응답하게 되는 것입니다.

감사합니다.

안단형 님의 글

안녕하십니까?

DNS 서버를 공부중인데 궁금한 점이 있습니다. master와 slave 서버 2대가 있다고

가정할 때, slave에서 master에 접속하여 주기적으로 zone-transfer를 하지 않습니까?

그런데 이때, 네트웍이든 뭐든 문제가 생겨서 꽤 오랫동안 slave가 master로부터

zone-transfer를 하지 못해 정보가 일치하지 않는 현상이 생겼다고 가정하면,

어떤 일(?)이 벌어지는 건가요?

아.. 질문이 하나 더 있는데, master 서버는 어디론가 접속해서 zone-transfer로 가져오는

경우는 없나요? 우리나라의 168.126.63.x는 어디로 접속해서 정보를 가져오는 건지~

따로 가져오는 곳은 없고 쿼리들어오고 처리할 때마다 그 정보를 쌓아두는 건가요?

죄송합니다. DNS 개념이 잘 안잡혀서..

좋은 하루 보내십시오~