공유기 하단에 네임서버 세팅할때 질문입니다.
작성자 정보
- 정승식 작성
- 작성일
컨텐츠 정보
- 2,336 조회
- 0 추천
- 목록
본문
환경은 아래와 같습니다.
제가 어떤 설정을 잘못 했는지 모르겠습니다.
아래의 환경 설정파일을 보시고 답변좀 부탁드립니다...
(죄송합니다. 자세한 설정을 붙이다가 보니 좀 길어졌습니다. ^^;; )
공인아이피 사용중 (매가패스 MyIP 사용중입니다.)
인터넷 공유기 사용중 (Unicorn HIP-400)
위와 같은 네트웍에서 리눅스로 네임서버를 만들려구합니다.
(리눅스는 wowlinux 7.3 Paran R2,
Bind는 rpm으로 bind-9.2.1-9,bind-utils-9.2.1-9 버젼을 설치했습니다.)
krnic에 신청한 도메인을 리눅스 네임서버에 세팅하고 그 안에서 홈페이지를 운영하려구 합니다.
사정상 공인아이피는 111.222.333.444로 도메인은 abcdef.co.kr로 하겠습니다.
(죄송합니다.. 별거 없지만 고정아이피라서 ^^;; )
리눅스의 서버이름 세팅부분입니다.
===============================================================================
[root@ns named]# uname -a
Linux ns.abcdef.co.kr 2.4.18-4 #1 SMP Tue Aug 13 12:36:12 KST 2002 i686 unknown
===============================================================================
리눅스의 eth0에 설정된 아이피는 아래와 같이 비공인 아이피가 설정되어 있습니다.
===============================================================================
[root@ns named]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:DA:D2:F6:C3
inet addr:192.168.123.176 Bcast:192.168.123.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3934 errors:0 dropped:0 overruns:0 frame:0
TX packets:3025 errors:0 dropped:0 overruns:0 carrier:2
collisions:0 txqueuelen:100
RX bytes:325376 (317.7 Kb) TX bytes:460548 (449.7 Kb)
Interrupt:3 Base address:0x300
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:46 errors:0 dropped:0 overruns:0 frame:0
TX packets:46 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3996 (3.9 Kb) TX bytes:3996 (3.9 Kb)
===============================================================================
1. /etc/named.conf 파일 내용입니다.
===============================================================================
[root@ns named]# vi /etc/named.conf
// generated by named-bootconf.pl
options {
directory "/var/named";
dump-file "/var/tmp/named_dump.db"; // Dump 파일이 생성되는 경로
statistics-file "/var/tmp/named.stats"; //통계파일이 생성되는 경로
pid-file "/var/run/named/named.pid"; // 프로세스 ID가 담긴 파일 생성 경로
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
logging { // 불필요한 정보를 로그파일에 남기지 않는다.
category lame-servers { null; };
category cname { null; };
category response-check { null; };
category notify { null; };
};
//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "named.ca";
};
// localhost(내부 접속용)를 위한 설정
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
//도메인 네임에 대한 설정
zone "ns.abcdef.co.kr" {
type master;
file "abcdef.co.kr.zone";
allow-update { none; };
allow-query { any; };
};
zone "333.222.111.in-addr.arpa" {
type master;
file "reverse.zone";
allow-update { none; };
allow-query { any; };
};
===============================================================================
2. zone 파일(abcdef.co.kr.zone)파일 내용입니다.
===============================================================================
[root@ns named]# vi /var/named/abcdef.co.kr.zone
$TTL 43200
@ IN SOA ns.abcdef.co.kr. root.localhost. (
2003030511 ; Serial
28800 ; Refresh
14400 ; Retry
1209600 ; Expire ( 14 Day )
86400 ) ; Minimum (1 Day)
IN NS ns.abcdef.co.kr.
abcdef.co.kr. IN MX 10 ns.abcdef.co.kr.
IN A 111.222.333.444
;
$ORIGIN abcdef.co.kr.
; Hosts Here - This is Comments
localhost IN A 127.0.0.1
mail IN A 111.222.333.444
www IN A 111.222.333.444
===============================================================================
3. reverse.zone 파일 내용입니다.
===============================================================================
[root@ns named]# vi reverse.zone
$TTL 43200
@ IN SOA ns.abcdef.co.kr. root.localhost. (
2002040309 ; Serial
21600 ; Refresh ( 6 Hour)
1800 ; Retry ( 30 minutes)
1209600 ; Expire ( 14 days )
86400 ) ; Minimum ( 1 day )
IN NS ns.abcdef.co.kr.
IN MX 10 ns.abcdef.co.kr.
$ORIGIN 333.222.111.in-addr.arpa.
444 IN PTR ns.abcdef.co.kr.
===============================================================================
위와 같은 내용으로 설정파일들을 세팅하고 bind를 실행하면 "/var/log/message" 에 다음과
같은 에러가 발생합니다.
Mar 5 23:47:56 ns named[1447]: starting BIND 9.2.1 -u named
Mar 5 23:47:56 ns named[1447]: using 1 CPU
Mar 5 23:47:56 ns named[1450]: loading configuration from '/etc/named.conf'
Mar 5 23:47:56 ns named[1450]: no IPv6 interfaces found
Mar 5 23:47:56 ns named[1450]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 5 23:47:56 ns named[1450]: listening on IPv4 interface eth0, 192.168.123.176#53
Mar 5 23:47:56 ns named[1450]: command channel listening on 127.0.0.1#953
Mar 5 23:47:56 ns named[1450]: /etc/named.conf:20: unknown logging category 'cname' ignored
Mar 5 23:47:57 ns 3월 5 23:47:56 named: named 를 시작하고 있습니다 succeeded
Mar 5 23:47:56 ns named[1450]: /etc/named.conf:21: unknown logging category 'response-check' ignored
Mar 5 23:47:56 ns named[1450]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Mar 5 23:47:56 ns named[1450]: zone 2.154.218.in-addr.arpa/IN: loaded serial 2002040309
Mar 5 23:47:56 ns named[1450]: dns_master_load: abcdef.co.kr.zone:16: ignoring out-of-zone data (localhost.abcdef.co.kr)
Mar 5 23:47:56 ns named[1450]: dns_master_load: abcdef.co.kr.zone:17: ignoring out-of-zone data (mail.abcdef.co.kr)
Mar 5 23:47:57 ns named[1450]: dns_master_load: abcdef.co.kr.zone:18: ignoring out-of-zone data (www.abcdef.co.kr)
Mar 5 23:47:57 ns named[1450]: zone ns.abcdef.co.kr/IN: loaded serial 2003030511
Mar 5 23:47:57 ns named[1450]: zone localhost/IN: loaded serial 42
Mar 5 23:47:57 ns named[1450]: running
===============================================================================
그리고 nslookup을 실행하면 네임서버가 동작을 안합니다.
[root@ns named]# nslookup
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> server
Default server: 127.0.0.1
Address: 127.0.0.1#53
> ns.abcdef.co.kr
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: ns.abcdef.co.kr
Address: 218.154.2.179
> server ns.abcdef.co.kr
Default server: ns.abcdef.co.kr
Address: 218.154.2.179#53
> ns.abcdef.co.kr
;; connection timed out; no servers could be reached
>
원인이 무억인지 감을 못잡겠습니다.
더욱이 같은 비공인 아이피대역에 있는 windows 환경에서 DNS를 111.222.333.444.로 세팅하고
도스 프럼프트 환경에서 nslookup을 실행하면 아래와 같은 결과가 나옵니다.
C:>nslookup
Default Server: ns.acbdef.co.kr
Address: 111.222.333.444
> ns.acbdef.co.kr
Server: ns.acbdef.co.kr
Address: 111.222.333.444
Name: ns.acbdef.co.kr
Address: 111.222.333.444
> server
Server: ns.acbdef.co.kr
Address: 111.222.333.444
*** ns.acbdef.co.kr can't find server: Non-existent domain
>
현재 인터넷 공유기는 DMZ 설정을 리눅스가 설치된 비공인 아이피(192.168.123.176)로 설정한 상태이며
혹시나 하고 virture server 설정하는 부분에서 53, 21, 23 port를 192.168.123.176으로 세팅해둔 상태입니다.
(결과적으로 타 지역(외부)에서도 내부 리눅스 서버로 텔넷, FTP 접속이 가능합니다.)
안되는 이유가 멀까여...
제가 zone 설정을 잘못해준것인지.....
아니면. 비공인 아이피를 할당 받은 리눅스에서 외부 DNS 서비스를 해주려는 시도가 잘못된것인지
고수님들 답변좀 부탁드립니다.....
관련자료
-
이전
-
다음
