[DNS점검] 3. 실제 네임 서버에서 NS레코드 점검

요약

실제서버에 설정된 NS정보를 나타낸다

도메인등록기관을 통해 상위서버(TLD)에 등록된 네임서버정보와 서버의 NS레코더 정보가 같아야한다.

같지 않을경우 도메인서비스가 동작하지 않거나, 일부가 틀릴 경우 메일수신이 잘 안되거나 외부 사이트 접속이 안되거나 느리게 접속이 되는 현상이 발생한다.

1

상위서버(GTLD, KR NS)에 등록된 네임서버정보는 실제 서버의 Zone설정안의 네임서버(NS) 정보와 같아야 한다.      

 


네임서버 정보를 잘못지정한 경우는 외부에서 접속이 잘 되지 않거나, 메일 수신이 잘 되지 않는다.

"<경고> 상위서버(Gtld서버, KR서버 등)에 설정된 네임서버가 실제서버의 zone설정된 네임서버보다 많음
<수정을 요함> 아래의 서버를 zone에 추가로 등록해야 한다

  ns.jobpoint.co.kr.:210.180.32.37 " 라고 나오는 경우

 실제네임 서버의 Zone파일에 NS레코더를 추가하여 오류를 수정해야한다.

 

NS레코드 추가방법

1) Linux / Unix 경우

Zone 파일에 NS레코드를 추가해야 한다.

$TTL   10M


@    IN SOA  ns1   root (
         2009082014 ; serial (d. adams)
         3H ; refresh
         15M ; retry
         1W ; expiry
         100 ) ; minimum
       IN NS   ns1
       IN NS   ns2
       IN  MX   10   mail

         IN A    200.1.1.10
ns1    IN A    200.1.1.1
ns2    IN A    211.2.2.1
mail    IN A    200.1.1.10
www   IN A    200.1.1.10

 

2) Windows2003서버의 경우

 

 

3

네임서버는 RFC2182에 의거하여 2개 이상운영을 권장하며, 7개는 넘지않아야 한다

 


1. 네임서버는 2개이상 운영을 권장한다.

외부사용자의 경우  귀사 네임서버는 1차가 다운되면, 자동으로 2차로 질의가 가도록 설계가 되어 있다.

 

2. 네임서버를 7개 이하로 권장한다.

1) 7개가 넘으면 DNS 메시지사이즈가 512바이트를 넘어 재전송요청이 진행된다.

일반적으로는 UDP 53포트 질의에서 응답을 받지만, 네임서버수가 7개이상이 되면 512바이트를 넘게되어,

TCP 53포트로 재전송요청이 일어나게된다.    이경우 재전송으로 응답지연되거나 네임서버에 부하가 걸린다.

2) 일부 국내 ISP의 경우는  보안상TCP 53포트가 막혀있어, 512바이트가 넘으면 서비스가 안되는 사용자가 발생된다.

네임서버의 레코더가 2개이더라도, A레코더가 30개이상 넘으면, 메시지사이즈가 512바이트를 넘게되어 동일하게 TCP재전송이 일어난다.

 예제) 다음은 A레코더가 30여개로 인해  메시지사이즈가 512가 넘어 TCP로 재전송요청하여 응답이 온결과이다.

C:\dig>dig   test.serverchk.com
;; Truncated, retrying in TCP mode.     <-  TCP재전송요청을 했다는 내용이다.

; <<>> DiG 9.4.0a6 <<>> test.serverchk.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 712
;; flags: qr rd ra; QUERY: 1, ANSWER: 31, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;test.serverchk.com.            IN      A

;; ANSWER SECTION:
test.serverchk.com.     600     IN      A       100.1.1.15
test.serverchk.com.     600     IN      A       100.1.1.16
test.serverchk.com.     600     IN      A       100.1.1.17
test.serverchk.com.     600     IN      A       100.1.1.18
test.serverchk.com.     600     IN      A       100.1.1.19
test.serverchk.com.     600     IN      A       100.1.1.20
test.serverchk.com.     600     IN      A       100.1.1.21
test.serverchk.com.     600     IN      A       100.1.1.22
test.serverchk.com.     600     IN      A       100.1.1.23
test.serverchk.com.     600     IN      A       100.1.1.24
test.serverchk.com.     600     IN      A       100.1.1.25
test.serverchk.com.     600     IN      A       100.1.1.26
test.serverchk.com.     600     IN      A       100.1.1.27
test.serverchk.com.     600     IN      A       100.1.1.28
test.serverchk.com.     600     IN      A       100.1.1.29
test.serverchk.com.     600     IN      A       100.1.1.30
test.serverchk.com.     600     IN      A       100.1.1.31
test.serverchk.com.     600     IN      A       100.1.1.1
test.serverchk.com.     600     IN      A       100.1.1.2
test.serverchk.com.     600     IN      A       100.1.1.3
test.serverchk.com.     600     IN      A       100.1.1.4
test.serverchk.com.     600     IN      A       100.1.1.5
test.serverchk.com.     600     IN      A       100.1.1.6
test.serverchk.com.     600     IN      A       100.1.1.7
test.serverchk.com.     600     IN      A       100.1.1.8
test.serverchk.com.     600     IN      A       100.1.1.9
test.serverchk.com.     600     IN      A       100.1.1.10
test.serverchk.com.     600     IN      A       100.1.1.11
test.serverchk.com.     600     IN      A       100.1.1.12
test.serverchk.com.     600     IN      A       100.1.1.13
test.serverchk.com.     600     IN      A       100.1.1.14

;; AUTHORITY SECTION:
serverchk.com.          251     IN      NS      ns2.serverchk.com.
serverchk.com.          251     IN      NS      ns1.serverchk.com.

;; ADDITIONAL SECTION:
ns1.serverchk.com.      168661  IN      A       210.116.123.25
ns2.serverchk.com.      168661  IN      A       211.35.64.72

;; Query time: 31 msec
;; SERVER: 168.126.63.1#53(168.126.63.1)
;; WHEN: Sun Mar 15 10:09:06 2009
;; MSG SIZE  rcvd: 600    <- 사이즈가 512바이트가 넘는다.

 

감사합니다.