[DNS점검] 4. 네임서버IP설정 확인

요약

네임서버는 서로다른 네트워크 스위치에 연결되도록 구성해야한다.

네임서버는 서로다른 네트워크에 위치하도록 구성한다.

1

네임서버는 서로다른 네트워크 스위치에 연결되도록 구성해야한다.

 


네임서버 2대를 동일 네트워크스위치에 연결을 할경우 1개스위치 장애시 전체서비스가 중지될 수 있으므로, 네임서버구축시 반드시 고려해야하는 부분이다.

대부분의 외국기업은 네임서버가 다른 네트워크에 구축되어 운영중이다.
IDC가 여러곳이 있으면, 네임서버를 서로다른 IDC에 분산운영하도록 한다.

네임서버가 1대뿐인 경우는 ISP에 무료 Slave네임서비스를 받아도 된다.
(단, Slave무료네임서비스시는 장애로 서버IP변경시 Slave에서 빠른 반영이 안될경우 문제의 소지가 있다.
따라서, 가급적 네임서버2대를 자체운영할수 있도록 권장한다.)
 

 2

네임서버는 서로다른 네트워크에 위치하도록 구성한다.

1


RFC2182 3.1 에 다른 네트워크를 사용하도록 권고되어 있다.

한 네트워크에 있으면, DDOS등으로 트래픽 Full차게되는 경우는 네임서비스가  되지 않아, 전체 서비스 장애로 이어지는 경우가 생긴다.

네임서버ip가 동일블럭(C-Class) 또는 동일 네트워크장비에 있으면, 네트워크 문제 발생시 네임서비스가 되지 않아, 전체 서비스가 중지되므로 다른네트워크IP블럭 및 네트워크장비에 연결되도록 구성 한다.

네임서버는 기본알고리즘은  NS1 또는 NS2 하나가 장애가 나더라도,  서비스가 정상적으로 된다.

NS2장애시,  사용자는 자동적으로 NS1을 통해 재질의하여 응답을 받아오게되며, NS1장애시 또한 자동으로 NS2를 통해 응답을 받아 서비스는 된다.

네임서버의 동작은 무조건1차로 가서 질의하고 안되면 2차로 가는것이 아니며, Master , Slave 2대로 구성시는 외부에서 50%, 50% 질의를 하여 응답을하게된다.
 

감사합니다.