반응형
네임서버 점검을 위한 일반적인 절차
zone 파일 소유권 오류
※ named 데몬 named 계정으로 실행 시
데몬 확인 절차
1. named.conf 파일 및 zone 파일 문법 검사
2. named(messages)로그 확인
3. named 프로세스 확인
4. LISTEN 포트 확인
5. 질의 테스트
1. named.conf 파일 및 zone 파일 문법 검사 - 정상
named-checkconf -z$ named-checkconf -z
zone localdomain/IN: loaded serial 199702270
zone localhost/IN: loaded serial 1997022700
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone sangchul.kr/IN: loaded serial 2010120901
zone 0.168.192.in-addr.arpa/IN: loaded serial 2010120901
2. named(messages)로그 확인 - 정상
tail -n 20 /var/log/messages$ tail -n 20 /var/log/messages
Dec 9 02:24:42 mail named[2551]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 -u named
Dec 9 02:24:42 mail named[2551]: adjusted limit on open files from 1024 to 1048576
Dec 9 02:24:42 mail named[2551]: found 1 CPU, using 1 worker thread
Dec 9 02:24:42 mail named[2551]: using up to 4096 sockets
Dec 9 02:24:42 mail named[2551]: loading configuration from '/etc/named.conf'
Dec 9 02:24:42 mail named[2551]: using default UDP/IPv4 port range: [1024, 65535]
Dec 9 02:24:42 mail named[2551]: using default UDP/IPv6 port range: [1024, 65535]
Dec 9 02:24:42 mail named[2551]: listening on IPv4 interface lo, 127.0.0.1#53
Dec 9 02:24:42 mail named[2551]: listening on IPv4 interface eth0, 192.168.0.50#53
Dec 9 02:24:42 mail named[2551]: command channel listening on 127.0.0.1#953
Dec 9 02:24:42 mail named[2551]: command channel listening on ::1#953
Dec 9 02:24:42 mail named[2551]: the working directory is not writable
Dec 9 02:24:42 mail named[2551]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Dec 9 02:24:42 mail named[2551]: zone 0.168.192.in-addr.arpa/IN: loading master file 192.168.0.0-zone: permission denied
Dec 9 02:24:42 mail named[2551]: zone sangchul.kr/IN: loading master file sangchul.kr-zone: permission denied
Dec 9 02:24:42 mail named[2551]: zone localdomain/IN: loaded serial 199702270
Dec 9 02:24:42 mail named[2551]: zone localhost/IN: loaded serial 1997022700
Dec 9 02:24:42 mail named[2551]: running
3. named 프로세스 확인 - 정상
ps -ef | grep named$ ps -ef | grep named
named 2551 1 0 02:26 ? 00:00:00 /usr/sbin/named -u named
root 2586 1633 0 02:27 pts/0 00:00:00 grep named
4. LISTEN 포트(UDP 53, TCP 53) 확인 - 정상
netstat -na | grep 53$ netstat -na | grep 53
tcp 0 0 192.168.0.50:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 ::1:953 :::* LISTEN
udp 0 0 192.168.0.50:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
5. 외부(naver.com, daum.net)도메인 질의 테스트 - 정상
dig @127.0.0.1 naver.com +short$ dig @127.0.0.1 naver.com +short
202.131.29.70
202.131.29.71
222.122.195.5
222.122.195.6dig @127.0.0.1 daum.net +short$ dig @127.0.0.1 daum.net +short
211.115.77.212
211.115.77.213
211.115.77.214
211.115.115.211
211.115.115.212
211.115.77.211728x90
장애 현상 (질의 테스트, 메모리에 로드 된 도메인 확인)
dig @127.0.0.1 sangchul.kr$ dig @127.0.0.1 sangchul.kr
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @127.0.0.1 sangchul.kr
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 17495
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;sangchul.kr. IN A
;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Dec 9 02:29:03 2010
;; MSG SIZE rcvd: 29rndc dumpdbgrep sangchul.kr /var/named/data/cache_dump.db
[장애 원인] named 데몬에서 소유권(그룹) 때문에 파일를 로드하지 못 하였다.
ls -l sangchul.kr-zone$ ls -l sangchul.kr-zone
-rw-r----- 1 root root 354 12월 9 02:03 sangchul.kr-zone
[장애 해결]파일 소유권 변경(그룹 : root -> named)
chown root.named sangchul.kr-zonels -l sangchul.kr-zone
-rw-r----- 1 root named 354 12월 9 02:03 sangchul.kr-zone
rndc 유틸리티를 이용한 named 데몬 리로드
rndc reload$ rndc reload
server reload successful
메모리 상주해 있는 도메인 덤프
rndc dumpdb
덤프파일에 있는 도메인 확인
grep sangchul.kr /var/named/data/cache_dump.db$ grep sangchul.kr /var/named/data/cache_dump.db
; ns.sangchul.kr [v4 TTL 595] [v6 TTL 25] [v4 success] [v6 nxrrset]
질의 테스트 정상
dig @127.0.0.1 sangchul.kr +short$ dig @127.0.0.1 sangchul.kr +short
192.168.0.50
728x90
반응형
'네임서버' 카테고리의 다른 글
| [원도우] 이벤트 ID 4000 (0) | 2013.09.04 |
|---|---|
| bind zone 파일 IP 변경 스크립트 (0) | 2013.09.04 |
| MyDNS 설치 및 사용하는 방법 (0) | 2013.09.01 |
| DNS의 SOA 레코드 (0) | 2013.09.01 |
| [네임서버] 원도우 DNS 강좌 (0) | 2013.08.14 |
