네임서버 점검을 위한 일반적인 절차

네임서버 점검을 위한 일반적인 절차

zone 파일 소유권 오류

※ named 데몬 named 계정으로 실행 시

 

데몬 확인 절차

1. named.conf 파일 및 zone 파일 문법 검사

2. named(messages)로그 확인

3. named 프로세스 확인

4. LISTEN 포트 확인

5. 질의 테스트

 

1. named.conf 파일 및 zone 파일 문법 검사 - 정상

named-checkconf -z

$ named-checkconf -z
zone localdomain/IN: loaded serial 199702270
zone localhost/IN: loaded serial 1997022700
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone sangchul.kr/IN: loaded serial 2010120901
zone 0.168.192.in-addr.arpa/IN: loaded serial 2010120901

 

2. named(messages)로그 확인 - 정상

tail -n 20 /var/log/messages

$ tail -n 20 /var/log/messages
Dec  9 02:24:42 mail named[2551]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 -u named
Dec  9 02:24:42 mail named[2551]: adjusted limit on open files from 1024 to 1048576
Dec  9 02:24:42 mail named[2551]: found 1 CPU, using 1 worker thread
Dec  9 02:24:42 mail named[2551]: using up to 4096 sockets
Dec  9 02:24:42 mail named[2551]: loading configuration from '/etc/named.conf'
Dec  9 02:24:42 mail named[2551]: using default UDP/IPv4 port range: [1024, 65535]
Dec  9 02:24:42 mail named[2551]: using default UDP/IPv6 port range: [1024, 65535]
Dec  9 02:24:42 mail named[2551]: listening on IPv4 interface lo, 127.0.0.1#53
Dec  9 02:24:42 mail named[2551]: listening on IPv4 interface eth0, 192.168.0.50#53
Dec  9 02:24:42 mail named[2551]: command channel listening on 127.0.0.1#953
Dec  9 02:24:42 mail named[2551]: command channel listening on ::1#953
Dec  9 02:24:42 mail named[2551]: the working directory is not writable
Dec  9 02:24:42 mail named[2551]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Dec  9 02:24:42 mail named[2551]: zone 0.168.192.in-addr.arpa/IN: loading master file 192.168.0.0-zone: permission denied
Dec  9 02:24:42 mail named[2551]: zone sangchul.kr/IN: loading master file sangchul.kr-zone: permission denied
Dec  9 02:24:42 mail named[2551]: zone localdomain/IN: loaded serial 199702270
Dec  9 02:24:42 mail named[2551]: zone localhost/IN: loaded serial 1997022700
Dec  9 02:24:42 mail named[2551]: running

 

3. named 프로세스 확인 - 정상

ps -ef | grep named

$ ps -ef | grep named
named     2551     1  0 02:26 ?        00:00:00 /usr/sbin/named -u named
root      2586  1633  0 02:27 pts/0    00:00:00 grep named

 

4. LISTEN 포트(UDP 53, TCP 53) 확인 - 정상

netstat -na | grep 53

$ netstat -na | grep 53
tcp        0      0 192.168.0.50:53             0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN
tcp        0      0 ::1:953                     :::*                        LISTEN
udp        0      0 192.168.0.50:53             0.0.0.0:*
udp        0      0 127.0.0.1:53                0.0.0.0:*

 

5. 외부(naver.com, daum.net)도메인 질의 테스트 - 정상

dig @127.0.0.1 naver.com +short

$ dig @127.0.0.1 naver.com +short
202.131.29.70
202.131.29.71
222.122.195.5
222.122.195.6

dig @127.0.0.1 daum.net +short

$ dig @127.0.0.1 daum.net +short
211.115.77.212
211.115.77.213
211.115.77.214
211.115.115.211
211.115.115.212
211.115.77.211

728x90

장애 현상 (질의 테스트, 메모리에 로드 된 도메인 확인)

dig @127.0.0.1 sangchul.kr

$ dig @127.0.0.1 sangchul.kr

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @127.0.0.1 sangchul.kr
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 17495
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;sangchul.kr.                   IN      A

;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Dec  9 02:29:03 2010
;; MSG SIZE  rcvd: 29

rndc dumpdb

grep sangchul.kr /var/named/data/cache_dump.db

 

[장애 원인] named 데몬에서 소유권(그룹) 때문에 파일를 로드하지 못 하였다.

ls -l sangchul.kr-zone

$ ls -l sangchul.kr-zone
-rw-r----- 1 root root 354 12월  9 02:03 sangchul.kr-zone

 

[장애 해결]파일 소유권 변경(그룹 : root -> named)

chown root.named sangchul.kr-zone

ls -l sangchul.kr-zone
-rw-r----- 1 root named 354 12월  9 02:03 sangchul.kr-zone

 

rndc 유틸리티를 이용한 named 데몬 리로드

rndc reload

$ rndc reload
server reload successful

 

메모리 상주해 있는 도메인 덤프

rndc dumpdb

 

덤프파일에 있는 도메인 확인

grep sangchul.kr /var/named/data/cache_dump.db

$ grep sangchul.kr /var/named/data/cache_dump.db
; ns.sangchul.kr [v4 TTL 595] [v6 TTL 25] [v4 success] [v6 nxrrset]

 

질의 테스트 정상

dig @127.0.0.1 sangchul.kr +short

$ dig @127.0.0.1 sangchul.kr +short
192.168.0.50