사이트 내 전체검색
[linux] 네임서버 설정시 궁금점 10가지
로빈아빠
https://cmd.kr/server/351 URL이 복사되었습니다.

본문

네임서버 설정시 궁금점 10가지
 
## 이 문서는 "서버관리자를 위한 리눅스 네트워크-(출)베스트북" 책에 대한 독자의
## 질문 중, 비교적 비중이 있는 질문과 답변을 정리하여 옮겨놓은 것입니다.
##
## 독자의 개인 정보 보호와 스팸메일을 방지하기 위해서 이름과 메일주소는
## 제외시켰습니다.
##
## 책에 대한 질문은 가능한
## http://www.linuxchannel.net/board/?table=qna
## 에서 질문해 주십시오.

[제목] 네임서버 설정시 궁금점 10가지

> 안녕하세여..리눅스네트워크책을 공부하다보니 궁금한사항이 몇가지 있어서
> 이렇게 멜을 보냅니다..DNS에 관심이 있어서 공부를 하는데 책에는 예를 들어서
> 쉽게 설명을 한것같은데..제가 초보다보니 이해가 안되는부분이 많읍니다..


웁....역시 처음 접하는 사람에게는 어려운가 보군요.....암튼 최대한 쉽게, 그리고 자세하게 설명하려고 노력했다는 사실은 알아주셨으면.....

> 1. MX 레코드에서 Prefernce value를 지정할때 (단. 둘이상의 메일서버를
> 갖고 있다고 가정하에) 처음 10이라고 지정을 하는것은 왜 그런것입니까? (단지
> 순서입니까?)


네... 맞습니다.. 단지 우선순위를 결정하는 것이지요... 0과 양의 정수중 어느것을 사용해도 상관없습니다.

> 2. 메일서버가 제대로 동작을 하지않을때 큐잉서버가 동작을 하여 메일서버가
> 제대로 동작을 할때까지 저장.대기하는 서버가
> 큐잉서버가 맞습니까?


네....맞습니다. 일종의 그런 기능을 합니다. 때문에 자신의 도메인 아닌 다른 메일서버에도 큐잉서버로 설정할 수도 있겠죠..

> 그럼 큐잉서버는 /etc/named.conf에서 호스트네임을 지정해주어야만 만들어지는
> 것입니까?


/etc/named.conf 파일이 아니라 zone 파일에서 큐잉 서버로 사용할 호스트를 A 레코드로 먼저 지정해주고 그 호스트를 큐잉서버로 지정할 수 있습니다.(책에 나온대로 MX)

> 3. 그리고 메일서버가 중단되었을경우 메일을 보낸 호스트에 바로 반송을
> 하지않고 "일정기간" mail호스트에 시도한다음
> 메일서버가 정상적으로 운영되면 mail호스트로 보낸다고 책에 나와있는데
> 일정기간이 어느정도입니까?


p.657 밑의 부분부터 그 다음페이지를 놓치셨군요.. 일정기간이란? 책에서는 5d, 즉 5일 동안 시도한 다음 더이상 진전이 없으면 반송하게 됩니다.

> 4. 메일이 오는 경로와 가는 경로(SMTP)에 대해서 그리고 POP3 데몬이 어떻게
> 구동이 되는지 예를들어 aaa@aaa.net 에서 메일을 보내 bbb@bbb.com
> 에서 확인하기까지의 일련의 과정이 어떻게 되죠?


p.587에 그 과정이 그림으로 나와 있습니다.
그리고 p.588의 제일 밑에 부분에 이해하기 쉽도록 정리해 놓은것도 있네요...

- aaa@aaa.net : aaa.net 메일서버를 사용하는 aaa 유저
- bbb@bbb.com : bbb.com 메일서버를 사용하는 bbb 유저

로 해석해야합니다.
이 두 유저는 직접 메일서버앞에 사용하지는 않고 각각 윈도우를 사용한다고 생각합시다. 먼저,

aaa 유저는
- to : bbb@bbb.com
- SMTP : aaa.net

이렇게 설정되어 있을 겁니다. (아...한메일은 웹메일이군요. 다소 다를 수도 있겠군요.)
그리고 메일을 보내면
aaa.net 메일서버는 이 메일을 bbb.com 메일서버로 넘겨줍니다. 이때는 SMTP 가 되겠지요.
bbb.com 메일서버는 bbb 유저가 사용가능한 유저인가를 판별하고 있다면 받고 없다면
반송합니다.. 있으니깐 잠시 큐에 저장했다가 큐가 실행되면 /var/spool/mail/bbb에 저정됩니다.

그러고나서
bbb유저는 아웃룩을 이용해서 (POP3) bbb.com 메일서버에 접속해서 /var/spool/mail/bbb의 메일을 자신의 아웃룩으로 가져오게 됩니다.

정리하면,

Target : bbb@bbb.com
(aaa) --(SMTP)-->aaa.net ---(SMTP)-->---(SMTP)--->bbb.com<--(POP3)--(bbb)

가 되겠죠...

> 5. CNAME을 사용해서 ALIAS (여기서 @는 neo-na.net이라고 가정을 할때) 를
> 지정해주는것은 한번밖에 안되는것입니까?
>    @    IN  NS    ns.neo-na.net.
>    @    IN  A      211.233.14.251
>    www  IN  A      211.233.14.251
>    www  IN  CNAME  @-->


꼭 한번만 되는것은 아닙니다.
위의 내용은 결국

  @    IN  NS    ns.neo-na.net.
  @    IN  A      211.233.14.251
  www  IN  CNAME  @
이와 같습니다.
또는
  @    IN  NS    ns.neo-na.net.
  @    IN  A      211.233.14.251
  www  IN  A      211.233.14.251

이것이 되겠지요....
왜내하면 neo-na.net = @ = 211.233.14.251= www.noe-na.net 이 되기때문에 굳지 불필요하게 두개까지 설정할 필요는 없겠지요... 그런데..
예를 들어 이름기반 가상호스트를 운영할 계획으로 즉 사용할 IP 주소는 211.233.14.251이라면

  @    IN  NS    ns.neo-na.net.
  @    IN  A      211.233.14.251
  www  IN  CNAME  @
  www2  IN  CNAME  @
  www3  IN  CNAME  @
  www4  IN  CNAME  @

와 같이 사용할 수 있습니다.
(또한 직접 모두 A 레코드로 지정할 수도 있습니다. 나중에 서버를 옮기게 된다면 어쩌면 CNAME이 더 유리하겠죠...p.349 밑의 내용)

> 6. 책에서는 CNAME 다음에 MX레코드를 추가해서는 안된다고 나와있는데
> 순서상의 문제인데 왜 안되는것입니까?


관련 자료나 문서에 의하면 많은 전문가(?)들은 이에대한 확실한 답변은 없습니다.
다만 resolving할때 문제가 생긴다고 하네요..... (rfc 문서에서 읽은 듯....윽...요즘 공부를 안하니 다 까먹네요....)

> 7. A레코드를 지정해줄때 같은이름을 다른 IP주소로 지정을 할수있다는데 IP가
> 하나밖에 지정을 받지못하는경우에도 그렇게 사용을할수있는겁니까?


?? 정확하게 어떤 질문인지 잘모르겠네요...
IP 주소가 하나만 지정되었다면 하나면 사용가능하겠지요... IP 주소가 하나이니깐 이 IP 주소에 여러개의 호스트를 지정해서(A나 CNAME) 가상호스트를 사용하면 되겠지요....(질문의 의도가 이것인가요?)

> 8. 그리고 그렇다면 PTR레코드도 같은 IP주소에 다른 이름으로, 다른
> IP주소를 같은 이름으로 지정을 할수있읍니까?


네 둘다 맞습니다.
그런데 전자의 경우의 같은 IP 주소에 다른 이름을 지정해 줄수도 있는데 순서상 앞의것을 먼저 참조하므로 뒤에 설정한 이름은 별 의미가 없어집니다...

1 PTR www.linux.ac.kr.
1 PTR www2.linux.ac.kr.
1 PTR www3.linux.ac.kr.

로 설정해도 되지만 nslookup 으로 xxx.xxx.xxx.1 하면 항상 www.linux.ac.kr이 되기 때문에 뒤의 2개는 무의미합니다.

후자는 일종의 시스템 분산에 응용되곤 합니다.(라운드로빈이라고 하더군요)

> 9. 루프백에 의한 인버스도메인에 대한 zone구문이 왜 필요한것입니까?
>
>    zone "0.0.127.in-addr.arpa" {
>          type master;
>          file "named.local";
>    };


자신자신도 꼭 필요합니다.
nsswich.conf 파일에서 그 순서를 바꾸면 이것이 필요하겠지요.. 예로 이 구문이 없다면 자기자신을 지칭할 수 없기 때문에 localhost로 접근이 안됩니다.  (디버깅 할때 도 많이 사용함 localhost)
localhost로 접근할때는 꽤 있습니다. 일종의 어떤 프로그램을 작성해서 주기적으로 자신의 서버로 접근해서 뭔가를 체크하라....뭐 이런식으로요....
그렇기 단적인 예이기는 하지만 필요합니다....

> 10. 말이 정확히 이해가 안되어서 문의를 드립니다..웹호스팅업체 서버에서
> "IP Alias로 여러개의 인터페이스를 설정할수있다고 하는데.."이말의 의미가
> 무엇입니까?


하나의 IP 주소에는 이론적으로 256개의 별칭 이름을 줄 수 있다고 합니다.(왜 이런지는 TCP/IP 계층을 이해해야하는데 전 전산할 전공이 아니라서...설명이 어렵군요...)
웹호스팅 업체는 많은 가상호스트와 도메인을 관리하고 있으므로 이보다 많은 별칭이름(가상호스트)를 관리하는것은 당연하겠지요....때문에 하나의 IP 주소로는 역부족이겠죠....(IP Alias)

또한 네트워크 장애나 대역폭 등등을 감안한다면 하나의이더넷 보다는 2개 이상의 이더넷을 장착하여 운영하는것이 더 효율적이기때문이지요....

댓글목록

등록된 댓글이 없습니다.

1,139 (8/23P)

Search

Copyright © Cmd 명령어 3.15.10.64