DNS (bind) 설정시 중요 옵션.

recursion yes;

recursion 설정이 yes 이면 내 dns 외에 도메인에 대해서도 응답을 한다.

 

allow-query { any; };

위와 같이 설정해야 다른 DNS 서버에서 질의시 응답을 한다.

bind slave zone 파일을 txt로 지정

bind를 최신으로 업그레이드를 했더니, slave의 zone 파일을 binary로 만들어 버린다.

named.conf 옵션에 아래와 같이 추가 해 주면 텍스트로 나온다.

options {
...
masterfile-format text;
...
}

출처

bind raw format 보는 스크립트

bind 9.9.0 버젼 부터 slave dns의 zone 파일이 raw binary format으로 만들어진다.
해서 cat 명령으로 보면 이상한 내용이 보인다.

named-compilezone 명령어로 볼수 있는데, 이 좀 귀찮게 되어 있어 스크립트로 만든다.

#!/bin/sh

zoneDir=/var/named/chroot/var/named/slaves/

if [ $# != 1 ] ; then
    echo "Error domain name is not defined e.g. showzone domain.org.uk"
    exit 0
fi

/usr/sbin/named-compilezone -f raw -F text -o /tmp/myzone $1 ${zoneDir}$1.zone
cat /tmp/myzone
rm -rf /tmp/myzone

아예 binary 로 생성되는 것을 txt로 바꾸려면 여기

참조

자꾸 헷갈리는 DNS 개념 정리

1-10. DNS 용어정의 : DNS의 종류

 

DNS종류는 도메인을 관리하는 네임서버(Master, Slave)와 Cache DNS가 있다.





1. 네임서버
1.1 Master server

1) Master server (O)  라고 불리우며,   Primary Server(X), 1차(X) 라고 하지는 않기로 하자.

2) 도메인에 대한 주된 host파일을 유지, 호스트 정보의 변경 및 추가 가능 ,Master server는 하나를 권장함.

 

1.2  Slave server

1) Master에 설정된 도메인 정보를 받아옴 (zone transfer)

2) Master Server에 대한 백업은 아니다.

3) 여럿 존재 가능.

4)  .kr의 Slave들

b.dns.kr, c.dns.kr, d.dns.kr, e.dns.kr, f.dns.kr, g.dns.kr

2. Cache only Server

도메인에 대한 authority data를 가지지 않고 resolving 처리를 위해서만 사용.

일반적으로 ISP DNS가 cache DNS이다.  예) KT 168.126.63.1 외

출처: http://cafe.naver.com/dnspro/896

 

 

이게 가장 헷갈리는 데, 마스터 슬레이브 서버 개념

 

마스터 서버가 다운되면 서비스가 되지 않는다!!!

출처:http://cafe.naver.com/dnspro/12592

 

 

 

found SPF/SPF record but no SPF/TXT record found, add matching type TXT record

bind 를 9.9.3-P1 로 업그레이드 하면 서 이런 에러가 발생

found SPF/SPF record but no SPF/TXT record found, add matching type TXT record

검색해보니 zone 파일에서 spf 설정이 조금 변경 됬다. 기존의 TXT 외에 SPF 로도 설정 해 주어야 한다.

@ IN TXT "v=spf1 ip4:111.222.333.444 ip4:111.222.333.555 -all"
@ IN SPF "v=spf1 ip4:111.222.333.444 ip4:111.222.333.555 -all"

출처

BIND 9.9.3-P1 업그레이드 시 주의점

이 요약은 사용할 수 없습니다. 이 글을 보려면 여기를 클릭하세요.

pdns 설치

DB 기반 DNS 서버를 찾다가 mydns와 pdns 를 찾았다.

뭐를 설치해서 사용할 까 고민했다.

아주오래된 2004년도에 조사된 dns server 점유율 조사에서는 대략 1% 차이로 mydns가 좀 더 높다.

웹쪽 인터페이스는 mydns 는 mydnsconfig, pdns는 poweradmin 이 대표적이였다.

딱 보니까 mydns 쪽 인터페이스가 좀더 나아서 mydns 를 설치 할까 싶었는데, 결정적으로 mydns는

2006년 1월18일 이후 업데이트가 없다.

powerdns 는 2013년 6월 7일자 까지 업데이트가 나와있다.

powerdns 선택~

설치는 여기 대로 했더니, 별로 어렵지 않았다.

간단한 테스트도 맞쳤는데, 잘 응답된다.

근데 poweradmin 이 좀 구리구리하다;;

다른 건 없나 뒤지다 소스포지에서  괜찮은 거 발견.

무려 윈도우에서 직접 pdns를 컨트롤 할 수 있게 해주는 프로그램으로 winPowerDns Control

로컬에서 서버쪽 mysql에 접속해서 컨트롤 하는 프로그램 같다.

mysql에서 접속할 아이피를 열어줘야 됨.

GRANT ALL ON powerdns.* TO 'power_admin'@'xxx.xxx.xxx.xxx';

아직 베타버젼인데 인터페이스도 나쁘지 않고 윈7에서도 잘 동작한다.

bind에서 갈아 타야 겠다.

자꾸 헷갈리는 DNS 마스터,슬레이브 개념 정리~

마스터와 슬레이브로 2개 등록시 RTT에 의해 라운드로빈으로 분산된다.

문제는 마스터 서버가 다운시에는 SOA 레코더의 expire 시간동안만 slave 가 동작한다는 사실~

그래서 결국에는 문제가 생긴다고 한다.

 

출처:http://cafe.naver.com/dnspro/22279

도메인에 _(언더바) 사용의 폐해

도메인에 _(언더바) 사용의 폐해

하나의 도메인이 있다.
_(언더바)가 들어가 있는 도메인이다.
도메인에서 사용가능한 문자집합은 A-Z', 'a-z', '0-9', '-' 이다.
RFC 표준에는 _(언더바)를 사용가능한 문자집합에는 들어있지 않지만, 되긴된다.
네이버 카페인  DNS 전문가 카페  에서 검색해본 결과
bind 8.2.3 이전에서는 허용하기는 하였으나, 이후에는 엄격히 제한 되고 있다고 한다.

도메인에 언더바가 들어가도 일단 되긴 되는 데, 쓰지 말자.

이렇게 장엄하게 설명한 이유는 그 폐해를 경험 했기 때문이다.
이건 선임한테 물어봐도 안 나오고, 검색해도 안 나오는 문제다.

 

1. 익스에서 쿠키 생성이 안된다.
익스만 쿠키 생성이 안된다.
처음에는 익스의 쿠키 사용안함으로 되어있는 옵션를 확인 해 봤지만, 안된다.
익스 버젼 문제인가 했지만, 다른 버젼에서도 안됬다.
크롬,사파리,파이어폭스 심지어 안드로이드 기본 브라우져에서도
되는 쿠키 생성이 익스에서만 안된다.
처음 이런 현상을 접했을 때, 뭐 이런 경우가 다 있나 했는 데, 나중에 알고 보니 도메인 언더바 문제였다.
쿠키 생성은 물론 세션 생성도 안된다. 이경우는 도메인 변경후 테스트를 안해 봤지만, 확실할 것이다.

 
2. url창에서 해당 도메인으로 바로 들어가기가 안된다.
몇몇 브라우져에서는 언더바가 들어가 있는 도메인은 자동으로 http를 붙여서
해당 도메인으로 넘겨 주지 않고, 검색을 해 버린다.
그래서 http:// 를 붙여주고 나서야 해당 도메인으로 연결된다.

 

3. 안드로이드에서 .apk 파일 다운로드가 안된다.

처음에는 검색해서 나온 mime 타입 적어주는 걸로 해결하려고 했지만 안됬다.
일반 pc 브라우져에서는 해당 경로만 적어주면 모두 apk 파일이 다운된다.
안드로이드 기본 브라우저 나 크롬에서 해당경로를 적어 넣으면 파일 다운로드 실패가 뜬다.
(아이폰 사파리에서는 된다...필요는 없지만..)
이 역시 도메인 언더바 문제였다.

해결하고 나니 허탈하네...