iWiz ShareBase

IT Specialist 윤태현의 iWiz ShareBase는 IT뿐 아니라 각종 잡다한 지식들을 함께 나누는 지식공유 커뮤니티입니다.

iWiz,ShareBase,윤태현,Java,JSP,EJB,IT,정보기술,웹프로그래밍,PHP,ASP,DBMS,MySQL,서버,네트워크,server,network,WAS,웹애플리케이션,블로그,blog,웹서버,DB,오라클,oracle,mysql,JRun,웹로직,톰캣,tomcat,아파치,자동차,EF쏘나타,로또 6/45

갤러리 Pixelgrapher.com | 로또 6/45 번호생성 및 통계 데이터 | 전체기사보기 | 전체글 #1 | 전체글 #2 | 전체글 #3 | 전체글 #4 | 전체글 #5 | 전체글 #6 | 전체글 #7 | 전체글 #8 | 전체글 #9 | 전체글 #10 |
HOME iWiz
ShareBase
Remember 0523 & 0818
지식은 나눌수록 커집니다 - iWiz's ShareBase
System/OS/Server 시스템이나 서버, 운영체제 등의 구축, 운영에 관련된 자료입니다.


  iWiz(2004-01-04 23:05:34, Hit : 6660, Vote : 31
 http://www.wz.pe.kr

소규모 네트워크에서 Reverse Zone 설정


5.5. 왜 reverse lookups 이 작동하지 않는가?
역변환 존이 설정되었을 때 가끔 name lookup(이름검사)이 되지 않아서 '아차'하는 순간들이 있다. 수행전에 당신의 nameserver에 대해 역변환 검사 (reverse lookups)를 할 필요가 있다. 작동하지 않으면 이 세팅을 진행하기 전에 뒤로 가서 고쳐야 한다.

일반적으로 역변환 검사가(reverse looksup) 되지 않는 2가지 이유를 들어 보겠다.

5.5.1. 역변환존이 제대로 위임되지 않는 경우.
네트워크 주소와 도메인을 공급하는 업체에 일반적으로 도메인 이름을 위탁하게 된다. 그러면 업체는 NS 레코드에 추가하고 앞에서 설명한 이론대로 네임서버를 찾는다. 읽어봤겠지만 제대로 작동되지 않으면 다시 돌아가서 읽어봐라.

역변환 존 역시 맡겨질 것인데 만약 192.168.196대의 망을 업체로부터 linux.bogus라고 얻었다면 NS레코드에 포워드 존처럼 역변환존을 추가할 것이다. in-addr.arpa를 따르고 이것으로 망을 구성하면 이 안의 오류를 찾아야 할 것이며 대부분은 업체의 문제이다. 업체와 연락해서 에러를 수정하라.

5.5.2. 클래스가 없는 서브넷을 얻는 경우
좀더 발전된 형식이지만 요사이는 당신이 소규모 업체이면 가지고 있을 법한 일반적인 기술이 되었다.

classless 서브넷은 요새 인터넷의 추세이다. 얼마전만해도 IP 부족으로 고생이 많았다. IETF(Internet Engineering Task Force)의 똑똑한 이들이 머리를 맞대고 문제를 해결했다. 그 결과로 C 클래스보다 작은 서브넷을 얻게 되었는데 여기에 약간의 문제가 있다. Mr. DNS의 사이트에 가서 사용법과 해결법도 참고하라.

읽어보지 않았다면 확인하길 바란다.

첫번째 부분은 인터넷 공급업체가 Mr.DNS의 기술을 인식하지 못한다는 문제이다. 모든 인터넷 업체가 다 그러는 것은 아니지만 만약 이런 경우가 생기면 당신이 원인을 설명하고 보충해 줘야 한다. 물론 당신이 이 부분을 먼저 이해하고 있어야 한다. 그러면 그들이 역변환 존을 설정하고 dig로 확인할 것이다.

두번째 부분은 기술을 명확하게 이해하지 못한다는 것이다. 앞부분이 확실하지 않다면 다시 돌아가서 확인해보길. 그들은 Dr.DNS에서 나온 데로 클래스 없는 역변환 존을 생성할 것이다.

또다른 복병이 있다. 오래된 resolver는 CNAME 트릭을 따르지 않고 역변환 존의 가동을 막을 것이다. 잘못된 클래스를 할당하고 접속을 거부하기도한다. 이러한 경우의 해결책은 인터넷 공급업체에 문의해서 classless 존 파일에 CNAME 대신 PTR레코드를 직접 넣는 것이다.

몇몇 ISP업체들은 automasical system이나 역도메인을 메핑하는 식의 웹기반 폼으로 이것을 조절하기도 한다.



Answered Mon, 10 Feb 1997 19:03:58
Reverse mapping with less than a full Class C, or Classless in-addr.arpa is your friend

>i m having problem in setting up a DNS for my sub-class C address given
>by my ISP. the address range is 203.127.125.129-254, with a netmask of
>255.255.255.128 and network address of 203.127.125.128. the ISP itself
>is the zone master for the 125.127.203.in-addr.arpa. zone
>
>my ISP told me to insert the statement
>"primary 128.125.127.203.in-addr.arpa named.rev" into my named.boot
>file. they also requested me to use this in the named.rev
>
>$ORIGIN 125.127.203.in-addr.arpa.
>128 SOA <RR info>
>
>   NS <DNS server>
>
>$ORIGIN 128.125.127.203.in-addr.arpa.
>129 PTR <host1>
>130 PTR <host2>
>
>etc...
>
>now, the problem is named under Linux works fine if i m given the entire
>125.127.203.in-addr.arpa zone. but once i start adding in a subnet, the
>named will load but nslookup will always hang and time out with an
>error.
>
>my ISP insist that the example they gave is correct and coulnd help me
>as they claim they dont support Linux. can u offer any help?


The problem you have is becoming more common as ISPs give out sub-Class C chunks of IP address space. Until very recently, only four levels of the in-addr.arpa portion of the name space were used--one level per octet of an IP address. Although it's not possible to delegate narrower than the fourth (least significant) octet, some clever folks have found a way around the problem and published an Internet-Draft:

[Ed. This is now at BCP at http://www.ietf.org/rfc/rfc2317.txt ]

The summary of it is this: the owner of the Class C (in this case, your ISP) inserts CNAME records instead of PTR records. These CNAME records point to PTR records in a zone that you manage. Your ISP might be doing this, but Mr. DNS can't tell what they're doing--he can't find any DNS information for the Class C 203.127.125.0 in your ISP's name servers.

If what your ISP has told you is correct, they have records like these at their level:

129.125.127.203.in-addr.arpa. IN CNAME 129.128.125.127.203.in-addr.arpa.
130.125.127.203.in-addr.arpa. IN CNAME 130.128.125.127.203.in-addr.arpa.
(etc)

These records point to the PTR records that they asked you to put in your name server:

129.128.125.127.203.in-addr.arpa. IN PTR <host1>
130.128.125.127.203.in-addr.arpa. IN PTR <host2>
(etc)

Of course, these pairs of records (one in your ISP's zone, one in your zone) are repeated for every host in your address range.

If your ISP is implementing "Classless in-addr.arpa", they're not following the nomenclature suggested in the Internet-Draft referenced above. Your ISP's method is more confusing to read, Mr. DNS thinks.

Mr. DNS recommends you check out the draft and ask your ISP if they're following it.

As far as your Linux name server problems, it's hard to troubleshoot without more information. Have you checked /var/log/messages for any errors from named? Does "nslookup -q=ptr 129.128.125.127.203.in-addr.arpa." return host1? Just doing "nslookup 203.127.125.129" is going to send your name server on a hunt for the PTR record for 129.125.127.203.in-addr.arpa., which is a CNAME in your ISP's name server. If your ISP hasn't set everything up correctly, you'll have problems. nslookup shouldn't just hang. Is it timing out?

Regards,
Mr. DNS



26   솔라리스 VS 리눅스의 대결  iWiz 2005/01/27 4459 3
25   리눅스에서 grep 명령어를 유용하게 이용하는 방법 [5]  이준호 2004/06/10 7413 25
24   쉘스크립트에서 변수간 값 비교 연산자  iWiz 2004/04/07 32493 27
23   서비스별 접속 IP 리스트 모니터링  iWiz 2004/02/26 5450 21
22   보안관련 PDF 문서 파일  iWiz 2004/01/04 5206 22
21   MS Windows 20000 Internet Connector Licensing FAQ  iWiz 2004/01/04 5317 17
20   리눅스에서 부팅시 자동으로 데몬을 띄우는 법  iWiz 2004/01/04 6636 25
19   Windows에서 사용가능한 리눅스 GNU 유틸리티  iWiz 2004/01/04 3969 17
18   J2SDK + JRun + Apache 설치 및 연동  iWiz 2004/01/04 6695 24
17   APM 설치 방법  iWiz 2004/01/04 4292 23
16   아파치 관련 자질구레한 팁들  iWiz 2004/01/04 3901 17
15   Apache의 P3P 관련 헤더 설정  iWiz 2004/01/04 6642 26
14   쉘 파이프 & 리다이렉션  iWiz 2004/01/04 7382 25
13   리눅스에서 새 디스크 추가하기  iWiz 2004/01/04 4007 24
  소규모 네트워크에서 Reverse Zone 설정  iWiz 2004/01/04 6660 31

1 [2]
 

Copyright 1999-2023 Zeroboard / skin by zero
iWiz ShareBase, ⓒCopyleft by iWiz.  For more information contact .
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반시에는 정보통신망법에 의해 형사처벌됨을 유념하시기 바랍니다. [게시일 2004. 1. 31]