18. DNS OS 재설치후 동작하지 않는경우
5.2. DNS OS 재설치후 데몬은 잘 뜨나, DNS동작하지않는경우 ?
최근 리눅스 OS의 경우 기본적으로 Firewall mode로 설치되도록 되어 있다.
OS설치후 로컬에서 테스트하면 잘되는데, 서비스를 돌리면 되지 않는 경우가 발생한다.
DNS서버의 경우 IPTables를 사용하지 않거나, 반드시 TCP/UDP53번 포트를 허용해줘야 서비스가 됩니다.
iptables 서비스 잠시 내려 테스트해본다
# service iptables stop
리눅스의 경우 # ntsysv 를 통해 iptables 체크해제해서 부팅시 iptables서비스가 올라오지 않도록 한다.
또는 부팅시 rc.local에 설정을 넣어 tcp/udp 53번 포트를 열어주어도된다.
etc# more rc.local
echo "Starting Named.."
/usr/sbin/named -u named
/sbin/iptables -I INPUT -p tcp--dport 20 -j ACCEPT
/sbin/iptables -I INPUT -p udp --dport 21 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p udp --dport 53 -jACCEPT <- 요부분 추가
/sbin/iptables -I INPUT -p tcp --dport 53 -jACCEPT <- 요부분 추가
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -P INPUT DROP
다음
https://brunch.co.kr/@topasvga/214
