27.DNS 메일서버 MX설정은 어떻게해야 하나
5.11. DNS 메일서버 MX설정은 어떻게해야 하나요?
MX레코더의 숫자는 우선순위이다. TTL이 아니다.
낮을수록우선순위가 높다.
메일 수신시 MX레코더를 제일 먼저 확인하여, 해당 우선순위에 따라 메일서버로수신된다.
일반적으로 Spam필터 장비가 제일 먼저 받아 필터링 한다.
$TTL 10M
@ IN SOA ns1.serverchk.com. root (
201690901 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.serverchk.com.
IN NS ns2.serverchk.com.
IN MX 10 spam.serverchk.com.
IN MX 20 mail.serverchk.com.
INA 200.1.1.1
ns1.serverchk.com. IN A 200.1.1.1
ns2.serverchk.com. IN A 200.6.177.122
www IN A 200.1.1.1
spam IN A 200.1.1.30
mail IN A 200.1.1.40
serverchk.com. IN TXT "v=spf1 ip4:200.1.1.1 ip4:200.1.1.2 ~all“
확인
# dig serverchk.com mx
;; ANSWER SECTION:
serverchk.com. 99 IN MX 10 spam.serverchk.com.
serverchk.com. 99 IN MX 20 mail.serverchk.com.
5.12. DNS
BIND
업그레이드후 언더바(_)사용중문제로 데몬이 안뜨는경우
오래된 BIND버전을 사용하다 업그레이드하는 경우는 기존에 언더바(_)의 경우문법오류가 있더라도 동작함
현재 버전들은에러로 처리하고 데몬이 안뜸.
버전 업그레이드전에문법 체크를하지 않는 옵션을 주어 해결이 가능하다.
etc# vi named.conf
options{
directory "/var/named";
check-names master ignore;
check-names slave ignore;
5.13. DNS
BIND
업그레이드후 ^M 에러 뜨면서 데몬이 안뜨는경우 ?
Named.conf 파일 수정시 notepad등 text파일에 기입후 복사하면서 공란이 들어가 발생
확인
# cat –v named.conf 파일 ^M들어간 것이 보암.
조치
^M 제거 명령어 실행하여 처리함.
Etc # cat named.conf | col -b named.conf1
공란이제거된 파일이 Named.conf1 파일로 만들어 진다.
5.14. DNS
서버에서 IP변경 했으나사용자들이 이전 IP로 계속 질의경우?
$TTL을 미리 줄여놓지 않고 변경작업을 한경우
조치
$TTL이 1일로되어 있으면, 1일 이전에 $TTL을 10분정도로 줄여놓아야 한다.
ISP CACHE DNS들(사용자가 사용하는 DNS)은 1일이 지나야 다시 변경확인을 하기 떄문이다.
$TTL이 충분이 작은데 반영이 안되는 경우는 SLAVE가 제대로 동기화 되지 않아 , SLAVE는 이전 정보를 가지고 있는 경우임.
사용자는 MASTER나 SLAVE 모두 50vs 50으로 질의하므로 이런경우 문제가 생긴다.
5.15. DNS
우리회사에서만 특정 사이트가 안들어갑니다 ?
회사 PC에서 특정 사이트가 안들어가 진다.
집에서하면 잘 된다.
회사에서 ISP DNS로 변경하고 테스트하면 잘됩니다.
이 경우대부분 상대방 네임 서버중 1대가 제대로 동작하지 않는데, 우리회사CACHE DNS가 잘못된 DNS를 바라보고 있어서 발생하는문제이다..
이 경우우리회사 캐쉬 DNS에서 ISP로 포워더 설정하여 해결한다.
우리회사에서만 Serverchk.com 이 접속이 안될떄
zone "serverchk.com "IN {
type forward ;
forwarders { 168.126.63.1; };
};
다음
https://brunch.co.kr/@topasvga/223
