라이브러리
프로그래밍언어, 각종코드, 관련동향, 논문 등의 저장소
DNS Clinic 소개
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
DNS와 인터넷 응용 서비스
 

인터넷은 IP 주소를 사용하여 네트워크 통신을 합니다.
따라서 인터넷의 네트워크 통신이 가능하려면 IP 주소를 반드시 알고 있어야 합니다.
하지만 인터넷 사용자들은 IP 주소를 사용하여 통신하지 않습니다.
대신 도메인 네임(domain name)이라는 기억하기 쉬운 식별체계를 사용합니다.
도메인 네임을 IP 주소로 변환될 수 있도록 하는 것이 DNS 질의응답 절차입니다.

웹 사이트는www.nic.or.kr과 같은 도메인 네임을 입력하여 접속합니다.
사용자는 잘 느끼지 못하지만 짧은 시간내에www.nic.or.kr도메인 네임의 IP 주소 파악절차가 수행됩니다.
웹 브라우저 프로그램은 이 도메인 네임www.nic.or.kr에 대해 IP 주소를 DNS 서버에 질의합니다.
웹 브라우저가 IP 주소를 파악한 후에 비로소 해당 웹 서버 시스템으로 접근할 수 있게 됩니다.

전자메일은krdnsv6@nic.or.kr과 같은 전자메일 주소를 사용하여 메일을 발송합니다.
전자메일 프로그램은nic.or.kr도메인에 대해 메일서버 IP 주소를 DNS 서버에 질의합니다.
DNS 서버는nic.or.kr도메인의 메일서버 서버의 IP 주소정보를 응답합니다.
전자메일 프로그램은 메일서버의 IP 주소로 네트워크 접속을 개시합니다.

만일 DNS에 문제가 있다면?
대부분의 인터넷 응용 어플리케이션은 도메인 네임을 사용합니다.
인터넷 통신 프로그램들은 네트워크 접속에 필요한 상대 서버의 IP 주소를 파악하는 동작을 수시로 수행합니다.

만일 도메인 네임에 대한 IP 주소 파악에 실패한다면, 네트워크를 통한 통신은 원천적으로 불가능하게 됩니다.
상대방의 IP 주소를 알아야 네트워크 접속을 개시할 수 있습니다.
IP 주소를 모른다면 접속시도 자체를 할 수 없습니다.

이것이 DNS Clinic이 필요한 이유입니다.
DNS 서버와 도메인 설정에 오류가 있는 경우, 인터넷 서비스가 동작하지 않을 수 있습니다.

예를 들어,nic.or.kr도메인의 메일서버 지정은 아래와 같이 설정합니다.

 
사용자 삽입 이미지
사용자 삽입 이미지
 
사용자 삽입 이미지
$ORIGIN
사용자 삽입 이미지
nic.or.kr.
사용자 삽입 이미지
$TTL
사용자 삽입 이미지
1800
사용자 삽입 이미지
nic.or.kr.
사용자 삽입 이미지
8400
사용자 삽입 이미지
SOA
사용자 삽입 이미지
ns1.nic.or.kr. admin.nic.or.kr. (
사용자 삽입 이미지
2004060801 ; serial
사용자 삽입 이미지
7200
사용자 삽입 이미지
; refresh (2 hours)
사용자 삽입 이미지
3600
사용자 삽입 이미지
; retry (1 hour)
사용자 삽입 이미지
2419200
사용자 삽입 이미지
; expire (4 weeks)
사용자 삽입 이미지
600
사용자 삽입 이미지
; minimum (10 minutes)
사용자 삽입 이미지
)
사용자 삽입 이미지
MX
사용자 삽입 이미지
10 mail.nic.or.kr.
사용자 삽입 이미지
NS
사용자 삽입 이미지
ns1.nic.or.kr.
사용자 삽입 이미지
NS
사용자 삽입 이미지
ns2.nic.or.kr.
사용자 삽입 이미지
ns1.nic.or.kr.
사용자 삽입 이미지
A
사용자 삽입 이미지
210.222.111.100
사용자 삽입 이미지
ns2.nic.or.kr.
사용자 삽입 이미지
A
사용자 삽입 이미지
210.222.112.100

사용자 삽입 이미지
mail
사용자 삽입 이미지
A
사용자 삽입 이미지
210.222.111.101
 

이렇게 설정한 경우,krdnsv6@nic.or.kr로 발송된 전자메일은mail.nic.or.kr(210.222.111.101)서버로 송달됩니다.

그러나 만일 아래와 같이 설정했다고 가정한다면,

 
사용자 삽입 이미지
$ORIGIN .
사용자 삽입 이미지
$TTL
사용자 삽입 이미지
1800
사용자 삽입 이미지
nic.or.kr.
사용자 삽입 이미지
8400
사용자 삽입 이미지
SOA
사용자 삽입 이미지
ns1.nic.or.kr. admin.nic.or.kr. (
사용자 삽입 이미지
2004060801 ; serial
사용자 삽입 이미지
7200
사용자 삽입 이미지
; refresh (2 hours)
사용자 삽입 이미지
3600
사용자 삽입 이미지
; retry (1 hour)
사용자 삽입 이미지
2419200
사용자 삽입 이미지
; expire (4 weeks)
사용자 삽입 이미지
600
사용자 삽입 이미지
; minimum (10 minutes)
사용자 삽입 이미지
)
사용자 삽입 이미지
MX
사용자 삽입 이미지
10 mail.nic.or.kr.
사용자 삽입 이미지
NS
사용자 삽입 이미지
ns1.nic.or.kr.
사용자 삽입 이미지
NS
사용자 삽입 이미지
ns2.nic.or.kr.
사용자 삽입 이미지
ns1.nic.or.kr.
사용자 삽입 이미지
A
사용자 삽입 이미지
210.222.111.100
사용자 삽입 이미지
ns2.nic.or.kr.
사용자 삽입 이미지
A
사용자 삽입 이미지
210.222.112.100

사용자 삽입 이미지
mail
사용자 삽입 이미지
A
사용자 삽입 이미지
210.222.111.101
 

도메인 존 파일로 보기에는 별다른 차이가 없고 문제가 없어 보입니다.

그러나 이 경우,krdnsv6@nic.or.kr로 발송된 전자메일은mail.nic.or.kr(210.222.111.101)서버에 송달되지 못하고 모두 송달실패하게 됩니다.
전자메일 프로그램이 DNS 서버로nic.or.kr.도메인의 메일서버 IP 주소 질의에 대해 DNS 서버는 메일서버의 IP 주소정보를 응답하지 않기 때문입니다.

위 도메인 존 파일의 내용 중 아래의 메일서버 IP 주소 정보 설정은mail.nic.or.kr.이 아닌 mail.으로 해석되어 서비스에서 제외됩니다.

 
사용자 삽입 이미지
mail
사용자 삽입 이미지
A
사용자 삽입 이미지
210.222.111.101
 

NOTE: 오류의 원인 - 위와 같이 "$ORIGIN ."으로 지정된 존 영역에 "mail"로 호스트명을 표기한 경우, 도메인네임은 "mail."으로 해석되어 루트 도메인(".") 바로 하위에 "mail." 이라는 도메인네임을 지정한 것으로 네임서버는 해석하게 됩니다. 네임서버는 이 도메인 네임 "mail."을 존 영역을 벗어난 설정으로 판단하여 메모리에 RR 데이터의 loading 과정에서 에러 처리하고 반영하지 않게 됩니다.

이렇게 도메인 정보의 오류는 서비스의 불능상태를 유발할 수 있습니다.
많은 경우, 도메인 존 파일에서의 사소한 실수로 인해 이와 같은 서비스 장애가 발생하게 됩니다.

사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
DNS Clinic 이란?
 

DNS Clinic은 도메인 정보가 정확하게 설정되어 있는지를 확인하고 분석하는 작업을 의미합니다.

DNS 서버와 도메인 존 정보의 오류를 분석하기 위한 도구들이 각 시스템별로 존재합니다.
일반에게 잘 알려져 있는 nslookup(name server lookup)이라는 유틸리티가 이에 속합니다.

KRDNSv6에서는 이러한 DNS 진단용 도구를 웹 기반으로 제공하기 위한 DNS Clinic 메뉴를 제공합니다.

DNS Clinic에서는 언제 어디서나 원하는 DNS 서버와 도메인에 대한 점검을 쉽게 할 수 있도록 웹 기반 점검도구를 제공하는 것을 목적으로 합니다.

새로운 DNS 질의 점검 도구인 dig(domain information groper)과 기타 도구를 웹 기반으로 제공할 계획입니다.

사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
DNS Clinic Tools
 

KRDNSv6의 웹 기반 DNS 점검도구는 기본적으로 DNSv6를 지원합니다.

사용자 삽입 이미지
사용자 삽입 이미지
Dig (domain information groper)
사용자 삽입 이미지
- BIND DNS에 포함된 새로운 DNS lookup 유틸리티
사용자 삽입 이미지
- nslookup 보다 개선된 전문적인 점검 기능 제공
사용자 삽입 이미지
- KRDNSv6 웹기반 dig
사용자 삽입 이미지
http://www.krdnsv6.or.kr/clinic/dig.jsp
사용자 삽입 이미지
- KRDNSv6 웹기반 dig은 IPv6 기반 DNS 질의와 IPv6 주소에 대한 IP6.ARPA 도메인의 역질의 점검 가능

사용자 삽입 이미지
사용자 삽입 이미지
Zone Checker
사용자 삽입 이미지
- 도메인 존에 대한 자동 점검 및 분석 도구
사용자 삽입 이미지
- 존 설정 오류 및 기타 불안정 요소 자동 검출
사용자 삽입 이미지
- 8월 1일부터 제공 예정

이외에 유용한 웹 기반 점검 도구를 개발, DNS Clinic 메뉴에서 제공할 예정입니다.

  Comments,   0  Trackbacks
댓글 쓰기