5-5. DNS Server 문제해결

5-5-1. DNS Server 모니터링 툴

 

DNS Server가 시작되어 있는데 제대로 응답을 하지 못하다면, Windows Server 2003 DNS Server가 제공하는 모니터링 툴을 사용하여 상태를 점검해 볼 수 있다. <그림5-72>을 통해서 접근한다.

< 그림5-72. DNS Server 등록정보 메뉴 >

 

< 그림5-73. DNS Server Monitoring Tool >

 

<그림5-73>의 '테스트종류선택'에서 '이 DNS서버에 대한 단순쿼리'를 선택하고 <지금테스트>버튼을 누르면 클라이언트의 요청에 응답할 수 있는지를 파악할 수 있다. 그림에서는 '성공'이라는 결과를 보여준다. '다른 DNS서버로의 재귀쿼리'를 선택하고 <지금테스트>버튼을 누르면, 해당 DNS Server가 외부로 root name server(그림에서 루트힌트 탭에 리스트된 서버들)로 쿼리를 보낼 수 있는지를 파악할 수 있다. 역시 '성공'이라는 결과를 보여주고 있다.

 

문제가 발생했다면, ’관리도구à이벤트표시기àDNS Server’ 항목을 통해서 문제점을 볼 수 있다. DNS Server오동작의 상당부분은 DNS Service재시작을 통해서 해결된다. 명령프롬프트를 열고 "net stop dns"를 실행하고,다시 "net start dns"를 입력하면 DNS Server Service를 재시작할 수 있다.

 

5-5-2. NSLOOKUP

 

DNS를 진단하는데 있어서 대표적인 유틸리티라고 할 수 있다. NSLOOKUP을 사용하는 방법으로는 크게 2가지를 들 수 있다. Interactive(대화형)와 non-interactive(비대화형)로 나누어 사용해 본다.

 

5-5-2-1. Non-Interactive

 

호스트이름이든 IP Address이든 원하는 정보를 그대로 물어보는 가장 간단한 사용법이다. 단순한 정보를 알아보는 데 효과적인 방법이라고 하겠다. 아래의 표에서는 사용방법을 보여주고 있다. 명령프롬프트에서 작업한 내용을 편집하여 옮겼다. 굵게 표기한 부분이 필자가 직접 입력한 부분이고, 나머지는 명령에 따른 결과이다.

 

C:\>nslookup www.microsoft.com Server:  blueapple.secure.pe.kr Address:  192.168.0.16   Name: www.microsoft.com.nsatc.net Addresses:  207.46.20.60 Aliases:  www.microsoft.com   C:\>nslookup 192.168.0.16 Server:  blueapple.secure.pe.kr Address:  192.168.0.16   Name:    blueapple.secure.pe.kr Address:  192.168.0.16

 

5-5-2-2. Interactive

 

대화형으로 접근하여 보다 자세한 레코드를 요청하고, 어느 서버가 문제가 있는 것인지를 진단해 볼 수 있는 방법이다. 아래의 표를 예제로 설명을 하겠다. 역시 명령프롬프트를 통해서 접근한다. 사용법을 꼭 익혀두자. DNS서버의 문제점을 해결할 때 아주 유용한 유틸리티이다.(참고: 진한색으로 표기된 부분이 직접 입력한 부분이며, 그밖은 명령에 의한 결과값이다. 괄호로 묶인 부분은 필자의 부연설명이다.)

 

D:\>nslookup (대화형으로 접근하기 위한 명령이다.) Default Server:  blueapple.secure.pe.kr Address:  192.168.0.16   > www.youngjin.com (www.youngjin.com에 대한 IP를 요청했다.) Default Server:  blueapple.secure.pe.kr Address:  192.168.0.16  Name:    www.youngjin.com Address:  211.174.185.67  > 211.174.185.67  (211.174.185.67 에 대한 hostname을 요청했다.) Default Server:  blueapple.secure.pe.kr Address:  192.168.0.16  DNS request timed out.     timeout was 2 seconds. *** Request to blueapple.secure.pe.kr timed-out (resolution을 하지 못했다. 이것만으로는 정확히 원인을 규명할 순 없다. Youngjin.com의 DNS Server가 Reverse Lookup Zone을 구성하지 않았을 수 있다.)  > set type=soa  (특별히 원하는 레코드 타입을 미리 정의한다.) > microsoft.com  (microsoft.com도메인의 SOA레코드를 요청하고 있다.) Default Server:  blueapple.secure.pe.kr Address:  192.168.0.16   microsoft.com         primary name server = dns.cp.msft.net         responsible mail addr = msnhst.microsoft.com         serial  = 2005062104         refresh = 300 (5 mins)         retry   = 600 (10 mins)         expire  = 2419200 (28 days)         default TTL = 3600 (1 hour)   dns.cp.msft.net internet address = 207.46.138.10 > set type=mx  (Mail Server의 레코드를 확인하고 싶다.) > microsoft.com  (microsoft.com도메인의 MX레코드를 요청하였다.) Default Server:  blueapple.secure.pe.kr Address:  192.168.0.16   microsoft.com   MX preference = 10, mail exchanger = maila.microsoft.com microsoft.com   MX preference = 10, mail exchanger = mailb.microsoft.com microsoft.com   MX preference = 10, mail exchanger = mailc.microsoft.com maila.microsoft.com     internet address = 131.107.3.125 maila.microsoft.com     internet address = 131.107.3.124 mailb.microsoft.com     internet address = 131.107.3.123 mailb.microsoft.com     internet address = 207.46.121.51 mailc.microsoft.com     internet address = 207.46.121.53 mailc.microsoft.com     internet address = 207.46.121.52   > set type=all (도메인에 대한 모든 레코드를 요청하길 원한다.) > mcpworld.com  (mcpworld.com 도메인의 레코드를 요청했다.) Default Server:  blueapple.secure.pe.kr Address:  192.168.0.16   feelanet.com    internet address = 192.168.0.235 feelanet.com    internet address = 192.168.0.236 feelanet.com    nameserver = edusms.feelanet.com feelanet.com    nameserver = exchange.feelanet.com feelanet.com         primary name server = edusms.feelanet.com         responsible mail addr = janggoon.feelanet.com         serial  = 3141         refresh = 900 (15 mins)         retry   = 600 (10 mins)         expire  = 86400 (1 day)         default TTL = 3600 (1 hour) feelanet.com    MX preference = 10, mail exchanger = mail.feelanet.com edusms.feelanet.com     internet address = 192.168.0.236 exchange.feelanet.com   internet address = 192.168.0.235 mail.feelanet.com       internet address = 192.168.0.235    > www.youngjin.com  (이 질의를 통하여 한가지 확인을 해 본다.) Default Server:  blueapple.secure.pe.kr Address:  192.168.0.16   Name:    www.youngjin.com Address:  211.174.185.67   > www.dotnetkorea.org  (첫 번째 질문과 비교해서 차이점을 찾아본다.) Default Server:  blueapple.secure.pe.kr Address:  192.168.0.16 Non-authoritative answer:  (첫 번째 요청에선 없었던 메시지다. 차이는 cache에 있다. DNS Server는 Iterative Query를 통해서 다른 DNS서버로부터 얻은 정보를 레코드에 주어진 TTL동안 보관한다. 그 TTL이 만료되기 전까지는 Iterative Query가 아닌 로컬캐쉬에서 정보를 찾아서 클라이언트에게 응답한다. 그런 이유 때문에 신뢰할 수 없는 응답이라는 표기를 하고 있다. 첫 번째 레코드를 받아오고 나서 실제 레코드정보는 변경이 되었을 수도 있기 때문이다.) Name:    www.youngjin.com Address:  211.174.185.67   > www.feelanet.com Default Server:  blueapple.secure.pe.kr Address:  192.168.0.16   *** blueapple.secure.pe.kr can't find www.feelanet.com: No response from server  (서버로부터 응답이 없다는 에러메시지가 발생했다. 서버의 DNS서비스를 확인해 봐야 한다.) > www.feelanet.com 168.126.63.1  (www.yahoo.co.kr레코드에 대한 요청을 '168.126.63.1' DNS Server에게 물어보았다.) Server:  <168.126.63.1> (응답하는 서버의 IP가 바뀐 것을 주목하자.) Address:  168.126.63.1   Name:    www.feelanet.com Address:  211.232.71.131   > server 168.126.63.1  (아예 default server를 수정하는 명령이다. 앞으로의 query를 자신의 DNS Server로 설정된 서버가 아닌 다른 서버에게 DNS 요청을 하겠다는 뜻이다.) > www.feelanet.com Server:  <168.126.63.1> (default server의 IP가 바뀐 것을 주목하자.) Address:  168.126.63.1   Name:    www.feelanet.com Address:  211.232.71.131   > ls secure.pe.kr [[192.168.0.16]] *** Can't list domain secure.pe.kr: Query refused (ls 명령을 사용해서 DNS쿼리하는 것은 해당서버로부터 DNS영역전송이 일어나는 과정과 동일하다. 192.168.0.16 DNS서버에서 현재 요청을 하고 있는 클라이언트에게 영역전송이 허용되지 않고 있기 때문에 발생하는 에러이다.) <영역전송을 허용하도록 구성한 후 다시 쿼리하였다> > ls secure.pe.kr  (secure.pe.kr도메인의 모든 record를 요청한다. 이 기능은 문제해결을 할 때나, 호스트의 이름이 기억이 나지 않을 때 등에 사용할 수 있다. SRV레코드는 제공되지 않는다. SRV레코드를 포함한 전체 레코드를 요청할때는 ls –d secure.pe.kr 을 이용하면 된다.) > ls secure.pe.kr [[192.168.0.16]]  secure.pe.kr.                  NS     server = blueapple  blueapple                      A      192.168.0.16  bluexp                         A      192.168.0.48  jeju                           NS     server = ns.jeju.secure.pe.kr  ns.jeju                        A      192.168.0.47  www.shopping                   A      192.168.0.16  www                            A      211.234.93.250

 

5-5-3. ipconfig/flushdns

 

Windows 2000은 클라이언트에서도 DNS서버로부터 얻은 호스트이름에 대한 응답을 캐쉬에 저장한다. 간혹 이것 때문에 문제를 일으킬 수도 있다. 잘못된 정보를 제공받은 클라이언트가 DNS서버에서 레코드가 바뀌었음에도 불구하고 계속해서 캐쉬로부터 잘못된 정보를 사용하게 됨으로써 정상적인 이름풀이를 하지 못하는 상황이 있다. 이런 경우 클라이언트의 cache를 비워주는 명령어를 사용하면 된다. 아래의 표를 참고하자.

D:\>ipconfig/displaydns  (cache에 보관된 DNS의 정보를 보여달라는 명령) Windows IP Configuration          activex.microsoft.com          ----------------------------------------          Record Name . . . . . : activex.microsoft.com          Record Type . . . . . : 1          Time To Live  . . . . : 128          Data Length . . . . . : 4          Section . . . . . . . : Answer          A (Host) Record . . . : 207.46.196.108              mail.freechal.com          ----------------------------------------          Record Name . . . . . : mail.freechal.com          Record Type . . . . . : 1          Time To Live  . . . . : 4429          Data Length . . . . . : 4          Section . . . . . . . : Answer          A (Host) Record . . . : 211.218.200.106              117.0.168.192.in-addr.arpa          ----------------------------------------          Record Name . . . . . : 117.0.168.192.in-addr.arpa.          Record Type . . . . . : 12          Time To Live  . . . . : 512796          Data Length . . . . . : 4          Section . . . . . . . : Answer          PTR Record  . . . . . : Airmania.mshome.net   D:\>ipconfig/flushdns (cache에 저장된 DNS 정보를 날리라는 의미) Windows IP Configuration Successfully flushed the DNS Resolver Cache.