안녕하세요.
ucloud에서 1년 무료로 제공하는 VPS 서비스를 이용해서 우분투 가상서버를 공부삼아 돌리고 있습니다. (ubuntu server 12.04 LTS)
네임서버를 구축해서 .me 도메인을 연결시키고자 하는데요,
서버를 콕 찍어서 dig를 하면 잘 응답하고 있는데, 정작 다른 DNS 서버로 전파되지 않고 있습니다.
닷새가 지났는데도 이 모양이니 전파가 안 되고 있다고 보는 게 맞을 것 같습니다.
이 문제를 해결할 방법이 있을지요?
좀 더 자세한 상황을 정리하면 다음과 같습니다.
- ucloud server의 VPS (ubuntu server 12.04) 에 bind9을 설치하여 .me 도메인을 연결함
- ucloud server는 내부는 사설IP가 부여되며, NAT를 통해 공인IP로 연결됨 (공인IP가 변경되지는 않음)
- 클라우드 콘솔 (VPS 관리자) 에서 포트 포워딩은 TCP, UDP 53번 포트에 대해 정상적으로 오픈함
- 외부망에서 해당 네임서버에 대해 해당 도메인을 질의하면 정상적으로 응답함
- 그러나 다른 DNS 서버로 전파되지 않는 상황임
KT 초고속인터넷에 연결된 제 개인 PC에서 제가 만든 서버를 콕 찍어서 dig을 하면 잘 나오는데…
(편의상 도메인은 pleasehelp.me 로, IP 주소는 14.63.214.xxx로 표기합니다)
(ns.pleasehelp.me는 도메인관리업체에 호스트 등록을 했더니 14.63.214.xxx로 잘 연결됩니다)
[code:2eyxgjq3]$ dig @ns.pleasehelp.me www.pleasehelp.me
; <<>> DiG 9.8.3-P1 <<>> @ns.pleasehelp.me www.pleasehelp.me
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23909
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;www.pleasehelp.me. IN A
;; ANSWER SECTION:
www.pleasehelp.me. 600 IN A 14.63.214.xxx
;; AUTHORITY SECTION:
pleasehelp.me. 600 IN NS ns.pleasehelp.me.
;; ADDITIONAL SECTION:
ns.pleasehelp.me. 600 IN A 14.63.214.xxx
;; Query time: 35 msec
;; SERVER: 14.63.214.xxx#53(14.63.214.xxx)
;; WHEN: Tue Aug 27 15:37:56 2013
;; MSG SIZE rcvd: 79[/code:2eyxgjq3]
같은 PC에서 네임서버를 지정하지 않고 dig을 해 보면 전혀 찾지 못하고 있습니다.
(아래 디폴트 네임서버 192.168.1.1은 공유기의 DNS 캐시입니다. 캐시 갱신이 안 되어서 생긴 문제는 아니고요…)
[code:2eyxgjq3]$ dig www.pleasehelp.me
; <<>> DiG 9.8.3-P1 <<>> www.pleasehelp.me
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 54653
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.pleasehelp.me. IN A
;; AUTHORITY SECTION:
me. 900 IN SOA ns.nic.me. noc.afilias-nst.info. 2009260993 3600 3600 3600000 8400
;; Query time: 205 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Aug 27 15:38:29 2013
;; MSG SIZE rcvd: 93[/code:2eyxgjq3]
bind9 설정에서 /etc/bind/named.conf.options는 아래와 같습니다.
[code:2eyxgjq3]options {
directory "/var/lib/bind";
dnssec-validation auto;
auth-nxdomain yes; # conform to RFC1035
listen-on-v6 { any; };
allow-transfer{"none";};
query-source port 53;
query-source-v6 port 53;
recursion no;
allow-recursion {"none";};
version "ns.pleasehelp.me";
};[/code:2eyxgjq3]
/etc/bind/named.conf.local은 아래와 같습니다.
[code:2eyxgjq3]zone "214.63.14.in-addr.arpa" {
type master;
file "/var/lib/bind/pleasehelp.me.rev";
};
zone "pleasehelp.me" {
type master;
file "/var/lib/bind/pleasehelp.me";
};[/code:2eyxgjq3]
존파일 /var/lib/bind/pleasehelp.me는 아래와 같습니다.
[code:2eyxgjq3]$TTL 600
@ IN SOA ns.pleasehelp.me. root.pleasehelp.me. (
2013082703 ; serial
3600 ; refresh (1 hour)
600 ; retry (10 minutes)
259200 ; expire (3 days)
300 ; minimum (5 minutes)
)
IN NS ns.pleasehelp.me.
IN MX 10 mail.pleasehelp.me.
IN MX 20 mail.pleasehelp.me.
IN TXT "v=spf1 a mx ip4:14.63.214.xxx -all"
IN SPF "v=spf1 a mx ip4:14.63.214.xxx -all"
@ IN A 14.63.214.xxx
ns IN A 14.63.214.xxx
mail IN A 14.63.214.xxx
www IN A 14.63.214.xxx[/code:2eyxgjq3]
리버스 존파일 /var/lib/bind/pleasehelp.me.rev는 아래와 같고요.
(마지막 줄 xxx는 IP 주소 마지막 숫자)
[code:2eyxgjq3]$TTL 600
@ IN SOA ns.pleasehelp.me. root.pleasehelp.me. (
2013082704 ; serial
3600 ; refresh (1 hour)
600 ; retry (10 minutes)
259200 ; expire (3 days)
300 ; minimum (5 minutes)
)
@ IN NS ns.pleasehelp.me.
xxx IN PTR ns.pleasehelp.me.[/code:2eyxgjq3]
여기까지 읽어 주셔서 감사합니다. 도움 부탁드립니다. 꾸벅.