제가 이번에 SBS2003 서버를 구매했습니다.exchange2003을 사용하기 위해, 자체적으로 고정 ip를 사용하여 (예, 123.456.789.012) dns 서버를 구동하려고 합니다.도메인 등록업체에 도메인도 등록하고 (예, abcd.com), 호스트도 등록했습니다. (예, www, mail, ns, 등)dns 설정이 SBS2003은 윈도우 2003과는 조금 다른거 같더라구요.서버의 컴퓨터 이름이 abc 라고 한다면, 내부 dns 서버가 자동으로 생성되네요. (예, abc.abcd.local)그래서, 정방향 영역에 abcd.com 의 영역을 생성하고, 이곳에 각종 호스트 및 이름 서버를 등록했습니다.abcd.com 영역에 있는 모든 레코드는 다음과 같습니다.----------------------------------------------------------(상위폴더와같음) 권한시작(SOA) abc.abcd.local (상위폴더와같음) 이름서버(NS) abc.abcd.local (상위폴더와같음) 이름서버(NS) www.abcd.com (상위폴더와같음) 이름서버(NS) ns.abcd.com (상위폴더와같음) 호스트(A) 123.456.789.012 mail 호스트(A) 123.456.789.012 ns 호스트(A) 123.456.789.012 www 호스트(A) 123.456.789.012 abc 호스트(A) 123.456.789.012 ---------------------------------------------------------(맨 위에 두 레코드는 abcd.com 영역을 생성하면 자동으로 생성되네요)이렇게 했는데, 외부에서 ping 테스트를 하면ping www.abcd.com Ping request coudl not find host www.abcd.com. Please chech the name and try again이와 같은 메세지기 뜹니다.며칠째 이걸로 고민하고 있는데, 도데체 어디가 잘못된건지요?현재, 서버에는 랜카드가 2개 있고, 외부 인터넷 연결되는 랜카드의 ip주소와 dns 주소는 위에서 언급한 123.456.789.012 로 설정했고, 내부 로컬 영역과 연결되는 랜카드의 ip주소는 192.168.16.2 로 설정되어 있는 상태입니다. (내부 로컬 영역은 외부에서 dns 서버를 찾는 것과 별 영향이 없으리라 생각됩니다만..)DHCP 서버는 현재 사용하고 있지는 않지만, 그래도 서비스는 시작을 해놓은 상태입니다.여기까지 하면, 제가 아는 한은 다 한건데...더이상 어떻게 해야 할지 도움을 청합니다. 긴글 읽어주셔서 대단히 감사드리며 답변 부탁드리겠습니다.감사합니다.
ㅡㅡ^ 열심히 글을 썼는데, 잘못 창을 열어 글이 다 날라 갔네요.
제 답변이 도움이 되었으면 합니다.
외부에서 www.abcd.com이란 웹서버 호스트를 찾으려면, 외부 PC에서 그 PC에 설정된 주 DNS서버에게abcd.com이란 도메인의주DNS서버의 주소를 알아야 합니다. 이때 DNS가 확인하는 정보는해당 도메인을 찾기위해 SOA레코드, 그 도메인의주DNS서버를 찾기위해NS레코드를확인합니다. 즉 외부PC가 사용하는 주DNS서버에 설정해 주신 도메인과
주DNS서버의 A레코드가 정상적으로 확인가능해야합니다.
DNS서버끼리는 SOA레코드, NS레코드, MX레코드를 서로간의 쿼리시 복사를 해서 클라이언트에 답변을 주고, 캐시에 저장하게 됩니다.
abcd.com이란 도메인을 찾고, 이 도메인의 DNS서버의 IP를 확인하면, www이름을 가진 A레코드를 DNS서버에게 쿼리할수 있게됩니다.
그리고 외부 DNS서버가 님이 사용하는 도메인을 알수 있고 또한 DNS서버를 알수 있는것은 DNS끼리 서로 정보를 주고 받기 때문입니다.
즉, DNS는 계층적인 트리 구조로 되어있어서 ROOT DNS-> FIRST-> SECOND이런식으로
쿼리를 하기 때문입니다.
또한 대개의 DNS의 경우는 전달자를 사용해서 다른 DNS에게 쿼리를 하고 나서 ROOT를 찾게 됩니다.
외부 DNS서버는 해당 ISP업체의 DNS서버를 통해 그리고, 등록하신 호스팅업체의 ISP업체를 통해, DNS서버의 SOA레코드와 NS레코드, MX레코드의 정보를 주고 받습니다.
(이런 정보는 DNS캐시에 남게됩니다.)
그럼 이런정보를 가지고 해당 DNS에 정상적으로 등록되있는지 어떻게확인할수 있을까요?
이것은 NSLOOKUP이란 툴로 가능합니다.
다음과 같이 입력해서 확인해보면 DNS서버가 위의 레코드 정보를 정상적으로 가지고 있는지 확인가능합니다.
NSLOOKUP
set type=all
abcd.com
다른 DNS서버에 쿼리할때, server dns-ip주소를 입력후 하시면 됩니다.
하지만... 적어주신 내용을 보면 DNS의 SOA레코드나 NS레코드 정보가 호스팅 업체에
등록한 정보와 다르다는것을 확인할수 있습니다.
이러면 잘못된 도메인 이름이 알려지기 때문에 해당 도메인과 도멘인의 주DNS를 찾을수 없게 됩니다.
DNS를 올릴때 잘못된 도메인 주소를 사용한것입니다.
아마, AD올리셨다면 올릴때 잘못도메인 이름을 잘못설정한것으로 보입니다.
DNS를 내리고 다시 올려 도메인 이름을 정확히 입력하셔서 올려야 합니다.
그리고, 메일은 A레코드가 아닌 MX레코드로 등록해야 정확히 Exchange 서버를 찾을수 있습니다.
HOWTO: Windows Server 2003에서 DNS 서버 설치 및 구성
http://support.microsoft.com/kb/814591/ko
NSlookup.exe 사용
http://support.microsoft.com/kb/200525/ko
그리고 참고로 nslookup을 사용해서 abcd.com을 확인해보니 disney사에 등록된
도메인이네요. ㅋ
=========================================================================
> set type=all> abcd.comServer: ns.dacom.co.krAddress: 164.124.101.2
Non-authoritative answer:abcd.com primary name server = huey.disney.com responsible mail addr = hostmaster.disney.com serial = 2004041501 refresh = 3600 (1 hour) retry = 900 (15 mins) expire = 3600000 (41 days 16 hours) default TTL = 3600 (1 hour)abcd.com nameserver = huey.disney.comabcd.com nameserver = huey11.disney.com
abcd.com nameserver = huey11.disney.comabcd.com nameserver = huey.disney.comhuey.disney.com internet address = 204.128.192.10huey11.disney.com internet address = 192.195.66.12> www.abcd.comServer: ns.dacom.co.krAddress: 164.124.101.2
DNS request timed out. timeout was 2 seconds.*** Request to ns.dacom.co.kr timed-out> www.disney.comServer: ns.dacom.co.krAddress: 164.124.101.2
Non-authoritative answer:www.disney.com canonical name = disney.com
disney.com nameserver = huey11.disney.comdisney.com nameserver = huey.disney.comhuey.disney.com internet address = 204.128.192.10huey11.disney.com internet address = 192.195.66.12
==========================================================================
안녕하세요. (주)단군소프트 정영호입니다.
현재 구매한 제품 Small Business Server 같은 경우는 필히 Active Directory 를 올리셔야 합니다. AD를 올리지 않을 경우는 문제가 발생합니다. .
또한 AD 를 올린 후에 자신의 DNS 정보가 자신을 봐야 합니다. 또한 자신을 봐라 본 상태에서 NSLOOKUP 를 이용하여 Query 를 날려야 합니다.
dns 설정이 SBS2003은 윈도우 2003과는 조금 다른거 같더라구요.서버의 컴퓨터 이름이 abc 라고 한다면, 내부 dns 서버가 자동으로 생성되네요. (예, abc.abcd.local)
위 내용은 Active directory 를 abcd.local 로 도메인을 생성한 것이며, 당연히 AD 를 올리면 abc 라는 자신의 Host 명이 자동으로 등록이 됩니다.
(상위폴더와같음) 권한시작(SOA) abc.abcd.local (상위폴더와같음) 이름서버(NS) abc.abcd.local
같은 경우도 AD 때문에 나타는 것입니다.
DNS 를 Local 에서 테스트 하면 문제가 없는지요.. 만약 Local 에서 테스트해서 문제가 없는 경우는 두가지의 문제점 중 하나라 생각이됩니다.
1. 회사내 방화벽 또는 2003 Server 방화벽 (53포트)를 막아 놓았을 경우
2. DNS 등록 잘 못 했을 경우
둘중 하나라 생각이 됩니다.
그럼 좋은 일이 생기길.~~~~
(주)단군소프트 - 기술영업팀 - 정영호
