'FreeBSD'에 해당되는 글 35건
- 2007.07.03 Clockspeed를 이용한 시간 동기화.
- 2007.05.31 Apache 2.2, PHP 5,2,1, MySQL 5.0 설치 및 세팅.
- 2007.01.03 smb.conf 예제 파
- 2007.01.03 Samba for FreeBSD
- 2007.01.03 윈도우 2000 에서 NSLOOKUP을 통한 DNS 동작 테스트
Clockspeed를 이용한 시간 동기화.
D. J. Bernstein 이 만든 clockspeed는 NTP 프로토콜을 사용해 믿을만한 소스와의 시간 동기화에 쓰이는 sntpclock,
로컬 네트워크상의 컴퓨터들의 시간을 동기화 시키는데 쓰이는 데몬과 클라이언트 (taiclockd, taiclock)등을 포함하고 있다.
1. 컴파일/설치
2. 시간 조정
3. 정확한 시간으로 유지하기
4. 로컬 네트워크의 시간 동기화
5. daemontools로 clockspeed 구동하기
1. 컴파일 / 설치
?ClockSpeed 소스를 다운로드 한다.
http://cr.yp.to/clockspeed.html 사이트 참고
다운로드
http://cr.yp.to/clockspeed/clockspeed-0.62.tar.gz
# tar xzf clockspeed-0.62.tar.gz# cd clockspeed-0.62# make# make setup check
파일들은 /usr/local/clockspeed/ 에 설치되며 /etc/leapsecs.dat도 생긴다.
실행파일들은 /usr/local/clockspeed/bin 에 설치되므로 $PATH에 추가해준다.
(아래 와 같이 make시에 에러가 발생된다면 패치를 적용한후 컴파일 한다.
http://qmail.kldp.org/src/patches/glibc-2.3.1/clockspeed-0.62.errno.patch => glibc 2.3.1. 이상에서는 컴파일 에러가 됨.
make시 에러 문구 내용.
*** clockview.c:46: warning: return type of `main’ is not `int’
직접 에러패치 파일을 만들수도 있다.
# wget http://www.bsdian.com/~master/clockspeed-0.62.errno.patch혹은, 아래 처럼 만들자..# vi clockspeed-0.62.errno.patch
diff -u clockspeed-0.62.old/clockview.c clockspeed-0.62/clockview.c— clockspeed-0.62.old/clockview.c 1998-10-13 12:37:49.000000000 -0500+++ clockspeed-0.62/clockview.c 2003-05-08 09:59:26.000000000 -0500@@ -1,5 +1,6 @@ #include #include +#include #include “substdio.h” #include “readwrite.h” #include “strerr.h”diff -u clockspeed-0.62.old/error.h clockspeed-0.62/error.h— clockspeed-0.62.old/error.h 1998-10-13 12:37:49.000000000 -0500+++ clockspeed-0.62/error.h 2003-05-08 09:07:13.000000000 -0500@@ -1,7 +1,7 @@ #ifndef ERROR_H #define ERROR_H -extern int errno;+#include extern int error_intr; extern int error_nomem;diff -u clockspeed-0.62.old/leapsecs_read.c clockspeed-0.62/leapsecs_read.c— clockspeed-0.62.old/leapsecs_read.c 1998-10-13 12:37:49.000000000 -0500+++ clockspeed-0.62/leapsecs_read.c 2003-05-08 09:07:13.000000000 -0500@@ -2,7 +2,6 @@ #include #include #include -extern int errno; #include “tai.h” #include “leapsecs.h”
패치 적용하는 방법 아래 참고.
If you have glibc-2.3.1 then none of the software written by djb willcompile because of an incompatible declaration of errno.Here you can find patches correcting this problem, and source rpmswhich use these patches.To use the patches==================From the top distribution directory, apply the appropriate errno patchwith -p1. So, for example, for djbdns, you would dotar zxvf djbdns-1.05.tar.gzcd djbdns-1.05patch -p1 < /path/to/djbdns-1.05.errno.patch참고 : http://qmail.org/moni.csi.hu/pub/glibc-2.3.1/패치를 하였으니 컴파엘에 들어간다…
#make#make setup check컴파일 성공적으로 되었다면, 시간 조정에 들어간다.
2. 시간조정
일단 정확한 시간 소스를 제공할 믿을 만한 ?NTp 서버를 사용해야 하는데, ntp.nasa.gov 를 사용하자….
ntp.nasa.gov의 ip 주소는 198.123.30.132 이다.
NTP 서버의 ip를 이용하여, 자신의 시스템과 NTP 서버간의 시간 차이를 알아보자.
www:~# sntpclock 198.123.30.132 | clockviewbefore: 2004-10-04 08:34:03.420452000000000000after: 2004-10-04 11:21:28.786438787944868206위에서 본것 같이 꽤 차이가 나고 있다… 다음을 실행하여 시간을 맞춘다.
www:~# sntpclock 198.123.30.132 | clockadd다시 얼마나 차이가 나는지 재확인..
www:~# sntpclock 198.123.30.132 | clockviewbefore: 2004-10-04 11:22:02.452292000000000000after: 2004-10-04 11:22:02.452249708414793014거의 시간차이가 없음을 알수 있다.
3. 정확한 시간으로 유지하기
RTC 자체의 부정확함 때문에 한번 시간을 정확히 맞추었다 하더라도 얼마간의 시간이
지나면 다시 오차가 생기기에, 이것을 막기 위해 clockspeed를 다음과 같은 방법으로 실행해줌.
1. clockspeed를 실행하고 NTP 서버와의 오차를 기록한다…
$ clockspeed &$ sntpclock 198.123.30.132 > /usr/local/clockspeed/adjust &
2. 몇시간 뒤에 다시 오차를 clockspeed에게 알려준다.
$ sntpclock 198.123.30.132 > /usr/local/clockspeed/adjust &
3. 몇일 후에 오차를 확인해보고 위 과정을 반복한다.
$ sntpclock 198.123.30.132 | clockview$ sntpclock 198.123.30.132 > /usr/local/clockspeed/adjust &
4. 3번과정을 몇주후, 몇개월 후에 한번 실행해주면 NTP 서버와 거의 오차가 없는 완벽한 동기화가 이뤄짐…
5. daemontools로 clockspeed 구동하기.
다음 내용은 홍덕기 님의 자료를 인용.
◦ daemontools에 clockspeed 서비스 디렉토리를 생성.
◦
#mkdir /var/service/clockspeed
◦ 서비스의 실행 스크립트를 생성
◦
#vi /var/service/clockspeed/run#!/bin/shexec 2>&1PATH=”/usr/local/clockspeed/bin:/sbin:/usr/sbin:/bin:/usr/bin:$PATH”exec clockspeed
◦ run 스크립트를 샐행 모드로 설정해준다.
◦
$ chmod 755 /var/service/clockspeed/run
◦ daemontools 서비스로 실행
◦
#ln -s /var/service/clockspeed /service 위와 같이 하면 항상 백그라운드로 clockspeed를 띄워 둘 수 있다.
아래와 같이 백그라운드에 항상 실행되어 있는 것을 알수 있다.
# ps ax 975 pts/0 Ss 0:00 -bash 976 pts/0 S 0:00 -su 996 pts/0 S 0:00 clockspeed 1080 ? S 0:00 supervise clockspeed 1081 ? S 0:00 clockspeed 1088 pts/0 R+ 0:00 ps ax
Apache 2.2, PHP 5.2.1, MySQL 5.0
1. Mysql 설치
(1) cd /usr/ports/database/mysql50-server
(2) make install clean WITH_CHARSET=euckr
(3) /usr/local/bin/mysql_install_db
(4) chown -R mysql /var/db/mysql/
(5) chgrp -R mysql /var/db/mysql/
(6) ee /usr/local/etc/rc.d/mysql-server (!수정!)
mysql_enable=”NO” => mysql_enable=”YES”
(7) cd /usr/local/bin/mysql
(8) rehash
(9) /usr/local/bin/mysqladmin -u root password 비밀번호
(10) mysql -u root -p
2. Apache 설치
(1) /usr/ports/www/apache22
(2) make install clean
(3) /usr/local/etc/rc.d/apache22 수정
(4) cd /usr/local/etc/rc.d/
(5) /apache22.sh restart
3. PHP 설치
# cd /usr/ports/lang/php5
# make config
# make install
# cd /usr/ports/lang/php5
# make config
# make install
/usr/ports/databases/php5-mysql - MySQL Database
/usr/ports/www/php5-session - Sessions
/usr/ports/graphics/php5-gd - Graphics Library
httpd.conf 추가
DirectoryIndex index.php index.html index.htm
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
php.ini 수정
short_open_tag = On 으로 수정
아래의 예제파일은
특정 아이디로 로그인 하여 공용 파일을 사용할수 있게 하는 경우와
모두 풀어준 공용 파일에 대한 예이다.
# Samba config file created using SWAT
# from 192.168.1.111 (192.168.1.111)
# Date: 2004/06/30 20:21:39
# Global parameters
[global]
client code page = 949
workgroup = WOOSU
server string = Samba Server(우수기계 파일 서버)
security = SHARE
encrypt passwords = Yes
username map = /usr/local/etc/users.map
log file = /var/log/log.%m
max log size = 500
socket options = TCP_NODELAY IPTOS_LOWDELAY
dns proxy = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[Woosu Open File Server]
comment = 사내 공용 파일 서버
path = /usr/home/woosu/pub
read only = No
guest ok = Yes
[Affairs Team]
comment = 경영관리부 파일 서버
path = /usr/home/ws11/pub
write list = ws11
read only = No
#Samba for FreeBSD
#
#버전
FreeBSD
samba
#################
# 1. 설치
#################
삼바 pkg_add 명령을 이용하거나 포트에서 설치할 수 있다.
pkg_add -r samba
또는
cd /usr/ports/net/samba
make install clean
#################
# 2. 시작 스크립트
#################
삼바의 실행은 독립모드(standalone) 또는 inetd 모드로 실행 가능하다.
- 독립모드 실행
cd /usr/local/etc
cp smb.conf.default smb.conf
cd /usr/local/etc/rc.d
mv samba.sh.default samba.sh
/usr/local/etc/rc.d/samba.sh start
- inetd 모드로 실행할 결우 /etc/inetd.conf 파일에 다음 내용을 추가하고
inetd 데몬을 재시작(killall -HUP inetd) 해준다.
# -------------------------------------------------------------------
netbios-ssn stream tcp nowait root /usr/local/sbin/smbd smbd
netbios-ns stream udp nowait root /usr/local/sbin/nmbd nmbd
# -------------------------------------------------------------------
####################################
# 2. 설정파일(/usr/local/etc/smb.conf
####################################
# -------------------------------------------------------
# smb.conf 설정 시작
# -------------------------------------------------------
[global]
workgroup = Workgroup
server string = FileServer
# 한국어 파일명 지원
client code page = 949
security = user
encrypt passwords = Yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
dns proxy = no
log file = /var/log/log.%m
max log size = 500
[homes]
comment = Home Directories
browseable = No
read only = No
[pub]
comment = public directory
path = /home/pub
writable = Yes
browseable = Yes
# -------------------------------------------------------
# smb.conf 설정 끝
# -------------------------------------------------------
####################################
# 3. 삼바 사용자 계정과 비밀번호
####################################
삼바 설치과정에서 자동적으로 시스템 계정이 삼바 계정으로 추가 되어 있을 것이다.
삼바 계정 파일은 /usr/local/private/smbpasswd 이다.
삼바 계정 비밀번호는 시스템 계정 비밀번호와 별도로 관리되기 때문에 계정만들고
smbpasswd 명령으로 비밀번호를 입력해준다.
# 시스템 계정파일로 삼바 계정 파일을 만들려면 다음과 같이 해준다.
cat /etc/passwd | make_smbpasswd > /usr/local/private/smbpasswd
# 삼바 계정의 비밀번호를 변경한다.
smbpasswd user_name
(이곳에서 FreeBSD 계정의 패스워드를 다시 세팅해준다.)
###################################
###################################
#################
# 4. 삼바 시작
#################
/usr/local/etc/rc.d/samba.sh start
/usr/local/etc/rc.d/samba.sh stop
/usr/local/etc/rc.d/samba.sh restart
# inetd 모드일경우
killall -HUP inetd
#################
# 5. SWAT
#################
웹브라우저에서 삼바 설정을 관리하려면 swat을 설정하다.
/etc/inetd.conf 파일에 다음내용을 추가하고 inetd를 재시작 한다.
......................
swat stream tcp nowait/400 root /usr/local/sbin/swat swat
......................
killall -HUP inetd
http://ipaddress:901/
SMB HOWTO
http://wiki.kldp.org/HOWTO//html/SMB/SMB-HOWTO.html
http://hanbitbook.co.kr/web/sample/1179/redhat72_chapter47.pdf
| 수정판-Samba 공유자원의 사용자별 접권 권한 콘트 글쓴이 : 유성태 (2000년 09월 20일 오후 07:14) 읽은수: 9,966 [ 삼바 # 트랙백(0)   ] |
 Samba 공유자원의 사용자별 접권 권한 콘트롤 유성태 최초 작성일 2000년 6월 15일 최종 갱신일 2000년 9월 19일 v0.9 리눅스 머신에서 samba를 이용하여 임의의 디렉터리를 공유하고자 할 때 이 디렉터리에 대한 사용자 별 접권 권한을 어떻게 조절할 수 있는지 그 방법을 알아보고자 합니다. 데비안 2.2 POTATO, samba 2.0.5, 2.0.6, 2.0.7에서 시험하였습니 다. samba를 설치한 후에 smb.conf 예를 살펴보면 아래와 같은 설정이 있습니다. [public] comment = Public Stuff path = /usr/somewhere/public public = yes writable = no printable = no write list = @staff 위 설정의 의미는 다음과 같습니다. "/usr/somewhere/public 이라는 디렉터리의 공유 이름을 public 으로 하여 누구나 접근 할 수는 있지만 (public = yes), 파일을 쓸 수는 없도록 (writable = no) 설정한다. 다만, staff 그룹에 속하는 사용자에 한해서는 쓰기도 가능하다." 그러나 위의 설정은 제대로 작동하지 않음을 확인하였습니다. 위의 설정을 크게 바꾸지 않는 범위에서 할 수 있는 짓은 다 해 보았으나 통하지를 않았습니다. samba 메일링 리스트는 현재 온라인 서치가 작동하지 않아서 그 쪽의 도움은 받을 수가 없었습니다. NOTE: 위의 설정이 제대로 작동하는 것을 확인하신 분은 저에게 알려 주시면 감사하겠습니다. writable = no 라는 설정의 위력은 대단합니다. 비록 공유하고자 하는 디렉터리를 777 모드로 설정해 놓아도 전혀 쓰기를 할 수가 없었습니다. 심지어 그 디렉터리의 소유자 ID로도 읽기 만을 할 수 있을 뿐 이었습니다. writable = yes 라고 설정해 놓고 디렉터리를 777 모드로 설정해 놓으면 모든 사용자가 읽고 쓸 수 있는 권한을 가지게 됩니다. 전혀 원하는 바가 아니지요. 775로 설정해 놓으면 읽기 만이 가능합니다. 어쩔 수 없이 public = yes를 포기했습니다. 즉 누구나 비밀번호 입력 없이 읽을 수 있도록 하고 특정 사용자들에게만 쓰기 권한을 주는 설정은 불가능하다고 결론을 내렸습니다. 그래서 비밀 번호를 입력해서 접근 할 수 있도록 설정을 바꾸고 각 사용자 별로 접근 권한을 조절하는 방안을 찾기로 하였습니다. 우선 아래와 같이 설정을 바꾸었습니다. [public] comment = Public Stuff browseable = yes path = /usr/somewhere/public writable = yes read list = tiyo write list = momo 위의 설정에서 tiyo와 momo는 리눅스 머신에 실제로 존재하는 즉, /etc/passwd 파일에 있는 user ID 입니다. 또한, smbpasswd 파일에 등록되어 있는 것은 물론 입니다. read list와 write list에 다른 사용자를 추가하려면 콤마로써 구분해 주면 됩니다. 위의 설정은 제대로 작동하는 것으로 확인 되었습니다. 윈도 머신에서 tiyo로 로그온 한다면 리눅스 쪽의 공유 디렉터리를 읽을 수 있습니다. 물론 쓸 수는 없지요. momo로 로그온 한다면 읽고 쓰기 모두 가능합니다. 그런데, 위의 설정은 조금 문제가 있습니다. smbpasswd 파일에 tiyo와 momo 이외의 사용자 등록되어 있다면, 그 사용자가 비록 read list와 write list에 없다고 하더라도 일고 쓸 수가 있다는 것입다. 이는 writable = yes 대신에 writable = no라고 설정해 주면 해결되는 문제 입니다. 따라서 정확한 설정은 다음과 같습니다. [public] comment = Public Stuff browseable = yes path = /usr/somewhere/public writable = no read list = tiyo write list = momo 이제 남은 문제는 윈도 머신 사용자들의 로그온 ID를 리눅스 머신의 실제 user ID로 등록하지 않고도 그들의 접권 권한을 조절해야 한다는 것 입니다. 이를 해결하기 위한 방법은 user map 파일을 만드는 것 입니다. [global] 섹션에 아래와 같은 설정을 넣어 줍니다. username map = /etc/samba/users.map 그리고 users.map 파일을 작성합니다. 예를 들면 아래와 같습니다. tiyo = jaff kei moss momo = pei gress klee 위에서 tiyo와 momo는 리눅스 머신의 실제 사용자 ID 이며, jaff, kei, pei등은 윈도 머신에서 사용하는 로그온 ID 입니다. 물론, 등호(=)의 오른쪽에 있는 사용자 목록에는 리눅스 머신의 사용자 ID도 올 수 있으며 그룹 ID(예, @staff)도 올 수 있습니다. 또한, global 섹션에 encrypt passwords = yes를 설정해 놓았다면 tiyo와 momo의 비밀번호가 /etc/samba/smbpasswd 파일에 등록되어 있어야 할 것입니다. 위와 같이 user map 파일을 만들어 사용할 때, 윈도 머신에서 pei라는 ID로 리눅스 머신에 접근한다면 momo 사용자의 홈 디렉터리에도 접근 할 수 있다는 문제점이 있습니다. 이 문제를 피하기 위해서는 [home] 섹션을 제거하는 것이 가장 좋을 것으로 생각됩니다. [public] 섹션으로 돌아가서, valid users = tiyo momo 설정을 추가 해 줄 필요는 없습니다. read list 와 write list 설정으로도 충분합니 다. 그 다음, 중요한 것은 공유하고자 하는 디렉터리의 소유자가 누구냐 하는 것 입니다. 두 말할 필요도 없이 쓰기 권한을 줄 momo가 그 소유자가 되어야 할 것입니다. 755 모드로 공유 디렉터리를 설정해 두면 되겠습니다. 또는, 소유자를 nobody, 소유 그룹을 nogroup으로 지정하고 아래 두 줄을 추가해 두는 것도 괜찮을 듯 합니다. force user = nobody force group = nogroup 정리를 해 보면, 1. 쓰기 권한과 읽기 권한을 줄 사용자 ID를 만든다 # adduser tiyo # adduser momo 2. encrypt password를 사용할 경우에는 read list와 write list에 열거된 사용자들의 ID와 패스워드를 smbpasswd 파일에 등록한다. # smbpasswd -a tiyo # smbpasswd -a momo 3. 쓰기 권한을 줄 사용자 명의로 공유할 디렉터리를 만든다. # cd / # mkdir pub # chown tiyo.tiyo pub # chmod 755 pub 4. users.map 파일을 만들어 /etc/samba/ 디렉터리에 저장한다. 파일 이름과 저장 위치는 원하는 대로...... 5. smb.conf 파일의 global 섹션에 아래 한 줄을 추가 [global] ........ ........ ........ username map = /etc/samba/users.map ........ ........ 6. smb.conf 파일에 공유할 디렉터리를 정의한다. [public] comment = Public Stuff browseable = yes path = /pub writable = no ; directory mode = 0777 필요에 따라 추가 ; force user = nobody 필요에 따라 추가 ; force group = nogroup 필요에 따라 추가 read list = tiyo write list = momo 7. samba를 데몬으로 실행시키고 있다면 다시 실행시킨다. 여러 디렉터리를 사용자 접근 권한을 각각 달리하여 적용하고자 한다면 리눅스 머신의 사용자 ID를 여러개 만들어야 한다는 사소한 불편함이 있다는 것이 불만이라면 불만입니다. 여러 디렉터리에 실제로 적용을 해 보지는 않았습니다. 위의 사항을 여러 디렉터리에 적용을 하였더니 문제가 있었습니다. 가령, 다음과 같은 user map 파일을 만들었다고 가정하겠습니다. tiyo = jaff kei moss momo = pei gress klee kozi = pei klee moss mimi = jaff gress moss 그리고 아래와 같이 두개의 공유 디렉터리를 정의 하겠습니다. [public1] comment = Public Stuff browseable = yes path = /pub1 writable = no read list = tiyo write list = momo [public2] comment = Public Stuff browseable = yes path = /pub2 writable = no read list = kozi momo write list = mimi pei라는 윈도우 사용자를 놓고 한 번 생각해 보겠습니다. 위 설정의 의도는 pei는 public1에 쓰기 권한을 주고, public2에는 읽기 권한만을 부여하겠다는 것 입니다. 그런데 묘하게도 뜻대로 되지는 않았습니다. pei라는 사용자는 public2에 쓰기까지 할 수 있었습니다. Note : 단지 예를 들기 위한 설정이기 때문에 위의 설정대로 하여도 설명과 같지 않을 수 있습니다. 묘한 상황이긴 하지만 어떻게 할 수가 없었습니다. 이렇게 된 이유는 아마도 samba가 시작될 때 username map 파일을 먼저 읽어 들이기 때문이라고 추측할 뿐 입니다. 시험해 보면 꼭 그것 때문이라고 할 수도 없기는 하지만.... 버그가 있지 않나라고 생각합니다. 해결책은 모든 윈도우 사용자 ID를 리눅스 머신의 사용자 ID로 등록해 주고 그 ID를 read list와 write list에 등록해 주는 수 밖에 없었습니다. 어쨌든 해결책은 있는 셈이네요. |
 익명 (2004년 01월 05일 오후 06:26) |
| 저는 user map 을 사용하지 않고 디렉토리를 읽을 사용자와 쓸 사용자를 아래와 같이 설정해서 사용하고 있습니다. 참고로 윈도우로그온 id 와 삼바로그온 아이디는 일치하지 않습니다 [SalesAccounts] comment = 읽기와 쓰기 유저 구분함 path = /data/DISK2/videogameLog readonly = no public = no writeable = no write list = user1 valid users = user2 user3 create mask = 0775 directory mask = 0775 |
| [ 이글에 답장 | 본문에 답장 | 책갈피 ] |
 |
|
| 김장하 (2000년 09월 27일 오전 12:58) |
| 글과는 어쩌면 크게 상관있는 이야기는 아니겠지만... Win2000 Server 에 있는 공유폴더를 접근할 때, password를 물어옵니다. 물론 공유 암호는 없고, 권한도 모두다 열여있습니다. NT 4.0 에는 password 에서 공유암호가 없으니 password 에서 엔터만 치면 넘어가는데 Win2000 에서는 어떻게 사용하죠? |
| [ 이글에 답장 | 본문에 답장 | 책갈피 ] |
|
|
|
|
|
|
|
|
질문겸 윈도우 2000 에서 NSLOOKUP을 통한 DNS 동작 테스트에 대한 내용 입니다.
사내에서 DNS를 돌리고 있는데 간혹가다 특정사이트에 대해서 올바른 DNS 서비스가 안되어
접속이 안되는 경우가 있읍니다. DNS를 점검 해봐도 특별한 이상은 없고 그렇다고 계속 사용하자니
찜찜하고 DNS를 점검 해봐도 특별한 이상은 없고 그래서 새로 설치했읍니다.
서비스팩깔고 드라이버 잡고 불필요한 서비스 내리고 DNS 설정 새로하고 백신 설치하고 등등 그런데 백신을 최신걸로 업데이트 하려고 브라우저를 띄우면 이상한 영문 사이트로 접속이 되더군요 백신은
하우리건가 그렇읍니다. 분명 서버를 새로 설치하고 DNS 도 깨끗이 다시 설정 했는데...
이번에는 DNS를 KT DNS 로 설정하고 다시 브라우저를 띄우니 잘되더군요..
아마 윈도우2000 에서 DNS를 설정하면 DNS서버도 쿼리에 대한 정보가 없으면 Default로
설정된 상위DNS 서버로 질의를 하는데 하우리에 대한 정보를 잘못된 IP로 알려 주는것 같읍니다.
아니면 다른 문제라면 답변 바랍니다.
⊙ w2k DNS 동작 테스트
1. 시작 -> 프로그램 -> 관리도구 -> DNS를 클릭하고 등록정보를 누른다. 모니터링 탭의 단순쿼리
및 재귀커리 항목을 체크하고 테스트버튼을 눌러 로컬 DNS의 동작여부와 다른 DNS 에게
정상적으로 쿼리하는지 테스트 한다.
2. 관리도구 -> 이벤트표시기 -> DNS SERVER 항목이 있는지 점검한다.
3. 관리도구 -> 서비스 -> DNS Server 가 정상적으로 동작 하는지 확인 만약 이상이 있거나
중지되어 있다면 서비스를 정지 했다가 재시작한다.
C:> net stop dns
C:> net start dns
* DNS 서버 동작이 있을 경우 서비스를 중지 했다가 재시작 하는 것도 좋은 방법이다.
⊙ NSLOOKUP 유틸을 이용한 점검
1. 사용방법 a.Interactive(대화형) - 대화형식으로 nslookup 을 입력하고 엔터를 치면
" > " 표시로 나타난다.
c:> nslookup
> www.empas.com // 엠파스의 IP를 질의한다.
b. Non Interactive(비화대형) - nslookup 한칸띄고 질의할 주소를 적는다.
c:> nslookup www.empas.com
2. 원하는 레코드 타입별로 확인
a SOA 레코드 확인
c:> nslookup
> set type=soa
> mcp.com / mcp.com 도메인의 SOA 레코드 요청
b. Mail Server 레코드 확인
c:> nslookup
> set type=mx
> net.com / net.com 도메인의 MX 레코드 요청
c. 도메인에 대한 모든 레코드 요청
c:> nslookup
> set type=all
> mcp.com / mcp.com 도메인의 모든 레코드 요청
⊙ DNS Server Local Cache
1. 한번 쿼리를 해서 알아낸 특정 사이트의 정보는 특정시간(TTL)동안 DNS Server의 로컬 캐쉬에
저장된다.
2. nslookup 질의를 통해서 알아낸 주소에 대해 다시 nslookup 질의를 보내면 같은 정보를 보여주고
" Non-authoritative answer : " 이란 메시지도 같이 보여주는데 이 뜻은 로컬 캐쉬에 있는 정보
이므로 신뢰할 수 없는 응답이라는 표기를 하고 있다.
3. 간혹 실제 주소가 변경 되었는데 로컬 캐쉬에서 변경전 정보를 가지고 있어 문제를 발생할 수 있다.
그 이유는 TTL 이 만료되기 전까지는 Interactive Query가 아닌 로컬 캐쉬의 정보를 찾아서
클라이언트에게 응답하기 때문이다.
4. 만약 질의에 대한 정보를 가져오지 못한다면 DNS Server를 점검해야 한다.
c:> nslookup www.empas.com / 로컬 DNS 에 질의
*** net.com can't find www.empas.com : No response from server
c:> nslookup www.empas.com 164.124.101.31
/ empas 도메인에 대한 정보 요청을 로컬 dns가 아닌 164.124.101.31 dns 에 질의 결과값을
정상적으로 가져 왔다면 로컬 DNS를 점검한다.
c:> nslookup
> server 210.121.199.77
/ 아예 default DNS server를 수정해서 앞으로 query를 자신의 dns server 로 설정된 서버가
아닌 210.121.199.77 인 DNS서버 에게 요청을 하겠다는 뜻
c:> nslookup ls mcp.com
/ mcp.com의 모든 레코드 요청, 이명령은 호스트 이름이 기억나지 않을 때 등에 사용
⊙ DNS Client Local Cache 삭제 및 정보 확인
W2K는 클라이언트도 Resolution 해온 dns 레코드를 로컬 캐쉬에 저장하는데 간혹 이것때문에
문제를 일으킬 수도 있다. 로컬캐쉬 정보를 지우려면 c:> ipconfig/flushdns 를 입력한다.
로컬캐쉬의 저장된 DNS 정보를 보려면 c:>ipconfig/displaydns 를 입력한다.
Prev
Rss Feed