본문 바로가기
해봐야 안다.OTL/Linux

[6] zone file의 SOA 레코드에 들어있는 항목(Serial, retry..)

조정현 2009. 10. 20. 22:45

.* SOA 레코드 (Start Of Authority)
DNS를 설정하는 zone파일은 항상 SOA레코드로 시작을 한다.
SOA레코드는 해당 도메인에 대해서 네임서버가 인증된 데이타를 가지고 있음을 의미하며 해당도메인에 대해 네임서버가 최적의 상태를 유지할 수 있도록 합니다

 

 

 

 

 

 

SOA 레코드의 앞에는 도메인 또는 @을 넣어주어야 한다.

SOA레코드 뒤에 괄호로 묵은 부분에는 Serial, Refresh, Retry, Expire, Minimum 5개의 시간 필드가 놓인다.

Minimum을 제외한 나머지 필드는 Secondary를 제어하기 위한 필드이며 기본단위는 초이다.

1. Serial
Secondary가 Zone의 수정여부를 알 수 있도록 하기 위한 것이다.
Secondary는 백업본의 Serial이 Primary의 Serial보다 작은 경우 Zone파일의 정보는 다시 전송을 받는다. 따라서 Zone파일을 주정을 하였을 경우 Serial을 증가 시켜주는 것이 좋다. 물론 Secondary가 존대하지 않는 경우라면 Serial은 의미가 없다.

2. Refresh

Primary측의 zone의 수정여부를 Secondary가 검사하는 것이다. DNS의 변경이 잦을 경우 이 주기를 10800(3H)이하로 맞추어주는 것이 효과적이며 일반적으로는 43200(12H)정도가 적당하다.

3. Retry

Secondary측에서 Primay로 연결이 되지 않을 경우, 재시도 주기다. Refresh보다 적어야만 의미가 있으니 이번 유의해서 주기를 정해주어야 하다.

4. Expire

Secondary가 Expire에서 지정한 시간동안 primay에 연결하지 못 할 경우, 해당 도메인이 유효하지 않다고 보고, 해당 도메인에 대한 정보를 전송하지 않는 것 입니다

이 값은 너무 낮게 설정하지 않는 것이 좋다.

 

5. Minimum

제 3의 네임서버가 본 서버의 Zone의 정보를 가지고 갔을 경우 그 정보에 대해 캐쉬에 살아있는 시간을 설정하는 것이다. TTL(Time To Live)값이 명시되지 않은 레코드는 본 값을 기본으로 갖게되며 특정 레코드가 변경이 되었을 때, 이것이 다른 네임서버로 정보가 전달되어 업데이트가 되는 주기는 Minimum의 값을 기본으로 하다. 일반적으로 10800(3H)가 적당하다.

 

*. NS 레코드(Name Server)
NS레코드는 단순하면서도 활용 범위가 넓은 레코드이다. 특히 대형 사이트 일 경우에는 더욱 활용범위가 넓다.

 

위는 NS레코드의 기본적인 설정 내용이다. 대형 웹사이트를 운영할 경우 서버의 분리의 목적으로 NS레코드를 이와 같이 사용 할 수 있다.

 

 

 

물론 NS레코드만 가지고 대형웹사이트를 위한 DNS를 설정은 불가능하다. 여기서는 간단하게 이렇게 사용한다는 것만 알아 보는 것이니 참고만 하시기 바랍니다.

이는 서버 분산에서 자세하게 알아보겠다.

 

*. A 레코드(Address)

A레코드는 도메인에 IP를 부여하는 레코드이다. 역시 간단한 레코드이나 아주 중요한 레코드이다.

 

이와 같이 사용하면 됩니다

NS에서 설정한 도메인은 모두 A레코드로 설정해야 제대로 작동이 가능하다.

* CNAME 레코드(Canonical Name)

다른 도메인으로 Alias를 시킬 때 사용하는 레코더 이다.

웹호스팅사에서 사용한다면 아주 편리한 레코더중 하나이다.

 

 

 

*. MX 레코드(Mail eXchanger)
MX레코더는 해당 호스트의 메일 라우팅 경로를 조절하는 레코더 이며 메일을 사용하기 위해서는 필수로 설정을 해주어야 하다.

 

 

이와 같이 설정하는데 여기서 mail.comager.com과 mail2.comager.com은 다른 서버를 의미함을 염두해두어야 하다. 이는 A레코드에서 IP을 설정해 줘야 함을 말하는 것이다.

 

여기서 주의할 점은 CNAME로 설정한 정보는 MX레코드에 사용해서는 않된다는 것이다.

 

이는 잘못된 사용 방법이다. 이렇게 사용할 메일이 도착하지 않을 가능성이 크다

메일서버에 대한 설정을 배우는 강좌가 아니므로 MX레코드에 대해서만 알아보고 후에 메일버서의 구축에 대해 알아보면서 sendmail과 같이 자세히 알아보도록 하겠다.

*. PTR 레코드(Pointer)
PTR레코드는 IP주소에 대해 도메인명을 매핑하여 주는 역할을 한다. Reverse Zone 파일에서 사용한다. 

 

이로서 DNS에서 사용하는 레코더를 알아보았다.

이 외에도 서버의 정보를 나타내는 레코더나 특정한 메세지를 남길 수 있는 레코더도 있으나 그다지 사용하지 않으므로 다루지는 않겠다.

 

<출처>http://community.365managed.com/

 

 

'해봐야 안다.OTL/Linux' Related Articles

티스토리툴바