[산돌맹이]님이
남기신 글:
>
>[산이]님이 남기신 글:
>
>>
>>[산돌맹이]님이
남기신 글:
>>
>>>-----------------------------------------
>>>답변자가 기본적으로 참고할 내용입니다.
>>>- 배포판(옵션) :
>>>- 커널버전(옵션)
:
>>>- 데몬버전(예:apache
1.3.27) :
>>>- 데몬설치유형(RPM/컴파일/기타)
:
>>>-----------------------------------------
>>>
>>>Dynamic DNS를 해보려고,,내부네트웍을
구성했습니다.
>>>DNS는 192.168.0.2
>>>동적아이피를
구현할 (nsupdate를 실행할호스트)는
192.168.0.5
>>>번입니다.
>>>
>>>키생성하고,
>>>private키 원격DNS에 복사해서..설정하고.
>>>
>>>192.168.0.5에서
>>>nsupdate명령을
아래와 같이 내리니..
>>>"; TSIG error with server: clocks are unsynchronized"라는
에러가 나는데요???
>>>
>>>이게 몰까요?
>>>쉬운일이 없네요..
>>>
>>>[root@venus named]# ls
>>>Kdnskey_venus.+157+59546.key Kdnskey_venus.+157+59546.private localhost.zone
named.ca named.local
>>>[root@venus named]# nsupdate -k Kdnskey_venus.+157+59546.key
>>>> server 192.168.0.2
>>>> zone example.com.
>>>> prereq nxdomain venus.example.com.
>>>> update add venus.example.com. 0 IN A 192.168.0.5
>>>> show
>>>Outgoing update query:
>>>;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
>>>;; flags: ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
>>>;; PREREQUISITE SECTION:
>>>venus.example.com. 0 NONE ANY
>>>
>>>;; UPDATE SECTION:
>>>venus.example.com. 0 IN A 192.168.0.5
>>>
>>>> send
>>>; TSIG error with server: clocks are unsynchronized
>>>> send
>>>> show
>>>Outgoing update query:
>>>;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
>>>;; flags: ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
>>>> update add venus 0 IN A 192.168.0.5
>>>> show
>>>Outgoing update query:
>>>;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
>>>;; flags: ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
>>>;; UPDATE SECTION:
>>>venus.example.com. 0 IN A 192.168.0.5
>>>
>>>> send
>>>; TSIG error with server: clocks are unsynchronized
>>
>>========================================
>>
>>위의 메시지로 봐서는 시스템 시각이 동기화되어 있지 않다는
내용입니다.
>>
>>양쪽모두 표준시각으로 동기화시키고 다시 시도해
보세요.
>>
>>참고)
>>http://linuxchannel.net/board/read.php?table=alpha&no=18
>
>========================================
>
>역시 기본메세지자체에
충실해야..삽질을
덜할 수 있습니다.
>
>그렇쟎아도, 시간을 맞추고나서 하니..에러가 안나긴하는데,,
>잘 안되는군요..
>어떻게하다 추가는 되었는데..
>삭제도 안되고,,,다시 추가할려고 해도 안되는군요.
>---------------------------
>[root@venus named]# nsupdate -k Kvenuskey.+157+62809.private -v
>> server ns.example.com.
>> zone example.com.
>> update add www.example.com. 0 IN A 192.168.0.5
>> show
>Outgoing update query:
>;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
>;; flags: ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
>;; UPDATE SECTION:
>www.example.com. 0 IN A 192.168.0.5
>
>> send
>> quit
>[root@venus named]# nsupdate -k Kvenuskey.+157+62809.private -v
>> server 192.168.0.2
>> zone example.com.
>> update delete venus 0 IN A 192.168.0.5
>> show
>Outgoing update query:
>;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
>;; flags: ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
>;; UPDATE SECTION:
>venus.example.com. 0 NONE A 192.168.0.5
>
>> send
>> quit
>[root@venus named]#
>---------------------------------------
>위와같이 각각 추가/삭제작업을
하고나서 각각작업후
>리모트서버의 존파일을 보니 각단계마다 반영이
안되던데...
>로그메세지를 보니..
>
>Feb 24 21:45:21 sonamu named[1672]: client 192.168.0.5#1034: updating zone
'example.com/IN': adding an RR
>Feb 24 21:47:05 sonamu named[1672]: client 192.168.0.5#1035: updating zone
'example.com/IN': deleting an RR
>
>이렇게 add와 delete를 했다고 하는데,,각단계후
존파일에는 변동이 없고,
>최종단계후 에도..아래처럼
venus호스트는 남아있습니다..
>
>
>[root@sonamu etc]# cat /var/named/zone-example.com
>$ORIGIN .
>$TTL 86400 ; 1 day
>example.com IN SOA ns.example.com. root.example.com. (
> 43 ; serial
> 10800 ; refresh (3 hours)
> 900 ; retry (15 minutes)
> 604800 ; expire (1 week)
> 3 ; minimum (3 seconds)
> )
>$TTL 4 ; 4 seconds
> NS ns.example.com.
>$ORIGIN example.com.
>$TTL 0 ; 0 seconds
>ns A 192.168.0.2
>poseidon A 192.168.0.6
>sonamu A 192.168.0.2
>venus A 192.168.0.5
>[root@sonamu etc]#
========================================
자문자답 계속 이어집니다...
그런데 이상하네요..
위의 nsupdate 후 바로 확인해보니..안돼있던데,,
시간이 좀 흘러서 보니 아래처럼 돼 있네요...
ttl 값을 0으로 주었는데도, 바로 반영이 안되네요..
한참전에 추가했던 www 가보이고,
위의복사한 것처럼 삭제한 venus는 안보이고....
바로 보니 안보이더니만, 시간이 흘러서 확인해보니 돼있고,,
허참 이상타..ttl 값이 0인데도.말입ㄴ니다.
[root@sonamu etc]# cat /var/named/zone-example.com
$ORIGIN .
$TTL 86400 ; 1 day
example.com IN SOA ns.example.com. root.example.com. (
45 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
3 ; minimum (3 seconds)
)
$TTL 4 ; 4 seconds
NS ns.example.com.
$ORIGIN example.com.
$TTL 0 ; 0 seconds
ns A 192.168.0.2
poseidon A 192.168.0.6
sonamu A 192.168.0.2
www A 192.168.0.5
|
sun's longitude:242 25 57.71
/board/read.php:소스보기 
