[산돌맹이]님이
남기신 글:
>
>[산돌맹이]님이
남기신 글:
>
>>
>>[산이]님이 남기신 글:
>>
>>>
>>>[산돌맹이]님이
남기신 글:
>>>
>>>>-----------------------------------------
>>>>답변자가 기본적으로 참고할 내용입니다.
>>>>- 배포판(옵션) :
>>>>- 커널버전(옵션)
:
>>>>- 데몬버전(예:apache
1.3.27) :
>>>>- 데몬설치유형(RPM/컴파일/기타)
:
>>>>-----------------------------------------
>>>>
>>>>Dynamic DNS를 해보려고,,내부네트웍을
구성했습니다.
>>>>DNS는 192.168.0.2
>>>>동적아이피를
구현할 (nsupdate를 실행할호스트)는
192.168.0.5
>>>>번입니다.
>>>>
>>>>키생성하고,
>>>>private키 원격DNS에 복사해서..설정하고.
>>>>
>>>>192.168.0.5에서
>>>>nsupdate명령을
아래와 같이 내리니..
>>>>"; TSIG error with server: clocks are unsynchronized"라는
에러가 나는데요???
>>>>
>>>>이게 몰까요?
>>>>쉬운일이 없네요..
>>>>
>>>>[root@venus named]# ls
>>>>Kdnskey_venus.+157+59546.key Kdnskey_venus.+157+59546.private localhost.zone
named.ca named.local
>>>>[root@venus named]# nsupdate -k Kdnskey_venus.+157+59546.key
>>>>> server 192.168.0.2
>>>>> zone example.com.
>>>>> prereq nxdomain venus.example.com.
>>>>> update add venus.example.com. 0 IN A 192.168.0.5
>>>>> show
>>>>Outgoing update query:
>>>>;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
>>>>;; flags: ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
>>>>;; PREREQUISITE SECTION:
>>>>venus.example.com. 0 NONE ANY
>>>>
>>>>;; UPDATE SECTION:
>>>>venus.example.com. 0 IN A 192.168.0.5
>>>>
>>>>> send
>>>>; TSIG error with server: clocks are unsynchronized
>>>>> send
>>>>> show
>>>>Outgoing update query:
>>>>;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
>>>>;; flags: ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
>>>>> update add venus 0 IN A 192.168.0.5
>>>>> show
>>>>Outgoing update query:
>>>>;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
>>>>;; flags: ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
>>>>;; UPDATE SECTION:
>>>>venus.example.com. 0 IN A 192.168.0.5
>>>>
>>>>> send
>>>>; TSIG error with server: clocks are unsynchronized
>>>
>>>========================================
>>>
>>>위의 메시지로 봐서는 시스템 시각이 동기화되어 있지
않다는 내용입니다.
>>>
>>>양쪽모두 표준시각으로 동기화시키고 다시 시도해
보세요.
>>>
>>>참고)
>>>http://linuxchannel.net/board/read.php?table=alpha&no=18
>>
>>========================================
>>
>>역시 기본메세지자체에
충실해야..삽질을
덜할 수 있습니다.
>>
>>그렇쟎아도, 시간을 맞추고나서 하니..에러가 안나긴하는데,,
>>잘 안되는군요..
>>어떻게하다 추가는 되었는데..
>>삭제도 안되고,,,다시 추가할려고 해도 안되는군요.
>>---------------------------
>>[root@venus named]# nsupdate -k Kvenuskey.+157+62809.private -v
>>> server ns.example.com.
>>> zone example.com.
>>> update add www.example.com. 0 IN A 192.168.0.5
>>> show
>>Outgoing update query:
>>;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
>>;; flags: ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
>>;; UPDATE SECTION:
>>www.example.com. 0 IN A 192.168.0.5
>>
>>> send
>>> quit
>>[root@venus named]# nsupdate -k Kvenuskey.+157+62809.private -v
>>> server 192.168.0.2
>>> zone example.com.
>>> update delete venus 0 IN A 192.168.0.5
>>> show
>>Outgoing update query:
>>;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
>>;; flags: ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
>>;; UPDATE SECTION:
>>venus.example.com. 0 NONE A 192.168.0.5
>>
>>> send
>>> quit
>>[root@venus named]#
>>---------------------------------------
>>위와같이 각각 추가/삭제작업을
하고나서 각각작업후
>>리모트서버의
존파일을 보니 각단계마다 반영이 안되던데...
>>로그메세지를
보니..
>>
>>Feb 24 21:45:21 sonamu named[1672]: client 192.168.0.5#1034: updating zone
'example.com/IN': adding an RR
>>Feb 24 21:47:05 sonamu named[1672]: client 192.168.0.5#1035: updating zone
'example.com/IN': deleting an RR
>>
>>이렇게 add와 delete를 했다고 하는데,,각단계후
존파일에는 변동이 없고,
>>최종단계후 에도..아래처럼
venus호스트는 남아있습니다..
>>
>>
>>[root@sonamu etc]# cat /var/named/zone-example.com
>>$ORIGIN .
>>$TTL 86400 ; 1 day
>>example.com IN SOA ns.example.com. root.example.com. (
>> 43 ; serial
>> 10800 ; refresh (3 hours)
>> 900 ; retry (15 minutes)
>> 604800 ; expire (1 week)
>> 3 ; minimum (3 seconds)
>> )
>>$TTL 4 ; 4 seconds
>> NS ns.example.com.
>>$ORIGIN example.com.
>>$TTL 0 ; 0 seconds
>>ns A 192.168.0.2
>>poseidon A 192.168.0.6
>>sonamu A 192.168.0.2
>>venus A 192.168.0.5
>>[root@sonamu etc]#
>
>========================================
>
>
>자문자답 계속 이어집니다...
>
>그런데 이상하네요..
>위의 nsupdate 후 바로 확인해보니..안돼있던데,,
>시간이 좀 흘러서 보니 아래처럼 돼 있네요...
>ttl 값을 0으로 주었는데도, 바로 반영이 안되네요..
>
>한참전에 추가했던 www 가보이고,
>위의복사한 것처럼 삭제한 venus는 안보이고....
>
>바로 보니 안보이더니만, 시간이 흘러서 확인해보니
돼있고,,
>허참 이상타..ttl 값이 0인데도.말입ㄴ니다.
>
>[root@sonamu etc]# cat /var/named/zone-example.com
>$ORIGIN .
>$TTL 86400 ; 1 day
>example.com IN SOA ns.example.com. root.example.com. (
> 45 ; serial
> 10800 ; refresh (3 hours)
> 900 ; retry (15 minutes)
> 604800 ; expire (1 week)
> 3 ; minimum (3 seconds)
> )
>$TTL 4 ; 4 seconds
> NS ns.example.com.
>$ORIGIN example.com.
>$TTL 0 ; 0 seconds
>ns A 192.168.0.2
>poseidon A 192.168.0.6
>sonamu A 192.168.0.2
>www A 192.168.0.5
========================================
$TTL 값을 아무리 적어도 60초 이상으로 설정하세요
정신 건강에 매우(?) 좋습니다... :)
그리고 곧바로 파일에 적용되는 것이 아니라 메모리상에
있다가 파일로 저장될겁니다.(BIND
도 만져본지가 너무 오래되어서... ㅠ.ㅠ)
|
sun's longitude:242 32 2.19
/board/read.php:소스보기 
