--- 사용환경 ----------------
LG Dacom Xpeed Office 100m
|
Dacom에서 제공한 L2 스위치 - x1005 - 스위치 허브(ip 전화기용 별도 구성)
| |
iptime x5007 기가비트 백업공유기(2wan)
|
스위치 허브...
------------------------------
NAS에서 제공하는 여러 편리한 기능은 역시 외부에서 접속하여야 제맛이라는 신념과
설치형 블로그 및 개인 홈페이지의 운영을 목표로 셋팅에 들어갔습니다.
1. x5007에서 DMZ 및 포트 포워드 설정하였습니다.
- Xpeed Office의 경우 인바운드 80포트를 막아두고 있습니다.
2. 도메인 test.co.kr (예) 구매 하고 네임서버 변경하여 DNSever에 등록하였습니다.
- IP가 유동인지라 DDNS로 test.co.kr만 lookup 되도록 하였으며,
필요한 도메인은 포워딩을 통해 연결 되도록 설정하였습니다.
www.test.co.kr -> test.co.kr:5000
admin.test.co.kr -> test.co.kr:6000
webhard.test.co.kr -> test.co.kr:7000
여기서 질문 드립니다.
test.co.kr:5000 등으로 접속하면 이상없이 접속이 되지만
포워딩 지정한 네임으로 접속시 접속이 되다가 말다가, 혹은 안되는 빈도가 더 많습니다.
nslookup을 해보니..
test.co.kr 의 경우 정상으로 해당 목적지 ip를 가리키고 있으나..
www.test.co.kr 의 경우는 KIDC의 Dacom ip를 가리키고 있습니다.
이게 권한없는 응답으로 인한 문제일 수도 있나요?
(데이콤에서 유동아이피에서 서버 돌리는 것을 막기 위한 방법으로 포워딩도 장비에서 잡아낼 수 있나
해서요.)
권한 있는 응답과 권한 없는 응답
로컬 네임 서버로부터 로컬 도메인 영역 정보를 응답받은 경우 권한 있는 응답이라고 하며 다른 도메인 네임 서버로부터 도메인 영역 정보를 응답받은 경우 권한 없는 응답으로 표시된다.
±ÇÇѾø´Â ÀÀ´äÀ̶ó´Â°ÍÀº 'ij½ÃµÈ ³»¿ë' À̶ó´Â ¶æÀÔ´Ï´Ù.
nslookupÀ̳ª dig¿¡¼ È®ÀÎÇغ¸¸é test.co.krÀÌ µî·ÏµÈ ³×ÀÓ¼¹ö´Â ns2.uhost.co.kr ÀÔ´Ï´Ù.
µî·ÏµÈ ³×ÀÓ¼¹ö¿¡ ÁúÀÇÇÑ°ÍÀÌ ¾Æ´Ï¸é ±ÇÇѾø´Â ÀÀ´äÀ̶ó°í ³ª¿À´Â°ÅÁÒ.
[yspark /cygdrive/d $ ] nslookup www.test.co.kr ns2.uhost.co.kr
¼¹ö: ns2.uhost.co.kr
Address: 202.31.185.183
À̸§: test.co.kr
Address: 202.31.187.204
Aliases: www.test.co.kr
[yspark /cygdrive/d $ ] nslookup www.test.co.kr 168.126.63.1
¼¹ö: kns.kornet.net
Address: 168.126.63.1
±ÇÇÑ ¾ø´Â ÀÀ´ä:
À̸§: test.co.kr
Address: 202.31.187.204
Aliases: www.test.co.kr
¸»¾¸ÇϽŠ³»¿ëÀ¸·Î ¹Ì·ç¾î ÁüÀÛÇϴµ¥, °øÀ¯±âÀÇ Æ÷Æ®Æ÷¿öµùÀ» ÀÌ¿ë, °¢°¢ÀÇ ¼ºñ½ºÆ÷Æ®¸¦ ´Þ¸®ÇÏ¿© À¥¼¹ö ¼¼´ë¸¦ µû·Î µ¹¸®½Ã´Â°Å¶ó ÁüÀ۵˴ϴÙ.
DDNS¿¡ µî·ÏÇϼ̴ٰí Çߴµ¥, Á¦´ë·Î µî·ÏÀÌ µÇ¾ú´Ù¸é Àß ÀÛµ¿ÇÒ µí º¸ÀÔ´Ï´Ù.
µµ¸ÞÀÎ ¿ÀÇÂÇÏ½Ã´Â°Ô ±×¸® ¹®Á¦µÇÁö ¾ÊÀ¸½Å´Ù¸é µµ¸ÞÀÎÀ» ¾Ë·ÁÁֽðųª nslookup °á°ú¸¦ Çѹø ¿Ã·ÁºÁÁÖ½ÃÁÒ.
nslookup -d www.test.co.kr ns2.uhost.co.kr
nslookup -d www.test.co.kr 168.126.63.1
nslookup -d www.test.co.kr 164.124.101.2
ÇÑ°¡Áö ´õ ¸»¾¸µå¸®¸é ³×Æ®¿÷ ±¸¼º ¹®Á¦¸¦ ¸»¾¸µå¸³´Ï´Ù.
2WAN°øÀ¯±â¸¦ »ç¿ëÇϽŴ٠Çϼ̴µ¥, ·Îµå¹ë·±½Ì ¾Ë°í¸®Áò¿¡µû¶ó ½Ç¼¹öÁ¢¼Ó¿¡ ¹®Á¦°¡ ÀÖÀ»µíÇÕ´Ï´Ù.
µ¥ÀÌÄÞ¿¡¼ Á¦°øÇÏ´Â ¶óÀÎÀÌ Çϳª¶ó¸é(¿ÜºÎ¿¡¼ µé¾î¿À´Â ȸ¼±) 2WAN°øÀ¯±â¸¦ ¿î¿µÇÏ½Ç ÇÊ¿ä°¡ °ÅÀÇ ¾ø½À´Ï´Ù.
¾îÂ÷ÇÇ ±× ȸ¼± Á×À¸¸é ³×Æ®¿÷ ´ÜÀýµÇ´Â°ÍÀ̱¸¿ä, ´ë¿ªÆø È®ÀåÀÌ µÇ´Â°Íµµ ¾Æ´Ï´Ï, 2WAN°øÀ¯±â¸¦ Á¦´ë·Î »ç¿ëÇϽ÷Á¸é ȸ¼±À» Çϳª ´õ Ãß°¡ÇϼžßÇÕ´Ï´Ù.
±¤À¸·Î µé¾î¿Àµç, ±¸¸®¼±À¸·Î µé¾î¿Àµç, µé¾î¿À´Â ȸ¼±Àº ¾îÂ÷ÇÇ 100M ÇϳªÀε¥ ¾ÆÀÌÇǸ¦ ¿°³°¡ ¾Æ´Ï¶ó CŬ·¡½º 255°³¸¦ ´Ù ÁÖ´õ¶óµµ ´ÜÀÏȸ¼±ÀΰŰí, ´ë¿ªÆø100M´Â º¯ÇÏÁö ¾Ê´Â´Ù´Â°Ì´Ï´Ù.
±â¿ÕÀ̸é KT³ª ÄÉÀ̺íTVµî ´Ù¸¥ ¾÷üÀÇ È¸¼±À¸·Î ÇÏ¼Å¾ß ¹é¾÷ȸ¼±À¸·Î¼ Á¦´ë·Î ±â´ÉÇÏÁÒ.
Æ®·¡ÇÈ ºÐ»ê ±â´Éµµ ¾îÂ÷ÇÇ ÇÑȸ¼± ´ë¿ªÆøÀÌ 100M À̱⶧¹®¿¡ Àǹ̾ø±¸¿ä.
IPÀüȱ⸦ ¾²½Å´Ù°í Çϼ̴µ¥ ½ºÀ§Ä¡³ª °øÀ¯±â¿¡ QOS¼³Á¤ ¾ÈÇϼÌÀ¸¸é ¶Ç ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù.
µ¥ÀÌÄÞ¿¡¼ µé¾î¿À´Â ȸ¼±ÀÌ ÇϳªÀ̱⶧¹®¿¡ µ¥ÀÌÅÍÆ®·¡ÇÈÀ¸·Î 100M´ë¿ªÆøÀÌ ´Ù Â÷¸é À½¼ºÅëÈ¿¡ Áö¿¬ÀÌ »ý±â°í, Ç°Áú¿¡ ¹®Á¦°¡ »ý±æ ¼ö ÀÖ½À´Ï´Ù.
QOS °ñÄ¡¾ÆÇÁ½Ã°í º¹ÀâÇÑ ³×Æ®¿÷ÀÌ ½ÈÀ¸½Ã¸é, Àû´çÇÑ ¾÷üÀÇ È¸¼±À» Çϳª ´õ½ÅûÇϼż ÀÎÅͳÝÀüȱâÀü¿ëÀ¸·Î ¿¬°áÇϼ¼¿ä.
ÀüÈÅëÈ°¡ ¸¹Àº°÷¿¡¼ µ¥ÀÌÅÍÆ®·¡ÇÈ°ú À½¼ºÆ®·¡ÇÈÀÌ ¼¯ÀÌ¸é ¸Ó¸®¾ÆÇà ¼ö ÀÖ½À´Ï´Ù.
[yspark /cygdrive/d $ ] nslookup -d www.test.co.kr ns2.uhost.co.kr
------------
Got answer:
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: response, auth. answer, want recursion
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
183.185.31.202.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 183.185.31.202.in-addr.arpa
name = ns2.uhost.co.kr
ttl = 7200 (2 hours)
------------
¼¹ö: ns2.uhost.co.kr
Address: 202.31.185.183
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, auth. answer, want recursion
questions = 1, answers = 2, authority records = 0, additional = 0
QUESTIONS:
www.test.co.kr, type = A, class = IN
ANSWERS:
-> www.test.co.kr
canonical name = test.co.kr
ttl = 3600 (1 hour)
-> test.co.kr
internet address = 202.31.187.204
ttl = 3600 (1 hour)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 3, rcode = NOERROR
header flags: response, auth. answer, want recursion
questions = 1, answers = 1, authority records = 1, additional = 0
QUESTIONS:
www.test.co.kr, type = AAAA, class = IN
ANSWERS:
-> www.test.co.kr
canonical name = test.co.kr
ttl = 3600 (1 hour)
AUTHORITY RECORDS:
-> test.co.kr
ttl = 3600 (1 hour)
primary name server = ns1.uhost.co.kr
responsible mail addr = root.ns1.uhost.co.kr
serial = 2004111001
refresh = 28800 (8 hours)
retry = 14400 (4 hours)
expire = 3600000 (41 days 16 hours)
default TTL = 86400 (1 day)
------------
À̸§: test.co.kr
Address: 202.31.187.204
Aliases: www.test.co.kr
meta http-equiv="Refresh" content="0; url=http://test.co.kr:5000/" ÀÌ·± ű׸¦ ³Ö¾î³õ½À´Ï´Ù.
www.test.co.kr Á¢¼ÓÇϸé È£½ºÆûçÀÇ ÆäÀÌÁö°¡ ³ª¿À°í
À¥ºê¶ó¿ìÀú´Â ÅÂ±× Çؼ®Çؼ http://test.co.kr:5000 À¸·Î ³Ñ¾î°¡°í ¹¹ ÀÌ·±½ÄÀÔ´Ï´Ù
±×·¯´Ï www.test.co.kr ¿¡ ´ç¿¬È÷ º»ÀÎ IP °¡ ³ª¿ÀÁö ¾Ê°í ¾÷üÀÇ IP °¡ ³ª¿À°ÚÁÒ.
µµ¸ÞÀΠȣ½ºÆþ÷ü¿¡¼ Á¦°øÇÏ´Â Æ÷¿öµù != °øÀ¯±âÀÇ Æ÷Æ®Æ÷¿öµù ÀÔ´Ï´Ù ^^;
±×¸®°í µÆ´Ù ¾ÈµÆ´Ù ÇϽŴٸé IP °¡ ¼ö½Ã·Î ¹Ù²î´Â°Ç ¾Æ´ÑÁö È®ÀÎÇغ¸½Ã¸é µÉ°Å °°³×¿ä.