박 2010-07

몇가지 의심되는 부분이 있긴 한데요, DNS부분만 말씀드리겠습니다.

권한없는 응답이라는것은 '캐시된 내용' 이라는 뜻입니다.

nslookup이나 dig에서 확인해보면 test.co.kr이 등록된 네임서버는 ns2.uhost.co.kr 입니다.

등록된 네임서버에 질의한것이 아니면 권한없는 응답이라고 나오는거죠.

[yspark /cygdrive/d $ ] nslookup www.test.co.kr ns2.uhost.co.kr
서버:    ns2.uhost.co.kr
Address:  202.31.185.183

이름:    test.co.kr
Address:  202.31.187.204
Aliases:  www.test.co.kr

[yspark /cygdrive/d $ ] nslookup www.test.co.kr 168.126.63.1
서버:    kns.kornet.net
Address:  168.126.63.1

권한 없는 응답:
이름:    test.co.kr
Address:  202.31.187.204
Aliases:  www.test.co.kr



말씀하신 내용으로 미루어 짐작하는데, 공유기의 포트포워딩을 이용, 각각의 서비스포트를 달리하여 웹서버 세대를 따로 돌리시는거라 짐작됩니다.

DDNS에 등록하셨다고 했는데, 제대로 등록이 되었다면 잘 작동할 듯 보입니다.

도메인 오픈하시는게 그리 문제되지 않으신다면 도메인을 알려주시거나 nslookup 결과를 한번 올려봐주시죠.

nslookup -d www.test.co.kr ns2.uhost.co.kr
nslookup -d www.test.co.kr 168.126.63.1
nslookup -d www.test.co.kr 164.124.101.2



한가지 더 말씀드리면 네트웍 구성 문제를 말씀드립니다.

2WAN공유기를 사용하신다 하셨는데, 로드밸런싱 알고리즘에따라 실서버접속에 문제가 있을듯합니다.

데이콤에서 제공하는 라인이 하나라면(외부에서 들어오는 회선) 2WAN공유기를 운영하실 필요가 거의 없습니다.

어차피 그 회선 죽으면 네트웍 단절되는것이구요, 대역폭 확장이 되는것도 아니니, 2WAN공유기를 제대로 사용하시려면 회선을 하나 더 추가하셔야합니다.

광으로 들어오든, 구리선으로 들어오든, 들어오는 회선은 어차피 100M 하나인데 아이피를 열개가 아니라  C클래스 255개를 다 주더라도 단일회선인거고, 대역폭100M는 변하지 않는다는겁니다.

기왕이면 KT나 케이블TV등 다른 업체의 회선으로 하셔야 백업회선으로서 제대로 기능하죠.

트래픽 분산 기능도 어차피 한회선 대역폭이 100M 이기때문에 의미없구요.

IP전화기를 쓰신다고 하셨는데 스위치나 공유기에 QOS설정 안하셨으면 또 문제가 발생할 수 있습니다.

데이콤에서 들어오는 회선이 하나이기때문에 데이터트래픽으로 100M대역폭이 다 차면 음성통화에 지연이 생기고, 품질에 문제가 생길 수 있습니다.

QOS 골치아프시고 복잡한 네트웍이 싫으시면, 적당한 업체의 회선을 하나 더신청하셔서 인터넷전화기전용으로 연결하세요.

전화통화가 많은곳에서 데이터트래픽과 음성트래픽이 섞이면 머리아플 수 있습니다.



[yspark /cygdrive/d $ ] nslookup -d www.test.co.kr ns2.uhost.co.kr
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 1, rcode = NOERROR
        header flags:  response, auth. answer, want recursion
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        183.185.31.202.in-addr.arpa, type = PTR, class = IN
    ANSWERS:
    ->  183.185.31.202.in-addr.arpa
        name = ns2.uhost.co.kr
        ttl = 7200 (2 hours)

------------
서버:    ns2.uhost.co.kr
Address:  202.31.185.183

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  response, auth. answer, want recursion
        questions = 1,  answers = 2,  authority records = 0,  additional = 0

    QUESTIONS:
        www.test.co.kr, type = A, class = IN
    ANSWERS:
    ->  www.test.co.kr
        canonical name = test.co.kr
        ttl = 3600 (1 hour)
    ->  test.co.kr
        internet address = 202.31.187.204
        ttl = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, auth. answer, want recursion
        questions = 1,  answers = 1,  authority records = 1,  additional = 0

    QUESTIONS:
        www.test.co.kr, type = AAAA, class = IN
    ANSWERS:
    ->  www.test.co.kr
        canonical name = test.co.kr
        ttl = 3600 (1 hour)
    AUTHORITY RECORDS:
    ->  test.co.kr
        ttl = 3600 (1 hour)
        primary name server = ns1.uhost.co.kr
        responsible mail addr = root.ns1.uhost.co.kr
        serial  = 2004111001
        refresh = 28800 (8 hours)
        retry  = 14400 (4 hours)
        expire  = 3600000 (41 days 16 hours)
        default TTL = 86400 (1 day)

------------
이름:    test.co.kr
Address:  202.31.187.204
Aliases:  www.test.co.kr

정희섭 2010-07

그 포워딩이란게 도메인 호스팅사에서 별도의 페이지를 만들고 그 페이지내용에
meta http-equiv="Refresh" content="0; url=http://test.co.kr:5000/" 이런 태그를 넣어놓습니다.

www.test.co.kr 접속하면 호스팅사의 페이지가 나오고
웹브라우저는 태그 해석해서 http://test.co.kr:5000 으로 넘어가고 뭐 이런식입니다
그러니 www.test.co.kr 에 당연히 본인 IP 가 나오지 않고 업체의 IP 가 나오겠죠.

도메인 호스팅업체에서 제공하는 포워딩 != 공유기의 포트포워딩 입니다 ^^;

그리고 됐다 안됐다 하신다면 IP 가 수시로 바뀌는건 아닌지 확인해보시면 될거 같네요.