안녕하세요. 내부 DNS 서버 궁금점입니다.
사내에 자체 DNS 서버를 셋팅하여 테스트중에 있습니다.
centos / bind (접속자: 1000 대정도)
내부도메인(존파일)들을 추가하여 문제없이 잘 접속되고 있는데요.
클라이언트PC의 dns 주소입력시
1차dns는 사내dns서버 ip주소 (172.16.10.xxx)
2차 dns주소는 kt와 같은 외부 dns ip 주소
이렇게 셋팅하면...클라이언트PC에서 가끔씩 내부도메인을 못찾는 경우가
발생한다고 알고 있습니다.
그래서
내부dns서버의 allow-resursion 옵션에 허용할 내부ip대역을 추가하고
클라이언트pc의 dns 주소에는 내부dns 서버ip만 입력하면
지방/해외지점에서도 내/외부도메인 모두 연결되는것까지 확인이 돼서
아예 내부dns서버를 2대(기본/보조)를 만들어서 외부dns ip없이 운영하려고 하는데요.
문제는 본사VPN장비와 연결이 끊어졌을 경우인데요.( 본사 회선장애나 VPN/NW PM 작업등..)
이럴경우 지방이나 해외지사 사무실에서 본사와 VPN터널이 끊어지기 때문에
내부dns서버와 통신이 안되므로 내/외부 도메인 접속이 안되는 문제가 발생되니까
클라이언트PC에 dns주소를 셋팅할때 1차 : 내부dns, 2차:외부dns ip 를 셋팅해놓으면
본사VPN 장애가 발생하더라도 클라이언트PC에서는 그나마 외부인터넷은 되는데요.
보통 내부dns운영시 어떻게 셋팅하는지 궁금합니다.
Ŭ¶óÀ̾ðÆ®pcÀÇ ±âº»,º¸Á¶ dns ÁÖ¼Ò¿¡ º»»ç¿¡ ÀÖ´Â ³»ºÎdns ¼¹öip·Î¸¸ ¼ÂÆÃÇÏ¿´À» °æ¿ì.
¸¸¾à º»»çÂÊ ³×Æ®¿öÅ©Àå¾Ö°¡ ¹ß»ýÇϸé.. Áö¹æÁöÁ¡pc¿¡¼´Â º»»çÂÊ°ú ³×Æ®¿öÅ© ¿¬°áÀÌ µÇÁö ¾ÊÀ¸¹Ç·Î
º»»ç¿¡ ÀÖ´Â ³»ºÎµµ¸ÞÀÎ Á¢¼ÓÀº ´ç¿¬È÷ µÇÁö¾Ê°í ¿ÜºÎÀÎÅͳݵµ Á¢¼ÓÀÌ ºÒ°¡ÇÒ°ÍÀÔ´Ï´Ù.
(³»/¿ÜºÎµµ¸ÞÀÎ ¿äû½Ã º»»çÂÊ ³»ºÎdns ¼¹öip¸¦ ¹Ù¶óº¸±â ¶§¹®¿¡..)
±×·¡¼ º»»çÂÊ ³×Æ®¿öÅ© Àå¾Ö½Ã Áö¹æÁöÁ¡¿¡¼´Â ¿ÜºÎÀÎÅͳݸ¸ ÀÌ¶óµµ Á¢¼ÓµÇ°Ô²û ÇÏ·Á¸é
Ŭ¶óÀ̾ðÆ®pcÀÇ ±âº»dns : ³»ºÎdns¼¹öip, º¸Á¶dns : isp¿¡¼ Á¦°øÇÏ´Â ip ÀÌ·¸°Ô ¼ÂÆÃÇÏ¿©¾ß
ÇÏÁö ¾ÊÀ»±î ÇÏ´Â »ý°¢ÀÔ´Ï´Ù.