쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다
안녕하십니까?
사내메일 ▶ 구글 메일 발송 이슈가 생겨 확인하던 중 DNS쪽 설정이 의심스러우나
제가 이쪽에 대해서는 많이 무지하여 고수분들께 질문드립니다.
처음에 구글메일 발송이 안된다는 문의가 와서 반송 메세지를 확인해보니
550-5.7.26 SPF [kne.co.kr] with ip: [203.231.31.14] = did not pass 가 있었습니다.
그래서 nslookup을 쳐보니
nslookup -type=txt kne.co.kr 을 해보면 정상적으로 txt레코드가 나왔고,
skt와 kt dns로 nslookup을 쳐봐도 정상적으로 txt레코드가 나옵니다.
그런데 문제는, 구글dns로 조회를 해보면 다음 두가지 오류가 나옵니다.
==============================================================================================================================
nslookup -type=txt kne.co.kr 8.8.8.8
서버: dns.google
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
*** dns.google이(가) kne.co.kr을(를) 찾을 수 없습니다. Server failed
nslookup -type=txt kne.co.kr 8.8.8.8
서버: dns.google
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** dns.google에 대한 요청이 제한 시간을 초과했습니다.
==============================================================================================================================
그리고 제 머리를 더 아프게 하는건 어느순간에는 또 잘 된다는겁니다..
(메일도 이때는 잘 보내지고 받아집니다. 이 부분때문에 spf쪽 의심은 거뒀습니다)
그러다가 또 어느순간 다시 안되구요..
(몇시간 잘되다가 또 몇시간동안 먹통이 됩니다)
이 이슈가 화요일부터 있었는데 아직까지 해결을 못하고 구글로 메일 발신/수신이 됐다가 안됐다가 하는 상황입니다.
https://dnschecker.org/#A/kne.co.kr
사이트가 있어 여기에 저희 회사 도메인을 넣고 검색을 해보니 거의 절반에서 정보를 못받더군요?
이것과도 연관이 있을까요?
혹시 이 증상에 대해 알고계신 분이 있으시다면 도움부탁드립니다 ㅠㅠ
* 자체 네임서버를 사용하고 있으며, 최근에 설정을 변경한 적이 없습니다.
* 구글메일 제외 나머지 메일들의 송수신에는 문제가 없는 상황입니다.
긴 글 읽어주셔서 감사합니다.
Åë½Å»ç DNS »ç¿ëÇؾßÁö ±¸±ÛDNS »ç¿ëÇϸé DNS Æ®·¡ÇÈ ¸¹¾ÆÁö¸é Çѵ¿¾È ³×ÀÓÇ®ÀÌ ¾ÈÇØÁÝ´Ï´Ù. ±×·¯´Ù ½Ã°£Áö³ª¸é ¶Ç µÇ°í...
ÀÚü³×ÀÓ¼¹ö DNS ¼³Á¤¿¡ Àü´ÞÀÚ´Â Åë½Å»ç DNS ³Ö¾îÁá´Â°¡¿ä?
¾Æ ¸Â´Ù ÀÚü ³×ÀÓ¼¹ö »ç¿ëÇѴٴµ¥ Ȥ½Ã ³²¹Ì¹ß DDOS Æ®·¡ÇÈ ¾ø´ø°¡¿ä? DNS ¼¹ö ¿î¿µÇÏ¸é °ø°Ý ¸¹ÀÌ µé¾î¿Ã°Çµ¥...
ÇöÀç ³»ºÎ¸Á(»ç¼³¾ÆÀÌÇÇ) ¼¹ö¿¡ ÁÖ¿µ¿ªÀÌ ¼³Á¤µÇ¾îÀÖ°í
Àú 203.231.31.30¼¹ö¿¡ º¸Á¶¿µ¿ªÀÌ ¼³Á¤µÇ¾îÀÖ´Â »óÅÂÀε¥,
Àü´ÞÀÚ´Â µÎÂÊ ´Ù ¾Æ¹«°Íµµ ¼³Á¤µÇ¾îÀÖÁö ¾Ê½À´Ï´Ù.
dnsÂÊ ¼³Á¤Àº º¯°æµÈ°Ô ¾ø´Âµ¥ Àß µÇ´ø°Ô ¾ÈµÇ´Ï ´ä´äÇϳ׿ä¤Ì¤Ì
dig txt kne.co.kr @203.231.31.10
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 <<>> txt kne.co.kr @203.231.31.10
;; global options: +cmd
;; connection timed out; no servers could be reached
Ȥ½Ã üũÇغ¸¸é ÁÁÀ» ºÎºÐÀÌ ÀÖÀ»±î¿ä?
2Â÷ ³×ÀÓ¼¹öµµ °°ÀÌ µ¹¸®½Ã´Â°Íµµ...
Pc¿¡¼ È®ÀÎÇغ¸¸é ´ä ³ª¿À°ÚÁö¸¸
Á¦°¡ Áö±ÝÀº ¸ð¹ÙÀϸ¸ »ç¿ë°¡´ÉÇÏ´Ùº¸´Ï Á˼Û.. ^^;;
À̹ø¿¡ ¸¹ÀÌ ¼Ä¡ÇÏ¸é¼ 2Â÷ ³×ÀÓ¼¹ö Çʿ伺À» ¸¹ÀÌ ¾Ë¾Ò´Âµ¥,
»ç½Ç Á¦°¡ ÀÎÇÁ¶ó ´ã´çÀÚ°¡ ¾Æ´Ï¶ó¼ ÇԺηΠ¾î¶²°É ¼öÁ¤ÇϱⰡ ¾î·Æ³×¿ë..
´ã´çÀÚ´Ô²² ÀÇ°ßÀº ÇÇ·ÂÇÏ°Ú½À´Ï´Ù
550-5.7.26 SPF [kne.co.kr] with ip: [203.231.31.14] = did not pass
ÀÌ ¿¡·¯¸¸ ³ª¿À´Â°Ô ¾Æ´Ï¶ó
550-5.7.25 PTR record setup, or the corresponding forward DNS entry does not
ÀÌ ¿¡·¯µµ ¹ø°¥¾Æ°¡¸é¼ ³ª¿À´õ¶ó±¸¿ä
Ŭ¶ó¿ìµå Ç÷¹¾î·Î ¿Å±â´Â°É Ãßõµå¸³´Ï´Ù.
ÇØ´ç µµ¸ÞÀÎÀ» È£½ºÆÃÇÏ´Â ¼¹ö·Î 203.231.31.10 ³×ÀÓ¼¹ö·Î È®ÀεǸç
ÀÏ¹Ý dns À¯Æ¿¸®Æ¼·Î ÁúÀÇÇÏ´Â °æ¿ì DNS ÀÀ´äÀ¸·Î FORMERRÀ» ¹ÝȯÇÏ°í ÀÖ½À´Ï´Ù.
ÇØ´ç ¿À·ù¸¦ ã¾Æº¸´Ï https://serverfault.com/a/958957 Âü°í»ç·Ê¸¦ È®ÀÎÇß½À´Ï´Ù.
Á¤¸»·Î ÇØ´ç DNS¼¹ö¿¡¼ EDNS ¾øÀÌ DNS¸¦ ÁúÀÇÇÏ´Â °æ¿ì Á¤»óÀûÀ¸·Î ÀÀ´äÇÏ´Â °ÍÀ» È®ÀÎÇß½À´Ï´Ù.
; <<>> DiG 9.16.48-Debian <<>> @203.231.31.10 +notcp +retries +timeout +noedns SOA kne.co.kr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40904
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;kne.co.kr. IN SOA
;; ANSWER SECTION:
kne.co.kr. 3600 IN SOA ns.kne.co.kr. admin.kne.co.kr. 650 900 600 86400 3600
;; ADDITIONAL SECTION:
ns.kne.co.kr. 3600 IN A 203.231.31.10
;; Query time: 1263 msec
;; SERVER: 203.231.31.10#53(203.231.31.10)
;; WHEN: Fri Mar 08 22:55:20 JST 2024
;; MSG SIZE rcvd: 88
8.8.8.8, 1.1.1.1µî ±Û·Î¹ú ÆÛºí¸¯ ¸®Á¹¹öÀÇ °æ¿ì ¸ðµÎ EDNS¸¦ »ç¿ëÇÏ¿© ±ÇÀ§ÀÖ´Â ³×ÀÓ¼¹ö¿¡ ¿äûÇϰԵǹǷΠEDNS ÀÀ´äÀº Çö½Ã´ë¿¡¼ Çʼö¶ó°í »ý°¢µÇ¾îÁý´Ï´Ù.
EDNS ¼ö½ÅÀÌ °¡´ÉÇϵµ·Ï DNS ¼¹ö ÃֽżÒÇÁÆ®¿þ¾î ¾÷±×·¹ÀÌµå ¶Ç´Â ¹æȺ®Àåºñ Á¡°Ë/¿¹¿Ü°¡ ÇÊ¿äÇÒ °Í °°°í¿ä
¶Ç Áö±Ý ¸ðµç ³×ÀÓ request°¡ 1ÃÊ(1000ms) ÃÊ°ú Áö¿¬(delay)ÀÌ ¹ß»ýÇÕ´Ï´Ù. ÀÌ °æ¿ì ±Û·Î¹ú ¸®Á¹¹ö¸¦ »ç¿ëÇÏ´Â °æ¿ì¿¡ DNS ÁúÀÇ°¡ ¸ðµÎ DROP µÇ´Â °ÍÀ» °æÇèÇÏ¿´À¸¹Ç·Î
DNS ÀÀ´äÀº ÃÖ´ë 300msÀ̳»·Î ÀÀ´äÇÒ ¼ö ÀÖµµ·Ï ¼¹öºÎÇÏ, ¼¹ö µð½ºÅ©I/O ¿À·ù, ÇÎ ¶Ç´Â ³×Æ®¿öÅ©, º¸¾ÈÀåºñ ÀüüÀûÀ¸·Î Áö¿¬À» Á¡°ËÇÏ´Â°Ô ÁÁ°Ú½À´Ï´Ù.
Ŭ¶ó¿ìµåÇ÷¹¾î DNS·Î ÀÌÀü½ÃÅ°´Â °Íµµ °¡´ÉÇÏ´Ù¸é °í·ÁÇÏ´Â °ÍÀ» Ãßõµå¸³´Ï´Ù.
ÇØ´ç »ç·Ê¸¦ À§¿Í °¡Á¤ÇÑ´Ù¸é, ¸ÞÀϼö½Å ¼¹ö¿¡¼´Â ½ºÆÔüũ¸¦ À§Çؼ SPF¿Í PTR °ËÁõÀÌ °Á¦ÀÎ ¸ÞÀϼö½Å¼¹ö°¡ ÀÖÀ»°ÍÀÌ°í (ƯÈ÷ ¾Æ¿ô·èÀÌ ºýºýÇÕ´Ï´Ù)
PTR (¸®¹ö½ºµµ¸ÞÀÎ) °ËÁõ¿¡¼´Â ¸ÞÀϼö½Å ¾ÆÀÌÇÇ°¡
203.231.31.28, 203.231.31.33, 203.231.31.35, 203.231.31.11, 203.231.31.14, 203.231.31.131, 203.231.31.10
ÀÇ °æ¿ì ¼¼Á¾ÅÚ·¹ÄÞ¿¡ PTRÀÌ µî·ÏµÇÁö ¾Ê¾Æ °ÅºÎÇÏ´Â ³×ÀÓ¼¹ö°¡ ÀÖÀ» ¼ö ÀÖ°Ú½À´Ï´Ù. (ÇØ´ç ¾ÆÀÌÇǴ뿪ÀÇ PTRÀÚü´Â ÇØ´ç ³×ÀÓ¼¹ö·Î À§ÀÓµÇÁö ¾Ê¾Æ ³×ÀÓ¼¹öÀ̽´´Â ¾Æ´Õ´Ï´Ù)
¹®Á¦´Â SPFÀÇ °æ¿ìÀä TXT·¹ÄÚµå ÀÀ´äÀ̵Ǿî¾ß¸¸ °¡´ÉÇÏ´Ù°í ÇßÀ» ¶§ À§ °°Àº ÀÌÀ¯·Î ÇØ´ç ³×ÀÓ¼¹ö¿¡¼ ÀÀ´äÀ» ÁÖÁö¸øÇØ
°£ÇæÀûÀ¸·Î ÀϾ´Â °ÍÀº ¸ÞÀϼö½Å ¼¹ö¿¡¼ ¹Ù¶óº¸°í ÀÖ´Â ¸®Á¹¹ö°¡ ¸ÞÀϸ¶´Ù ¼·Î ´Ù¸¦ °ÍÀ̱⠶§¹®ÀÏ °ÍÀ¸·Î ÃßÃøÇÕ´Ï´Ù.
Á¤¸®°¡ Á¦´ë·Î ¾ÈµÇ¾úÁö¸¸ È®ÀÎÇØ¾ß ÇÒ °ÍÀº
Áß¿ä) EDNS ¼ö½Å°¡´ÉÇϵµ·Ï DNS¼¹ö ¾÷±×·¹ÀÌµå ¶Ç´Â ¹æȺ® ÆÐÄ¡
Áß¿ä) ÀÀ´ä Áö¿¬ ¿øÀÎ Á¡°Ë
3) PTRÀÌ µî·ÏµÇ¾îÀÖÁö ¾ÊÀ¸¹Ç·Î ¸æÀϹ߽ÅÀ» À§ÇØ ¼¼Á¾ÅÚ·¹ÄÞ¿¡ ¸®¹ö½ºµµ¸ÞÀÎ µî·Ï
4) °í°¡¿ë¼ºÀ§ÇØ º¸Á¶³×ÀÓ¼¹ö Ãß°¡
·Î ÆǴܵ˴ϴÙ. °¨»çÇÕ´Ï´Ù
¿øÀÎÀº ÀÀ´äÁö¿¬À̾ú°í, ¼úÀÌ´Ô²²¼ ´ä±Û·Î ½áÁֽŠ¹æ¹ý Âü°íÇÏ¿© ÇØ°áÇÏ¿´½À´Ï´Ù.
Ãß°¡·Î ÁֽŠÁ¶¾ðµéµµ Àû¿ëÇÒ ¼ö ÀÖ´ÂÁö Á¡°ËÇغ¸µµ·Ï ÇÏ°Ú½À´Ï´Ù.