Ubuntu DNS는 도메인을 이름 서버의 IP에 연결합니다.

Question

도메인에 대한 이름 서버의 올바른 등록 및 올바른 작동 순서를 진단하려면 대상 도메인에 도달하거나 오류가 발생할 때까지 루트 이름 서버에서 시작하여 수동으로 재귀 조회를 다시 추적하십시오. 귀하의 경우에는 다음과 같은 결과가 나옵니다.

~$ dig +noall +authority +answer ns sbs.
sbs.                    170959  IN      NS      d.nic.sbs.
sbs.                    170959  IN      NS      c.nic.sbs.
sbs.                    170959  IN      NS      a.nic.sbs.
sbs.                    170959  IN      NS      b.nic.sbs.
~$ dig +noall +authority +answer ns sbs. @g.root-servers.net.
sbs.                    172800  IN      NS      a.nic.sbs.
sbs.                    172800  IN      NS      b.nic.sbs.
sbs.                    172800  IN      NS      c.nic.sbs.
sbs.                    172800  IN      NS      d.nic.sbs.
~$ dig +noall +authority +answer ns csgo.sbs. @a.nic.sbs.
csgo.sbs.               3600    IN      NS      ns1.makeuppro.shop.
csgo.sbs.               3600    IN      NS      ns2.makeuppro.shop.
~$ dig +noall +authority +answer ns csgo.sbs. @ns1.makeuppro.shop.
;; connection timed out; no servers could be reached

~$ dig +noall +authority +answer ns csgo.sbs. @ns2.makeuppro.shop.
;; connection timed out; no servers could be reached

이는 해당 서버가 ns1.makeuppro.shop도메인 ns1.makeuppro.shop의 이름 서버로 올바르게 등록되었지만 csgo.sbs인터넷의 DNS 쿼리에 응답하지 않음을 나타냅니다.

~$ dig +noall +authority +answer a ns2.makeuppro.shop.
ns2.makeuppro.shop.     1740    IN      A       79.132.138.120
~$ dig +noall +authority +answer a ns1.makeuppro.shop.
ns1.makeuppro.shop.     1799    IN      A       79.132.138.120

두 서버 이름 모두 동일한 IPv4 주소를 참조하므로 79.132.138.120실제로는 하나의 동일한 서버입니다.

다음 단계는 해당 주소가 올바른지, 이 주소의 포트 53에 대한 UDP 패킷이 해당 서버에 도달하는지(예를 들어 방화벽에 의해 차단되는 대신), BIND(또는 다른 DNS 서비스)가 실행 중인지 확인하는 것입니다. 해당 서버에서 포트 53을 수신하고 있는지 여부, 해당 패킷을 수신하고 응답하는지 여부, 응답이 개방형 인터넷에 도달하는지 여부(예를 들어 방화벽에 의해 다시 차단되는 대신).

이러한 방식으로 문제를 정확히 파악한 후에는 BIND 구성의 시작 문제를 해결하거나 VPS 공급자와 협상하여 방화벽에서 포트 53을 여는 등 문제를 해결하기 위한 적절한 조치를 취할 수 있습니다.

Answer 1