- 인쇄
- PDF
DNS 설정 점검
- 인쇄
- PDF
VPC 환경에서 이용 가능합니다.
네이버 클라우드 플랫폼에서 제공하는 DNS 설정을 사용하지 않으면, 내부 관리를 위해서 제공되는 서버와 정상적인 통신이 불가할 수 있습니다. 가급적이면 DNS를 별도로 설정하지 마십시오. 별도로 DNS를 설정할 경우 서버 이미지로 서버를 생성하거나 관리자 비밀번호를 설정하는 과정 등에서 오류가 발생할 수 있습니다.
CentOS, Rocky Linux
네이버 클라우드 플랫폼에서 제공 중인 RedHat 계열의 OS에서 DNS 설정값 및 파일을 점검해 주십시오.
CentOS 7과 Rocky Linux 8을 대상으로 설명합니다.
- DHCP에서 받아온 네이버 클라우드 플랫폼 DNS 설정값을 확인해 주십시오. VPC 환경에서 제공되는 DNS 서버의 IP는
169.254.169.53
과169.254.169.54
입니다.[root@centos78 ~]# grep domain-name /var/lib/dhclient/dhclient--eth0.lease option domain-name-servers 169.254.169.53,169.254.169.54; option domain-name-servers 169.254.169.53,169.254.169.54;
/etc/resolv.conf
파일 설정 및 내용을 확인해 주십시오.- 파일의 내용이 다음 정보와 다를 경우 네이버 클라우드 플랫폼 DNS 서버와 정상적인 통신이 불가할 수 있습니다. 단, 파일을 수정한 후 OS를 재부팅하면 DHCP에서 받아온 네이버 클라우드 플랫폼 설정값으로 초기화됩니다.
[root@centos78 ~]# cat /etc/resolv.conf ; generated by /usr/sbin/dhclient-script nameserver 169.254.169.53 nameserver 169.254.169.54
nslookup
명령어를 실행하여 DNS 쿼리 동작을 확인해 주십시오.- 정상적으로 쿼리가 동작할 경우
169.254.1.5
와169.254.80.160
이 출력됩니다.[root@centos78 ~]# nslookup repo.ncloud.com Server: 169.254.169.53 Address: 169.254.169.53#53 Non-authoritative answer: repo.ncloud.com canonical name = repo.ncloud.grm.ncloud.com. Name: repo.ncloud.grm.ncloud.com Address: 169.254.1.5 Name: repo.ncloud.grm.ncloud.com Address: 169.254.80.160
- 네이버 클라우드 플랫폼에서 제공하는 DNS가 아닌 다른 DNS를 사용할 경우, 전혀 다른 IP를 받게 됩니다.
[root@centos78 ~]# nslookup repo.ncloud.com 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: repo.ncloud.com canonical name = repo.ncloud.grm.ncloud.com. Name: repo.ncloud.grm.ncloud.com Address: 10.250.5.105
- 정상적으로 쿼리가 동작할 경우
Ubuntu
네이버 클라우드 플랫폼에서 제공 중인 Ubuntu 18.04, Ubuntu 20.04는 systemd-resolved를 사용합니다. Ubuntu 계열의 OS에서 DNS 설정값 및 파일을 점검해 주십시오.
Ubuntu 18.04, Ubuntu 20.04를 대상으로 설명합니다.
/etc/resolv.conf
파일 설정 및 내용을 확인해 주십시오.- 파일의 Symbolic Link 여부를 확인해 주십시오.
- Ubuntu 18.04
root@ubuntu1804:~# ll /etc/resolv.conf lrwxrwxrwx 1 root root 29 Nov 13 2019 /etc/resolv.conf -> ../run/resolvconf/resolv.conf
- Ubuntu 20.04
root@ubuntu2004:~# ll /etc/resolv.conf lrwxrwxrwx 1 root root 39 Jan 24 2022 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
- Ubuntu 18.04
- 파일의 Symbolic Link 여부를 확인해 주십시오.
- 파일의 내용이 다음 정보와 동일한지 확인해 주십시오. 단,
options edns0 trust-ad
옵션은 OS 버전에 따라서 없거나 옵션 항목이 다를 수 있습니다.- Ubuntu 18.04
root@ubuntu1804:~# cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) ... 생략 ... nameserver 127.0.0.53
- Ubuntu 20.04
root@ubuntu2004:~# cat /etc/resolv.conf # This file is managed by man:systemd-resolved(8). Do not edit. ... 생략 ... nameserver 127.0.0.53 options edns0 trust-ad
- Ubuntu 18.04
- DHCP에서 받아온 네이버 클라우드 플랫폼 DNS 설정값을 확인해 주십시오.
root@ubuntu2004:~# cat /run/systemd/resolved.conf.d/isc-dhcp-v4-eth0.conf [Resolve] DNS=169.254.169.53 169.254.169.54
- OS에서 설정된 DNS 설정값을 확인해 주십시오. VPC 환경에서 제공되는 DNS 서버의 IP는
169.254.169.53
과169.254.169.54
입니다.root@ubuntu2004:~# cat /run/systemd/resolve/resolv.conf ... 생략 ... nameserver 169.254.169.53 nameserver 169.254.169.54
- 만약 다음와 동일하게 보이면 DNS 서버 설정이 비정상적인 상태입니다.
root@ubuntu2004:~# tail -2 /run/systemd/resolve/resolv.conf # No DNS servers known.
- 해당되는 경우 다음와 같이 처리 가능합니다.
root@ubuntu2004:~# cat /run/systemd/resolved.conf.d/isc-dhcp-v4-eth0.conf [Resolve] DNS=169.254.169.53 169.254.169.54 root@ubuntu2004:~# systemctl restart systemd-resolved root@ubuntu2004:~# tail -2 /run/systemd/resolve/resolv.conf nameserver 169.254.169.53 nameserver 169.254.169.54
- 만약 다음와 동일하게 보이면 DNS 서버 설정이 비정상적인 상태입니다.
systemd-resolved
데몬의 기동 여부 및 상태를 확인해 주십시오.- 설치된 unit 목록에서
systemd-resolved
데몬이enabled
상태여야 부팅 후에도 정상적으로 동작합니다.root@ubuntu2004:~# systemctl list-unit-files | grep systemd-resolved.service systemd-resolved.service enabled enabled
systemd-resolved
데몬이active
상태여야 정상적으로 동작합니다.root@ubuntu2004:~# systemctl status systemd-resolved.service ● systemd-resolved.service - Network Name Resolution Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled) Active: active (running) since Sat 2023-01-07 00:29:09 KST; 2 months 4 days ago Docs: man:systemd-resolved.service(8) https://www.freedesktop.org/wiki/Software/systemd/resolved https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients Main PID: 587 (systemd-resolve) Status: "Processing requests..." Tasks: 1 (limit: 9421) Memory: 4.7M CGroup: /system.slice/systemd-resolved.service └─587 /lib/systemd/systemd-resolved
- IP 주소
127.0.0.53
의 연결 상태를 확인해 주십시오.systemd-resolve
서비스에 의해 53(nameservice port) 포트를 통해LISTEN
중이어야 합니다.root@ubuntu2004:~# netstat -anp | grep 127.0.0.53 tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 587/systemd-resolve udp 0 0 127.0.0.53:53 0.0.0.0:* 587/systemd-resolve
- 설치된 unit 목록에서
systemd-resolve
서비스에서 DNS 설정값을 확인해 주십시오.- 다음의 명령어로 쿼리를 날리는 DNS 서버 정보를 확인해 주십시오.
- Ubuntu 18.04
root@ubuntu1804:~# systemd-resolve --status Global DNS Servers: 169.254.169.53 169.254.169.54 ... 생략 ...
- Ubuntu 20.04
root@ubuntu2004:~# systemd-resolve --status Global LLMNR setting: no MulticastDNS setting: no DNSOverTLS setting: no DNSSEC setting: no DNSSEC supported: no Current DNS Server: 169.254.169.53 DNS Servers: 169.254.169.53 169.254.169.54 ... 생략 ...
- Ubuntu 18.04
- 다음의 명령어로 쿼리를 날리는 DNS 서버 정보를 확인해 주십시오.
/etc/hosts
파일의 권한을 확인해 주십시오./etc/hosts
파일의 Other User에 read 권한을 부여해야systemd-resolved
데몬이 정상적으로 동작합니다. 기본 설정으로/etc/hosts
파일의 권한은 644로 되어 있습니다.
root@ubuntu2004:~# ls -l /etc/hosts -rw-r--r-- 1 root root 186 Jan 24 2022 /etc/hosts
nslookup
명령어를 실행하여 DNS 쿼리 동작을 확인해 주십시오.- 정상적으로 쿼리가 동작할 경우
169.254.1.5
와169.254.80.160
이 출력됩니다.root@ubuntu2004:~# nslookup repo.ncloud.com Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: repo.ncloud.com canonical name = repo.ncloud.grm.ncloud.com. repo.ncloud.grm.ncloud.com canonical name = kr-vpc-init.ncloud.grm.ncloud.com. Name: kr-vpc-init.ncloud.grm.ncloud.com Address: 169.254.1.5 Name: kr-vpc-init.ncloud.grm.ncloud.com Address: 169.254.80.160
- 네이버 클라우드 플랫폼에서 제공하는 DNS가 아닌 다른 DNS를 사용할 경우, 전혀 다른 IP를 받게 됩니다.
root@ubuntu2004:~# nslookup repo.ncloud.com 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: repo.ncloud.com canonical name = repo.ncloud.grm.ncloud.com. Name: repo.ncloud.grm.ncloud.com Address: 10.250.5.105
- 정상적으로 쿼리가 동작할 경우
DNS 관련 자주하는 질문
Q. DNS 질의 시 아래와 같이 isc_socket_bind 에러가 발생합니다. 어떻게 조치를 해야 하나요?
[root@ncp-server ~]# nslookup repo.ncloud.com
Server: 169.254.169.53
Address: 169.254.169.53#53
Non-authoritative answer:
repo.ncloud.com canonical name = repo.ncloud.grm.ncloud.com.
repo.ncloud.grm.ncloud.com canonical name = kr-vpc-init.ncloud.grm.ncloud.com.
Name: kr-vpc-init.ncloud.grm.ncloud.com
Address: 169.254.80.160
Name: kr-vpc-init.ncloud.grm.ncloud.com
Address: 169.254.1.5
nslookup: isc_socket_bind: address in use
해당 이슈는 고객 서비스 네트워크 환경에 비해 ip_local_port_range 값이 너무 작거나, 현재 사용 중인 socket port가 과도하게 많은 경우에 발생합니다.
ip_local_port_range는 아래와 같이 확인이 가능합니다. 기본값으로는 최소 포트 32768, 최대 포트 60999로 설정되어 있습니다.
[root@ncp-server ~]# sysctl net.ipv4.ip_local_port_range
net.ipv4.ip_local_port_range = 32768 60999
리부팅 가능한 서버일 경우에는, 운영체제에서 리부팅을 하시고 불가능한 경우에는 현재 사용 중인 소켓 개수를 확인하여 불필요한 소켓을 정리하거나 ip_local_port_range 값을 늘리는 것을 권장드립니다.
정상 상태에서 DNS 질의할 경우에는 아래와 같이 출력되는 것을 확인할 수 있습니다.
[root@ncp-server ~]# nslookup repo.ncloud.com
Server: 169.254.169.53
Address: 169.254.169.53#53
Non-authoritative answer:
repo.ncloud.com canonical name = repo.ncloud.grm.ncloud.com.
repo.ncloud.grm.ncloud.com canonical name = kr-vpc-init.ncloud.grm.ncloud.com.
Name: kr-vpc-init.ncloud.grm.ncloud.com
Address: 169.254.80.160
Name: kr-vpc-init.ncloud.grm.ncloud.com
Address: 169.254.1.5