Linux2008/09/18 14:15

BIND 메시지 "RFC 1918 response from Internet for xxx.x.168.192.in-addr.arpa"

BIND의 또다른 메시지입니다.
역시 /var/log/messages에 기록된 내용이며 내부 네트워크에 물려있는 IP들에 대해서 동일한 메시지가 계속되어 출력되고 있네요.

이 문제는 구글에서 검색한 결과 바로 답이 튀어나오네요.
아래의 FAQ페이지에서 확인 하실 수 있습니다.

http://www.isc.org/index.pl?/sw/bind/FAQ.php

해결방법은 해당 네트워크 세그먼트에 대해서 파일설정을 empty로 설정하라고 하네요.
친절하게도 empty파일의 작성방법도 나와있긴 한데 /var/named/chroot/var/named 디렉토리를 보시면 named.empty라는 파일이 이미 존재하므로 다음과 같이 설정하도록 하겠습니다.

만약 서버의 내부 네트워크가 172.16.1.0/24 이고 이 세그먼트에 대해서 위의 메시지가 계속해서 발생한다면 named.conf에 아래와 같은 내용을 추가하시면 됩니다. 참 배포판에 따라서 named.conf에 적을 수도 있고 아니면 named.conf내에서 불러들이는 파일(Fedora8에서는 /etc/named.rfc1912.zone 파일)에 적어주시면 됩니다.

zone "1.16.172.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};

172.16.0.0/16 이라면 zone "16.172.in-addr.arpa" IN 이 되겠죠 ?
그리고 named를 아래와 같이 재시작해주세요~

/etc/init.d/named restart


크리에이티브 커먼즈 라이선스
Creative Commons License

'Linux' 카테고리의 다른 글

hddtemp와 mrtg를 이용한 하드디스크 온도 체크  (0) 2008/09/27
yum 사용하기  (0) 2008/09/18
BIND 메시지 "RFC 1918 response from Internet for xxx.x.168.192.in-addr.arpa"  (1) 2008/09/18
BIND 메시지 "the working directory is not writable"  (0) 2008/09/18
VBS로 작성한 Windows 이벤트로그 백업 스크립트  (0) 2008/08/04
sshd 설정  (1) 2008/03/20
Posted by Onedayth
TAG BIND, Linux, named, 일본>도쿄>아키하바라
Trackback 0 Comment 1

TRACKBACK http://linuxwin.com/trackback/35 관련글 쓰기

댓글을 달아 주세요

  1. 조아

    퍼갈께요. 감사합니다~

    2010/05/19 09:19 [ ADDR : EDIT/ DEL : REPLY ]

Linux2008/09/18 14:04

BIND 메시지 "the working directory is not writable"

현재 서버에는 내부 네임서버로서 BIND를 운영하고 있습니다.

그런데 아래와 같은 메시지가 로그파일에서 계속 확인이 되더군요.
로그파일은 /var/log/message 입니다.

starting BIND 9.x.x-xx -u named -t /var/named/chroot
Sep 18 13:33:28 oneday named[6587]: found 2 CPUs, using 2 worker threads
Sep 18 13:33:28 oneday named[6587]: loading configuration from '/etc/named.conf'
Sep 18 13:33:28 oneday named[6587]: the working directory is not writable
Sep 18 13:33:28 oneday named[6587]: listening on IPv4 interface eth1, 192.168.x.xxx#53
Sep 18 13:33:28 oneday named[6587]: default max-cache-size (33554432) applies

"the working directory is not writable"

에러메시지는 아니지만.. 무엇인지는 잘 모르지만... 하여튼 작업디렉토리에 무언가를 쓸 수 없다는 겁니다. 뭐 Critical도 아니고 Fatal도 아니고.. 또한 네임서버도 잘 움직이고 있으니 특별히 문제가 되지는 않을 듯 하지만 찜찜하네요. 네임서버 환경설정 파일을 살펴볼까요.

less /etc/named.conf
options {
        listen-on port 53 { 192.168.x.xxx; };
#       listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
#       allow-query     { localhost; };
        allow-query     { any; };
        recursion yes;
};
.
.

네... 디렉토리 설정하는 곳이 있네요. /var/named 입니다.
그런데 /var/named 디렉토리를 보시면 중요 파일들은 모두 chroot 밑의 /var/named에 심볼릭 링크가 설정되어 있군요. 아하~ 그렇다면 /var/named 가 아니라 /var/named/chroot/var를 보겠습니다.

# ls -l /var/named/chroot/var
drwxrwx--- 2 named named 4096 2008-08-06 19:08 log
drwxr-x--- 5 root  named 4096 2008-08-06 19:08 named
drwxr-x--- 3 root  named 4096 2003-03-14 08:22 run
drwxrwx--- 2 named named 4096 2003-03-14 08:22 tmp

이런.. named 프로세스는 named유저에 의해 실행되는데... named유저의 소속그룹 named그룹에 대한 쓰기 권한이 설정되어 있지 않네요(아우.. 먼가 말이 복잡하다..)

자 아래와 같은 명령어를 실행하여 문제를 해결하시면 됩니다.

# chmod g+w /var/named/chroot/var/named
또는
# chmod 770 /var/named/chroot/var/named


크리에이티브 커먼즈 라이선스
Creative Commons License

'Linux' 카테고리의 다른 글

yum 사용하기  (0) 2008/09/18
BIND 메시지 "RFC 1918 response from Internet for xxx.x.168.192.in-addr.arpa"  (1) 2008/09/18
BIND 메시지 "the working directory is not writable"  (0) 2008/09/18
VBS로 작성한 Windows 이벤트로그 백업 스크립트  (0) 2008/08/04
sshd 설정  (1) 2008/03/20
Linux용 방화벽(Firewall) iptables 사용하기  (4) 2008/03/13
Posted by Onedayth
TAG BIND, Message, named, 일본>도쿄>아키하바라
Trackback 0 Comment 0

TRACKBACK http://linuxwin.com/trackback/34 관련글 쓰기

댓글을 달아 주세요