기술을 얘기한다 2012.11.30 13:15

DNS 조회가 가끔 실패하거나 답이 늦게 (4초 정도) 오는 경우가 있어서 한참을 뒤졌더니 윈도 서버에 탑재된 DNS 서버는 응답의 크기가 512 바이트가 넘을 때에도 UDP 로 보낸단다. 그런데 상당수의 방화벽에서는 이렇게 큰 DNS UDP 패킷을 허용하지 않도록 설정되어 있다. 방화벽에서 응답을 버리니 질의한 쪽에서는 당연히 타임아웃이 되고 재시도 하고 TCP 로 재시도 하고 하느라 시간을 허비하거나 실패하게 되는 것이었다.

이 문제를 해결하기 위해서 구글을 뒤지는데 생각보다 시간이 많이 걸렸다 (한 시간 정도). 그 이유는 구글에서 검색할 때 키워드로 DNS 조회가 "실패"(fail) 하거나 "느리다"(slow) 로 검색했지만 막상 MS 측의 해당 문서는 "성공적이지 못하다"(unsuccessful)라고 설명하고 있기 때문이다. (제목 뿐 아니라 심지어는 내용에서도 그렇게 쓰고 있다.)


그래 말이야 맞는 말이지. 하지만 그렇게 쓰면 안되는거라구.

어쨌든 문서에서는 DNS 서버의 옵션을 조정해서 큰 DNS UDP 패킷 를 날리지 않게 하거나 방화벽 설정을 바꿔서 큰 DNS UDP 패킷이 잘 통과하게 하면 된단다.

http://support.microsoft.com/kb/832223/en-us

신고
posted by 신묘군