none
게시물 등록 오류 RRS feed

  • 질문

  • 게시물에 플래그가 지정되었고 현재 추가적인 확인중입니다. 오류로 인한 것이라고 생각하실경우 여기 스레드에 게시하십시오.

    라는 오류가 계속 발생합니다

    2018년 11월 12일 월요일 오전 8:09

답변

  • 안녕하세요,

    nslookup으로 도메인 명을 확인할 때 홈페이지 서버 IP가 나온다고 말씀해 주셨는데, 홈페이지 서버에 DNS 서버 역할을 해야 하는건가요?

    DNS 관리자 -> 정방향 조회 영역 -> 도메인이름 우클릭 속성 -> 이름 서버(Name Server)에 홈페이지 서버도 등록이 되어있는지 확인 부탁 드립니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 choish 2018년 11월 13일 화요일 오전 5:02
    2018년 11월 12일 월요일 오전 8:25
    중재자

모든 응답

  • 게시물을 올릴수가 없어서 응답으로 질문사항을 작성하여드립니다.

    ======================================================

    안녕하세요. 저희 회사에서 AD를 조인하여 사용하고 있는 PC가 있습니다.

    저희가 내PC보안점검이라는 외부 솔루션을 사용하고있는데 해당 솔루션에서 계정값(PW) 못받아오는 경우가 발생합니다.

    이와관련해 방화벽에서 확인을 해봤는데 가끔씩 웹이 올라가있는 서버의 IP로 계정값을 질의를 할때 계정값을 못받아옵니다.

    nslookup 도메인명을 확인해보면 AD1,AD2,홈페이지 서버IP 총 3개가 나옵니다.

    현재 홈페이지 서버는 AD에 조인하여 DNS를 AD1, AD2를 바라보고있습니다.

    클라이언트가 질의를 하게될때 AD1 혹은 AD2번으로만 질의를 할수있는 근본적인 설정 방법이 있을까요?

    ======================================================

    2018년 11월 12일 월요일 오전 8:09
  • 안녕하세요,

    nslookup으로 도메인 명을 확인할 때 홈페이지 서버 IP가 나온다고 말씀해 주셨는데, 홈페이지 서버에 DNS 서버 역할을 해야 하는건가요?

    DNS 관리자 -> 정방향 조회 영역 -> 도메인이름 우클릭 속성 -> 이름 서버(Name Server)에 홈페이지 서버도 등록이 되어있는지 확인 부탁 드립니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 choish 2018년 11월 13일 화요일 오전 5:02
    2018년 11월 12일 월요일 오전 8:25
    중재자
  • 초기구성이 어떻게 돼있는지는 잘 모르겠습니다.

    홈페이지 서버 말고 DNS 서버가 따로존재하고 AD에 조인된 PC들은 AD가 DNS 서버 역할을 하고있습니다.

    홈페이지 서버가 nslookup에 네임서버로 나오는게 정상적인것인지도 모르겠습니다.

    우선은 DNS 관리자에서 NameServer에 홈페이지 서버는 등록이 되어있지 않습니다.

    또한 문제는 AD조인된 PC에서 gpupdate /force 명령어를 사용했을 때 정책을 홈페이지 서버에서 업데이트를 받습니다

    이상한점은 DNS 관리자에서 확인을 해보면 이름 : (상위 폴더와 같음) / 종류 : 호스트(A) / 데이터 : AD2개와 홈페이지 서버하나가 존재합니다.

    이 부분 설정이 잘못돼있는건가요?


    • 편집됨 choish 2018년 11월 14일 수요일 오전 6:14 command오타
    2018년 11월 13일 화요일 오전 12:41
  • 안녕하세요

    외부 솔루션에서 계정값에 대한 질의를 홈페이지 서버로 하는 부분에 대해 솔루션 업체 측의 확인이 된 사항이 있었나요?

    네임 서버가 2대밖에 없음에도 불구하고, DNS 쿼리를 홈페이지 서버로 요청이 된다면 DNS 레코드의 등록 상태 (또는 DNS 서버간의 복제 상태)를 확인해 볼 필요가 있어보이며, 가능한 경우에는 문제 재현이 가능한 Client에서 Network monitor 캡쳐가 필요해 보입니다.

    다만 이러한 부분은 포럼 상으로 진행하기 어려운 부분이 있어 안내드리기가 쉽지 않습니다.

    추가적으로 확인된 정보가 있다면 전달 부탁 드립니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2018년 11월 13일 화요일 오전 1:11
    중재자
  • 안녕하세요.

    해당 문제에 대한 원인은 찾았습니다.

    AD도메인명이 회사 웹 홈페이지랑 동일하게 존재하고

    DNS 관리자 -> 정방향 조회 영역 -> 도메인이름 -> (상위폴더와같음) 호스트가 총 3개가 존재합니다.

    AD1번과 AD2번 그리고 홈페이지 호스트 이렇게 총 3개가 존재하는데

    홈페이지 호스트를 제거하면 nslookup의 dns에서 빠지게됩니다.

    지금같은 상태는 호스트로 지정하여 생성하였지만 nameserver 역할을 하고있는거같습니다.

    호스트를 삭제하고 사용하려고한다면 홈페이지를 접속하게될 때 www를 붙여야만 들어가지게되는데 이와 관련해 방법이 있을까요?

    그리고 홈페이지 서버쪽으로만 gpupdate를 안날리면 될거같은데 해외 게시물 검색 결과 고급 TCP/IP 설정에서 DNS설정을 건드리면 되는거 같은데 이 방법이 맞는지 이해가 어려워서 참조 링크 남겨드립니다. 

    참조 URL : https://support.microsoft.com/ko-kr/help/275554/the-host-s-a-record-is-registered-in-dns-after-you-choose-not-to-regis



    • 편집됨 choish 2018년 11월 14일 수요일 오전 6:25 정보수정
    2018년 11월 14일 수요일 오전 6:13
  • 안녕하세요,

    말씀하신대로 설정을 하면 www를 붙여야 하는 건 정상이나, 우회한다면 특정 port로 요청에 대해 다른 IP로 전송하는 방법을 사용해 볼 수 있을 것 같습니다.

    https://docs.microsoft.com/en-us/windows-server/networking/technologies/netsh/netsh-interface-portproxy

    예를 들자면 80이나 443포트로 오는 요청은 홈페이지 서버로 전달하는 방법입니다.

    그리고 두번째 말씀하신 부분은 이해가 되지 않습니다 gpupdate 는 그룹 정책 업데이트인데 이 문제와 연관성이 있는지가 의문이며, 고객님의 경우 자동으로 DNS 에 등록되는 걸 해제하고 싶다는 의미로 보여지는데 도메인 이름에 대한 A 레코드는 자동으로 등록된 것이 아닐 것으로 보여집니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2018년 11월 14일 수요일 오전 7:44
    중재자
  • 1. AD Join된 PC가 AD로부터 계정값을 못받아오는 경우가 발생

    2. 외부 방화벽으로 패킷을 확인하여 때때로 홈페이지 서버로 계정값을 질의하는것을 확인

    3. nslookup으로 도메인명을 검색하였을시 AD1, AD2, 홈페이지서버 총 3개가 확인됨.

    4. 계정값을 랜덤으로 교차하여 질의하는듯함 (될때 안될때 있음)

    5. AD DNS의 설정을 확인하였는데 (상위 폴더와 같음)으로 구성된 AD서버(NS) 2개와 홈페이지 1개 (host) 존재

    6. (상위 폴더와 같음) - 홈페이지 호스트를 삭제시 DNS에서 제거됨

    7. 위의 결과로 홈페이지에 접속시 앞에 www를 붙여야만 들어갈수있는 상황이 발생 입니다.

    처음 질문부터 정리해드렸습니다... 6번과 같이 호스트를 삭제하면 nslookup [도메인명]에서 홈페이지 서버IP가 보이지않고, AD Join된 PC에서도 홈페이지 서버 IP로 질의를 하지 않습니다.

    이 상태로 사용해도 되긴하지만. www를 치고 들어가야된다는 점과 보다나은 해결책이 있을까 싶어서 질문을 올립니다. 호스트로 설정을 해놨는데 패스워드값의 질의를 AD로만 하지않는다는게 이상합니다. 호스트로 설정되었지만 Nameserver 역할을 하고있는것같습니다. 이와 관련해 답변주신 설정들 전부 확인해봤지만 AD로만 nameserver가 설정되어 있었습니다.


    • 편집됨 choish 2018년 11월 14일 수요일 오전 8:13
    2018년 11월 14일 수요일 오전 8:08
  • 안녕하세요,

    질문의 대한 내용은 잘 이해가 되었습니다.

    이 상태로 사용해도 되긴하지만. www를 치고 들어가야된다는 점과 보다나은 해결책이 있을까 싶어서 질문을 올립니다.

    1. www 를 입력하지 않도록 하는 것은 이전 답변의 방법으로 시도를 해보실 수 있으니, 테스트를 해보시기 바랍니다.

    브라우저에서 도메인 이름을 입력 시 80 or 443을 통하기 때문에, 이러한 요청이 오면 홈페이지 서버로 전달 하는 방법입니다.

    호스트로 설정을 해놨는데 패스워드값의 질의를 AD로만 하지않는다는게 이상합니다.

    2. 말씀하신 프로그램에서 PW 질의의 경우에는 DNS 서버에 등록된 도메인에 대한 A 레코드를 참고 하는데, 여기에 홈페이지 서버를 A레코드로 등록했으니 당연한 결과라고 생각 합니다.

    결과적으로는 1번의 방법으로 AD 2대에 라우팅 테이블을 설정하시는 것이 현재 고려해 볼 수 있는 방법으로 생각됩니다.

    위와 같은 문제가 생길 수 있기 때문에, 일반적으로 그룹웨어등의 사이트는 gw.a.com 이렇게 구성하는 경우가 많으며, 그렇지 않은 경우에는 로드밸런서등을 이용하여 홈페이지 서버로 가도록 라우팅을 하기도 합니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2018년 11월 14일 수요일 오전 8:26
    중재자