네임서버 query (cache) 'sl/ANY/IN' denied 에러

서버를 운영하다 보면 cat /var/log/messages 명령어를 자주 사용하는데요.

서버의 시세템 로그를 확인하는 명령어가 되겠습니다.

/var/log/ 디렉토리 밑에 있는 messages 파일의 내용을 보여 달라는 것이죠.

메시지 파일이야 텍스트로 되어 있으니 cat 명령어로도 충분히 볼 수 있어요.

 

그런데 네임서버를 운영하는 서버의 로그를 보다 보니 query (cache) 'sl/ANY/IN' denied 라는 것이 많이 보이고 있습니다.

별로 중요한 것 같지는 않은데 너무 많은 자리를 차지하고 있네요.

가끔씩 나타나는 로그가 아니라 지속적으로 계속 나타나기에 messages 파일의 용량을 많이 채워주는 역활을 하고 있네요.

 

query (cache) 'sl/ANY/IN' denied 에러

May 11 09:05:02 hostname named[1080]: client @0x7fb1440c5fa0 118.82.240.147#53 (sl): query (cache) 'sl/ANY/IN' denied
May 11 09:06:02 hostname named[1080]: client @0x7fb1440c5fa0 193.14.247.225#53 (sl): query (cache) 'sl/ANY/IN' denied
May 11 09:06:31 hostname named[1080]: client @0x7fb1440c5fa0 118.82.240.147#53 (sl): query (cache) 'sl/ANY/IN' denied
May 11 09:06:42 hostname named[1080]: client @0x7fb134023ad0 193.118.55.170#36060 (testip.internet-census.org): query (cache) 'testip.internet-census.org/A/IN' denied

May 11 09:06:42 hostname named[1080]: client @0x7fb134023ad0 193.118.55.170#40060 (testip.internet-census.org): query (cache) 'testip.internet-census.org/A/IN' denied

May 11 09:07:28 hostname named[1080]: client @0x7fb1440c5fa0 193.14.247.225#53 (sl): query (cache) 'sl/ANY/IN' denied
May 11 09:07:58 hostname named[1080]: client @0x7fb1440c5fa0 118.82.240.147#53 (sl): query (cache) 'sl/ANY/IN' denied
May 11 09:07:58 hostname named[1080]: client @0x7fb1440c5fa0 118.82.240.147#53 (sl): query (cache) 'sl/ANY/IN' denied
May 11 09:07:58 hostname named[1080]: client @0x7fb1440c5fa0 118.82.240.147#53 (sl): query (cache) 'sl/ANY/IN' denied
May 11 09:08:56 hostname named[1080]: client @0x7fb1440c5fa0 193.14.247.225#53 (sl): query (cache) 'sl/ANY/IN' dMay 11 09:10:27 hostname named[1080]: client @0x7fb1440c5fa0 193.14.247.225#53 (sl): query (cache) 'sl/ANY/IN' denied
May 11 09:10:58 hostname named[1080]: client @0x7fb1440c5fa0 118.82.240.147#53 (sl): query (cache) 'sl/ANY/IN' denied

 

화면 캡쳐를 보면 아시겠지만 지속적으로 위와 같은 로그가 쌓이고 있네요.

그럼 로그를 안 나타낼 방법을 찾아야겠습니다.

역시 서버 관리를 할 때는 구글링이 최고입니다.

왠만한 답들은 인터넷에 굴러 다니고 구글링으로 찾아낼 수 있은 것 같네요.

어떤 정보들을 얻고자 할 때 네이버나 다음을 많이 사용을 하긴 하지만

이제는 웹서치를 할 때는 구글링쪽으로 많이 하는 편입니다.

네이버나 다음은 광고가 주를 이루고 웹 페이지 서치는 조금 부족한 감이 있지 않나 싶어요.

 

named.conf 에 간단하게 한줄만 추가하면 된다고 되어 있네요.

우선은 vi를 이용하여 위 파일을 수정해야 겠습니다.

 

/etc/named.conf

named.conf 파일안에 logging 안에 category security { null; };  옵션을 추가하면 된다고 합니다.

cat 으로 살펴 보니 역시 설정파일안에 옵션이 안 들어가있네요.

파일 수정을 하기 위하여 vi로 파일을 열었습니다.

 

category security null  옵션 추가

/etc/named.conf 파일을 열고  category security { null; }; 옵션을 추가 해 줍니다.

 

logging {

    category security { null; };

    channel default_debug {

              file "data/named.run";

              severity dynamic;

     } ;

};

 

네임서버에 옵션을 추가하였으니 리스타트 해 줘야 합니다.

 

 

centos7 이므로 systemctl restart named 를 해 주면 된답니다.

다시 시스템 로그파일인 messages 파일을 확인 해 봅니다.

정상적으로 named 서버가 재가동 되었네요.

net-tools를 설치하였기에

pstree 명령어로도 확인을 해 보았습니다.

정상적으로 데몬이 올라왔네요.

 

몇시간 뒤에 로그 파일을 확인 해 보았지만

더 이상 이제 해당 로그는 쌓이지 않고 있습니다.