nslookup을 이용한 MX record 확인.

nslookup 명려어란 ?

웹 사이트 Name을 조회해서 관련 설정 정보를 확인하는 명령어 있습니다. nslookup 명령을 통해 확인되는 정보들에 대해서는 아래를 참고 하시기 바랍니다.

  • NS: 도메인의 네임 서버 정보
  • MX: 도메인의 MX(Mail Exchanger) 서버 정보
  • A: 호스트의 IP 정보
  • CNAME: 별칭으로 부여된 Canonical Name 정보
  • SOA: 도메인의 Start-of_Authority 정보
  • HINFO: 호스트의 CPU 정보와 운영체제 정보
  • PTR: IP 주소에 대한 호스티 정보
  • TXT: 호스트에 대한 TXT 정보
  • UNIFO: 사용자 정보
  • ANY: 호스트와 관련된 모든 레코드들의 정보

위의 정보들을 하나씩 확인 해보자.

eonghyeonMac:etc root# nslookup www.naver.com
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
www.naver.com canonical name = www.naver.com.nheos.com.
www.naver.com.nheos.com canonical name = www.naver.com.edgesuite.net.
www.naver.com.edgesuite.net canonical name = a1694.b.akamai.net.
Name: a1694.b.akamai.net
Address: 114.108.166.9
Name: a1694.b.akamai.net
Address: 114.108.166.41

SeonghyeonMac:etc root# nslookup -querytype=mx naver.com
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
naver.com mail exchanger = 10 mx1.naver.com.
naver.com mail exchanger = 10 mx4.naver.com.
naver.com mail exchanger = 10 mx3.naver.com.

Authoritative answers can be found from:

SeonghyeonMac:etc root# nslookup -querytype=HINFO naver.com
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
*** Can’t find naver.com: No answer

Authoritative answers can be found from:
naver.com
origin = ns1.naver.com
mail addr = webmaster.naver.com
serial = 2016021901
refresh = 21600
retry = 1800
expire = 1209600
minimum = 180

HINFO에 나타나는 정보 설명

serial, refresh, retry, expire, minimum 값들은 모두 secondary 네임서버와 primary네임서버와의 연동을 어떻게 할 것인가에 대한 설정부분입니다.

serial : 정해진 형식은 없지만 거의 대부분 “YYYYMMDDNN”과 같은 형식을 사용합니다.1차 네임서버 해당 도메인 ZONE파일을 변경 및 추가할 때마다 serial값을 올려주게 됩니다. 그러면 2차네임서버의 serial값보다 1차네임서버의 serial값이 크기 때문에 2차네임서버에서는 해당 도메인이 변경된 것으로 인식하고 기조의 zone파일을 새로운 zone파일로 업그레이드합니다.

refresh : 2차 네임서버에서는 1차네임서버의 변경된 값들이 있는가를 주기적으로 체크하게 됩니다.. 이 때에 체크할 주기를 결정한 값이 refresh 값이다. 즉 위의 경우 3600, 1H(1시간)에 한 번씩 위의 serial값을 체크하여 도메인의 변경유무를 체크합니다.

retry : 2차 네임서버에서 2차네임서버로의 접근이 안될 경우에 2차 네임서버는 계속적으로 접근을 시도 하는데 이 경우 얼마에 한 번씩 접근시도를 한 것인가를 나타내주는 값이다. 위의 경우 1200, 20M(20분)마다 한 번씩 시도합니다.

expire : 특정도메인의 정보를 가져오기 위하여 2차 네임서버는 1차 네임서버에 연결을 바로 위에서 설정한 retry 주기마다 시도하는데 이 경우 얼마 동안 연결을 시도할 것인가를 나타내 주는 값이다. 위의 경우 2w동안 동안 시도합니다.

default TTL(=minimum) :  이 값은 Minimum항목에 설정되어 있는 값과 의미가 같은 것이다. 즉 nate.com도메인에 대한 정보를 다른 네임서버에서 가져간 다음 가져간 네임서버에 얼마나 보관할 것인가를 지정한 것이다. 위의 경우 600(10분)로 설정되어있으므로 이 정보를 가져간 네임서버에서는 가져간 후로부터 600초동안에는 다시 질의하지 않고 캐시에 저장된 그 값으로 계속 서비스 한다. 흔히 IP주소를 변경하였을 경우에 실시간으로 바뀌지 않고 나중에 바뀐 IP주소를 인식하게 되는 이유가 여기에 있다.

Leave a Comment