현황
# 운영중인 DNS 서버 /var/log/message 에 "missing expected cookie from 1.1.1.1" 로그가 무수히 많이 기록됨을 확인 했습니다.(ip임의조정)
# 테스트 DNS 서버도 forwarder 설정이 같으므로 비슷한 로그가 기록될 것이라 예상 해 로그를 확인 해 보기로 했습니다.
# 테스트 서버도 메인 DNS 서버보다는 양이 작지만 동일한 로그가 기록됨을 확인했으며 그 원인은 트래픽이 훨씬 적기때문으로 예상합니다.
원인
# 해당 메시지 'Missing expected cookie from 1.1.1.1#53'는 BIND(named)에서 DNS Client Cookie 기능과 관련된 로그입니다.
# 이는 BIND가 DNS 서버 간 통신 시 EDNS(Extended DNS) 기능 중 하나인 DNS Cookies를 기대했는데, 상위 네임서버(1.1.1.1)가 이를 제공하지 않아서 발생하는 경고입니다.
# 상위 네임서버(예: 1.1.1.1)가 DNS Cookies를 지원하지 않거나 응답에 쿠키를 포함하지 않아서 발생합니다.
# BIND는 기본적으로 EDNS와 DNS Cookie 기능을 사용하며, 기대한 쿠키가 없으면 위와 같은 로그를 남깁니다.
서비스 영향
# 이 메시지는 경고 수준이며, 실제 DNS 질의/응답에는 문제 없습니다. 즉, 기능적으로는 정상 작동 중이며, 로그만 기록되는 상황입니다.
해결 방법 (로그 제거 또는 무시)
# 로그 레벨 조정 (권장):
BIND의 logging 설정을 통해 해당 로그가 기록되지 않도록 조정할 수 있습니다.
named.conf 또는 관련 include 파일에 아래와 같이 설정 추가:
# 대상서버 : 테스트 서버
/var/log/message
logging {
channel default_debug {
file "data/named.run";
serverity dynamic;
};
category resolver {
null;
};
};
# 여기서 category resolver는 주로 쿠키 관련 메시지를 포함합니다.
null; 로 지정하면 해당 카테고리 로그는 기록되지 않습니다.
# 설정 후 named 서비스를 재시작
systemctl restart named
# 쿠키 기능 비활성화 (비권장):
EDNS 또는 DNS Cookie 기능 자체를 끌 수도 있지만, 이는 보안 기능을 약화시키므로 권장되지 않습니다.
결론 : category resolver 로깅설정을 테스트 서버에 먼저 적용 해 보고, 운영 서버에 적용 합니다.
'IT' 카테고리의 다른 글
| 무선네트워크 업그레이드 Iptime 기가링(Ring-GIGA 2) 설치후기 (0) | 2024.06.27 |
|---|---|
| 오라클 클라우드(OCI) 부트볼륨 (boot volume) 확장 (0) | 2024.01.05 |
| 아이폰 15 교체 후 발신 통화 정지 됐을 때 조치방법(skt) (0) | 2023.10.14 |
| L4스위치] Alteon application Switch 5208 HA 상태 확인 (0) | 2023.08.24 |
| Nginx SSL (https) 설정 후 서비스 재시작 에러(system library:fopen:Permission denied:fopen) (0) | 2023.08.22 |
