Tag Archives: IPv6

[CentOS] bind IPv6 설정 제거하기

IPv4환경의 서버에서 bind를 구동하게 되면 다음과 같은 오류메시지가 /var/log/messages 에 쌓이는것을 볼 수 있습니다.

Jan 19 18:10:55 theeye named[5464]: error (network unreachable) resolving 'US/DNSKEY/IN': 2001:503:d1ae:ffff:ffff:ffff:ffff:ff7e#53
Jan 19 18:10:55 theeye named[5464]: error (network unreachable) resolving 'US/DNSKEY/IN': 2001:500:3682::11#53
Jan 19 18:10:55 theeye named[5464]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2610:a1:1014::1#53
Jan 19 18:10:55 theeye named[5464]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:502:f3ff::1#53
Jan 19 18:10:55 theeye named[5464]: error (network unreachable) resolving 'pdns6.ultradns.co.uk/A/IN': 2001:502:ad09::3#53
Jan 19 18:10:55 theeye named[5464]: error (network unreachable) resolving 'pdns6.ultradns.co.uk/A/IN': 2a01:40:1001:35::2#53
Jan 19 18:10:56 theeye named[5464]: error (network unreachable) resolving 'pdns6.ultradns.co.uk/A/IN': 2610:a1:1016::1#53
Jan 19 18:10:56 theeye named[5464]: error (network unreachable) resolving 'pdns6.ultradns.co.uk/A/IN': 2610:a1:1015::1#53
Jan 19 18:10:58 theeye named[5464]: error (network unreachable) resolving 'doc.gov/ANY/IN': 2001:49f0:a02a:1000::238#53

위의 오류는 IPv6 기반의 통신을 하지 못해서 루트 서버로의 접근을 못해서 발생하는것으로 IPv4로만 동작하도록 설정하면 문제가 해결됩니다. /etc/named.conf 파일(chroot설정이 되어있다면 /var/named/chroot/etc/named.conf)의 다음의 설정을 주석처리 합니다.

// listen-on-v6 port 53 { ::1; };

이후에 /etc/sysconfig/named 의 마지막줄에 다음을 추가해 줍니다.

OPTIONS="-4"

위의 설정은 IPv4환경으로만 동작하게 하는 옵션입니다. 반대로 -6로 설정할 경우 IPv6로만 동작합니다. 서버를 재구동하고 로그를 확인해 보면 스팸같이 쌓이던 로그가 더이상 쌓이지 않는것을 확인할 수 있습니다.

$ service named restart