Cisco Cisco Email Security Appliance C190 User Guide
33-53
Cisco AsyncOS 9.1 for Email 사용 설명서
33 장 시스템 관리
네트워크 설정 변경
AsyncOS는 인터넷의 DNS 서버를 사용하지 않을 경우 DNS 서버 "분할"을 지원합니다. 자체 내부
서버를 사용할 경우 예외 도메인 및 관련 DNS 서버도 지정할 수 있습니다.
서버를 사용할 경우 예외 도메인 및 관련 DNS 서버도 지정할 수 있습니다.
"스플릿 DNS"를 설정할 때 in-addr.arpa(PTR) 항목도 설정해야 합니다. 따라서 예를 들어, ".eng" 쿼
리를 네임서버 1.2.3.4에 리디렉션하려 하고 모든 .eng 항목이 172.16 네트워크에 있는 경우 스플릿
DNS 구성의 도메인으로 "eng,16.172.in-addr.arpa"를 지정해야 합니다.
리를 네임서버 1.2.3.4에 리디렉션하려 하고 모든 .eng 항목이 172.16 네트워크에 있는 경우 스플릿
DNS 구성의 도메인으로 "eng,16.172.in-addr.arpa"를 지정해야 합니다.
여러 항목 및 우선순위
입력하는 각 DNS 서버에 대해 숫자 우선순위를 지정할 수 있습니다. AsyncOS가 우선순위가 0에
가장 가까운 DNS 서버를 사용하려고 시도합니다. 해당 DNS 서버가 응답하지 않을 경우 AsyncOS
가 다음 우선순위의 서버를 사용하려고 시도합니다. 동일한 우선순위에 여러 DNS 서버 항목을 지
정할 경우 시스템이 쿼리를 수행할 때마다 해당 우선순위의 DNS 서버 목록을 임의로 지정합니다.
그러면 시스템이 첫 번째 쿼리가 만료되거나 "시간 초과"될 때까지 잠시 기다린 다음 두 번째 쿼리
가 만료될 때까지 조금 더 오래 기다립니다. 대기 시간은 정확한 DNS 서버 총 수와 구성된 우선순
위에 따라 다릅니다. 시간 초과 길이는 특정 우선순위의 모든 IP 주소에 대해 동일합니다. 첫 번째
우선순위의 시간 초과 값이 가장 짧고 각 후속 우선순위의 시간 초과 값은 더 깁니다. 또한 시간 초
과 기간이 대략 60초입니다. 우선순위가 1개인 경우 해당 우선순위의 각 서버의 시간 초과 값은 60
초입니다. 우선순위가 2개인 경우 첫 번째 우선순위의 각 서버의 시간 초과 값은 15초이며 두 번째
우선순위의 각 서버의 시간 초과 값은 45초입니다. 우선순위가 3개인 경우 시간 초과 값은 5, 10, 45
초입니다.
가장 가까운 DNS 서버를 사용하려고 시도합니다. 해당 DNS 서버가 응답하지 않을 경우 AsyncOS
가 다음 우선순위의 서버를 사용하려고 시도합니다. 동일한 우선순위에 여러 DNS 서버 항목을 지
정할 경우 시스템이 쿼리를 수행할 때마다 해당 우선순위의 DNS 서버 목록을 임의로 지정합니다.
그러면 시스템이 첫 번째 쿼리가 만료되거나 "시간 초과"될 때까지 잠시 기다린 다음 두 번째 쿼리
가 만료될 때까지 조금 더 오래 기다립니다. 대기 시간은 정확한 DNS 서버 총 수와 구성된 우선순
위에 따라 다릅니다. 시간 초과 길이는 특정 우선순위의 모든 IP 주소에 대해 동일합니다. 첫 번째
우선순위의 시간 초과 값이 가장 짧고 각 후속 우선순위의 시간 초과 값은 더 깁니다. 또한 시간 초
과 기간이 대략 60초입니다. 우선순위가 1개인 경우 해당 우선순위의 각 서버의 시간 초과 값은 60
초입니다. 우선순위가 2개인 경우 첫 번째 우선순위의 각 서버의 시간 초과 값은 15초이며 두 번째
우선순위의 각 서버의 시간 초과 값은 45초입니다. 우선순위가 3개인 경우 시간 초과 값은 5, 10, 45
초입니다.
예를 들어, 4개의 DNS 서버를 구성하고 그 중 2개의 우선순위를 0으로 지정하고 나머지 서버의 우
선순위를 각각 1과 2로 지정한다고 가정해 보겠습니다.
선순위를 각각 1과 2로 지정한다고 가정해 보겠습니다.
AsyncOS가 우선순위가 0인 2개의 서버 중 하나를 임의로 선택합니다. 우선순위 0 서버 중 하나가
다운되면 다른 서버가 사용됩니다. 우선순위 0 서버가 모두 다운되면 우선순위 1 서버(1.2.3.6)가 사
용된 다음 마지막으로 우선순위 2 서버(1.2.3.7)가 사용됩니다.
다운되면 다른 서버가 사용됩니다. 우선순위 0 서버가 모두 다운되면 우선순위 1 서버(1.2.3.6)가 사
용된 다음 마지막으로 우선순위 2 서버(1.2.3.7)가 사용됩니다.
시간 초과 기간은 우선순위 0 서버에 대해 모두 동일하며 우선순위 1 서버의 경우 더 길고 우선순
위 2 서버의 경우도 더 깁니다.
위 2 서버의 경우도 더 깁니다.
인터넷 루트 서버 사용
AsyncOS DNS 확인자는 고성능 이메일 전송에 필요한 대량의 동시 DNS 연결을 수용할 수 있도록
설계되었습니다.
설계되었습니다.
참고
기본 DNS 서버를 인터넷 루트 서버 이외의 서버로 설정하면 해당 서버가 권한 있는 서버가 아닌
도메인의 쿼리를 재귀적으로 해결할 수 있어야 합니다.
도메인의 쿼리를 재귀적으로 해결할 수 있어야 합니다.
표
33-11
DNS
서버
,
우선순위
및
시간
초과
간격의
예
우선순위
서버
시간 초과(초)
0
1.2.3.4, 1.2.3.5
5, 5
1
1.2.3.6
10
2
1.2.3.7
45