Cisco Cisco Email Security Appliance C190 User Guide
33-54
Cisco AsyncOS 9.1 for Email 사용 설명서
33 장 시스템 관리
네트워크 설정 변경
역방향 DNS 조회 시간 초과
어플라이언스가 이메일을 보내거나 받기 위해 리스너에 연결된 모든 원격 호스트에서 "이중 DNS
조회"를 수행하려고 시도합니다. [즉, 시스템에서 이중 DNS 조회를 수행하여 원격 호스트의 IP 주
소를 얻고 그 유효성을 검사합니다. 이중 DNS 조회는 연결 호스트의 IP 주소에 대한 역방향
DNS(PTR) 조회와 그 이후의 PTR 조회 결과에 대한 전달 DNS(A) 조회로 구성됩니다. 그런 다음 시
스템이 A 조회 결과가 PTR 조회 결과와 일치하는지 확인합니다. 결과가 일치하지 않거나 A 레코
드가 없는 경우 시스템에서 IP 주소만 사용하여 HAT(Host Access Table)의 항목을 일치시킵니다.]
이 특정 시간 초과 기간은 이 조회에만 적용되며
조회"를 수행하려고 시도합니다. [즉, 시스템에서 이중 DNS 조회를 수행하여 원격 호스트의 IP 주
소를 얻고 그 유효성을 검사합니다. 이중 DNS 조회는 연결 호스트의 IP 주소에 대한 역방향
DNS(PTR) 조회와 그 이후의 PTR 조회 결과에 대한 전달 DNS(A) 조회로 구성됩니다. 그런 다음 시
스템이 A 조회 결과가 PTR 조회 결과와 일치하는지 확인합니다. 결과가 일치하지 않거나 A 레코
드가 없는 경우 시스템에서 IP 주소만 사용하여 HAT(Host Access Table)의 항목을 일치시킵니다.]
이 특정 시간 초과 기간은 이 조회에만 적용되며
에 설명된 일
반 DNS 시간 초과와 관련이 없습니다.
기본값은 20초입니다. 시간(초)으로 '0'을 입력하여 모든 리스너 전체에서 전역적으로 역방향 DNS
조회 시간 초과를 비활성화할 수 있습니다.
조회 시간 초과를 비활성화할 수 있습니다.
값이 0초로 설정되면 역방향 DNS 조회가 시도되지 않고 그 대신 표준 시간 초과 응답이 즉시 반환
됩니다. 따라서 수신 호스트의 인증서에 호스트의 IP 조회에 매핑되는 공통 이름(CN)이 지정된 경
우 어플라이언스가 TLS 확인 연결이 필요한 도메인에 메일을 전송하는 것도 방지됩니다.
됩니다. 따라서 수신 호스트의 인증서에 호스트의 IP 조회에 매핑되는 공통 이름(CN)이 지정된 경
우 어플라이언스가 TLS 확인 연결이 필요한 도메인에 메일을 전송하는 것도 방지됩니다.
DNS 경고
때때로 어플라이언스가 재부팅될 때 "Failed to bootstrap the DNS cache"라는 메시지와 함께 경고가
생성될 수 있습니다. 이 메시지는 시스템이 1차 DNS 서버에 연결하지 못했음을 의미하며, 이러한
오류는 네트워크 연결이 구성되기 전에 DNS 하위 시스템이 온라인 상태가 된 경우 부팅 시에 발생
할 수 있습니다. 이 메시지가 다른 시점에 나타나는 경우 네트워크 문제 또는 DNS 구성이 올바른
서버를 가리키지 않음을 나타낼 수 있습니다.
생성될 수 있습니다. 이 메시지는 시스템이 1차 DNS 서버에 연결하지 못했음을 의미하며, 이러한
오류는 네트워크 연결이 구성되기 전에 DNS 하위 시스템이 온라인 상태가 된 경우 부팅 시에 발생
할 수 있습니다. 이 메시지가 다른 시점에 나타나는 경우 네트워크 문제 또는 DNS 구성이 올바른
서버를 가리키지 않음을 나타낼 수 있습니다.
DNS 캐시 지우기
GUI의 Clear Cache(캐시 지우기) 버튼 또는 d
nsflush
명령(
dnsflush
명령에 대한 자세한 내용은
Cisco AsyncOS CLI 참조 설명서 참조)은 DNS 캐시의 모든 정보를 지웁니다. 로컬 DNS 시스템에 변
경이 있는 경우 이 기능을 사용할 수 있습니다. 이 명령은 즉시 실행되며 캐시가 다시 채워지는 동
안 일시적인 성능 저하를 유발할 수 있습니다.
경이 있는 경우 이 기능을 사용할 수 있습니다. 이 명령은 즉시 실행되며 캐시가 다시 채워지는 동
안 일시적인 성능 저하를 유발할 수 있습니다.
그래픽 사용자 인터페이스를 통해 DNS 설정 구성
절차
1단계
Network(네트워크) > DNS를 선택합니다.
2단계
Edit Settings(설정 편집)를 클릭합니다.
3단계
인터넷의 루트 DNS 서버, 자체 내부 DNS 서버 또는 인터넷의 루트 DNS를 사용할지 아니면 대체
DNS 서버를 지정할지 선택합니다
DNS 서버를 지정할지 선택합니다
4단계
자체 DNS 서버를 사용하려면 서버 ID를 입력하고 Add Row(행 추가)를 클릭합니다. 각 서버에 대
해 이 작업을 반복합니다. 자체 DNS 서버를 입력할 경우 우선순위도 지정합니다. 자세한 내용은
해 이 작업을 반복합니다. 자체 DNS 서버를 입력할 경우 우선순위도 지정합니다. 자세한 내용은
를 참고하십시오.
5단계
특정 도메인에 대해 대체 DNS 서버를 지정하려면 도메인과 대체 DNS 서버 IP 주소를 입력합니다. 추
가 도메인을 추가하려면 Add Row(행 추가)를 클릭합니다.
가 도메인을 추가하려면 Add Row(행 추가)를 클릭합니다.
참고
쉼표를 사용해 도메인 이름을 구분하여 단일 DNS 서버에 대해 여러 도메인을 입력할 수 있
습니다. 또한 쉼표를 사용해 IP 주소를 구분하여 여러 DNS 서버를 입력할 수 있습니다.
습니다. 또한 쉼표를 사용해 IP 주소를 구분하여 여러 DNS 서버를 입력할 수 있습니다.