Cisco Cisco Content Security Management Appliance M160 Guía Del Usuario
14-39
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
14
장 일반 관리 작업
네트워크 설정 변경
여러 항목 및 우선 순위
입력하는 각 DNS 서버에 대해 숫자 우선 순위를 지정할 수 있습니다. AsyncOS는 0과 가장 가까
운 우선 순위의 DNS 서버를 사용하려고 시도합니다. 해당 DNS 서버가 응답하지 않으면 AsyncOS
는 다음 우선 순위의 서버를 사용하려고 시도합니다. 동일한 우선 순위의 DNS 서버에 대해 여러
항목을 지정하는 경우 시스템은 쿼리를 수행할 때마다 해당 우선 순위의 DNS 서버 목록을 임의로
지정합니다. 시스템은 첫 번째 쿼리가 만료 또는 "시간 초과"될 때까지 잠깐 기다리고, 두 번째 쿼
리에 대해서는 조금 더 기다립니다. 대기 시간은 총 DNS 서버 수 및 구성된 우선 순위에 따라 달라
집니다. 대기 시간 길이는 특정 우선 순위의 모든 IP 주소에 대해 동일합니다. 첫 번째 우선 순위의
시간 초과가 가장 짧고, 이후의 우선 순위는 시간 초과가 조금씩 길어집니다. 시간 초과 기간은 약
60
60
초입니다. 우선 순위가 하나 있는 경우 해당 우선 순위에서 각 서버에 대한 시간 초과는 60초입
니다. 우선 순위가 2개 있는 경우 첫 번째 우선 순위에서 각 서버의 시간 초과는 15초이고, 두 번째
우선 순위에서 각 서버의 시간 초과는 45초입니다. 우선 순위가 3개 있는 경우 시간 초과는 각각
5, 10, 45
5, 10, 45
입니다.
예를 들어 4개의 DNS 서버를 구성하고 있으며 그중 2개의 우선 순위는 0, 하나는 1, 하나는 2라
고 가정해보겠습니다.
AsyncOS
는 우선 순위 0인 두 서버 가운데에서 임의로 하나를 선택합니다. 우선 순위 0 서버 중
하나가 다운되면 나머지가 사용됩니다. 우선 순위 0 서버가 둘 다 다운되면 우선 순위 1 서버
(1.2.3.6)
(1.2.3.6)
가 사용되고, 그런 다음 최종적으로 우선 순위 2(1.2.3.7) 서버가 사용됩니다.
시간 초과 기간은 우선 순위 0 서버 둘에 대해 동일하며, 우선 순위 1 서버에 대해서는 좀 더 길고,
우선 순위 2 서버에 대해 더 깁니다.
인터넷 루트 서버 사용
AsyncOS DNS
확인자는 고성능 이메일 전달을 위해 필요한 대량의 동시 DNS 연결을 수용하도
록 설계되었습니다.
참고
기본 DNS 서버를 인터넷 루트 서버가 아닌 다른 서버로 설정하기로 선택하는 경우, 해당 서버는
자신이 인증된 서버로 있지 않은 도메인에 대한 쿼리를 재귀적으로 확인할 수 있어야 합니다.
역방향 DNS 조회 시간 초과
Cisco Content Security Appliance
는 이메일을 전송 또는 수신하기 위해 리스너에 연결된 모든 원
격 호스트에서 "이중 DNS 조회"를 수행하려고 시도합니다. 즉, 시스템은 이중 DNS 조회를 수행
하여 원격 호스트 IP 주소의 유효성을 획득하고 확인합니다. 이는 연결하는 호스트의 IP 주소에
대한 역방향 DNS(PTR) 조회 및 그 뒤에 오는 PTR 조회의 결과에 대한 정방향 DNS(A) 조회로 구
성됩니다. 그런 다음 시스템은 A 조회의 결과가 PTR 조회의 결과와 일치하는지를 확인합니다. 결
과가 일치하지 않거나 A 레코드가 존재하지 않으면 시스템은 IP 주소만 사용하여 HAT(Host
Access Table)
Access Table)
의 항목 일치를 확인합니다. 이 특별한 시간 초과 기간은 이 조회에만 적용되며
에서 설명한 일반 DNS 시간 초과와는 관련이 없습니다.
표
14-3
DNS
서버
,
우선
순위
및
시간
초과
간격의
예
우선순위
서버
시간 초과(초)
0
1.2.3.4, 1.2.3.5
5, 5
1
1.2.3.6
10
2
1.2.3.7
45