370 likes | 669 Vues
Chapter 5. DNS (Domain Name System). 네트워크 환경에서 그 중요성이 한층 높아진 DNS 에 대한 필요성 및 기본개념을 설명하고 있다 . DNS 서버를 잘 관리하는 것은 관리자의 필수적인 업무중 하나이다 . 문제해결을 위해서라면 DNS 의 구현 뿐 아니라 DNS 시스템에 대한 명확한 이해는 반드시 필요하다. 개요. DNS 의 이해 DNS 의 구조 및 프로세스 DNS 설치 및 구성 윈도우 2000 DNS 서버관리 DNS 서버 문제해결 DNS 기타. 01.DNS 의 이해.
E N D
Chapter 5. DNS(Domain Name System) 네트워크 환경에서 그 중요성이 한층 높아진 DNS에 대한 필요성 및 기본개념을 설명하고 있다. DNS서버를 잘 관리하는 것은 관리자의 필수적인 업무중 하나이다. 문제해결을 위해서라면 DNS의 구현 뿐 아니라 DNS시스템에 대한 명확한 이해는 반드시 필요하다.
개요 • DNS의 이해 • DNS의 구조 및 프로세스 • DNS설치 및 구성 • 윈도우 2000 DNS서버관리 • DNS서버 문제해결 • DNS 기타
호스트이름의 필요성 • IP Address는 숫자체계로 되어 있어 기억하기가 어렵다. • ISP, 호스팅업체 변경 등으로 유동적이다. • IP Address의 별칭(Alias)으로 호스트이름 사용 • IP Address보다 안정적이다. • 친숙한 이름표현으로 기억하기가 쉽다.
How? TCP/IP통신의 기본흐름
Hosts파일을 이용한 해결 → 몇가지 문제점 대두
Hosts파일의 문제점 • 업데이트가 늦다. • 네트워크 트래픽 • 호스트 이름 짓기의 어려움 분산된 계층 데이터베이스 구조의 새로운 방법 필요 DNS(Domain Name System)
Top-Level 도메인 이름구조 • Com : 영리를 목적으로 하는 기관 • Net : 네트워크 기관 (천리안,하이텔 등) • Org : 비영리 기관 • Gov : 정부 기관 • Mil : 군사기관 • Edu : 교육기관 • Kr, Jp, Au 등 : 각 국가별 이름
Fully Qualified Domain Name (FQDN) • DNS에서의 컴퓨터이름 • Host Name + Domain Name • 예) www+mscs+co+kr+(공백) • 표기법) www.mscs.co.kr.
03.DNS설치 및 구성 • DNS 도메인 이름 등록 • DNS서버 서비스 설치 • 정방향 조회영역(Forward Lookup Zone) • 레코드 생성 (SOA, NS, A, MX, CNAME..) • 역방향 조회영역(Reverse Lookup Zone) • 레코드 생성 (PTR) • Dynamic Update구성 (Optional) • DNS 클라이언트 구성
DNS설치 및 구성 – (1) • DNS 도메인 이름 등록 • 회사 혹은 개인의 이름 • 주민등록번호 혹은 사업자 등록번호 • 주소 • 관리자 • 네임서버 (=DNS Server)
DNS설치 및 구성 – (2) • DNS 서버 서비스 설치
DNS설치 및 구성 – (3) • DNS 관리영역(Zone)추가
DNS설치 및 구성 – (4) • 생성한 영역에 레코드 추가
DNS Record의 기능 • 위치정보 • www 어디에? →192.168.0.2 • A(Address) Record • 역할정보 • 메일서버누구? → blueapple • 반드시 A레코드와 한쌍으로 움직인다. • MX, NS, CNAME, SRV
DNS Record의 종류 • SOA(Start of Authority) : Zone의 등록정보 • NS(Name Server) : 이름서버 나열 • A(Address) : Hostname → IP Address • MX(Mail Exchanger) : Mail Server • CNAME(Chenonical Name) : 별칭(www, ftp..) • PTR(Pointer) : IP Address → Hostname • SRV(Service) : Service Resource Record(LDAP, Kerberos, GC등) • 기타(WINS, ISDN, WINS-R등)
DNS 하위 도메인 관리방법 • 하위 도메인 등록 • 상위의 이름서버에서 하위도메인까지 관리 • 하위 도메인 위임(Delegation) • 별도의 이름서버에게 하위도메인의 관리를 위임시킴 • Demo
04.DNS서버관리 • DNS Zone Transfer(영역전송) • 백업서버(Secondary Server)설치 • Zone Transfer • SRV레코드 • Dynamic Update사용 • DHCP서비스와의 연동
영역전송 과정 패킷 • SOA 레코드 쿼리
05.DNS서버 문제해결 • DNS서버 모니터링 • NSLOOKUP • non-interactive • interactive • ipconfig/flushdns
06.DNS 기타 • DNS Round Robin 구현 • DNS서버 보안 • 영역전송 허용안함 • 동적업데이트 보안 • DNS서버의 백업파일로부터 영역복구 • DNS서버 캐쉬 삭제하기
Chapter 5. DNS(Domain Name System) Review, Q&A