[DNS]
웹브라우저의 주소창에 www.naver.com 을 입력하면 naver페이지가 열리는데 이러한것을 도메인라고 부른다.
이러한 도메인을 쳐서 곧바로 사이트가 열리는것
시스템은 실제로 웹페이지를 열때는 IP주소로 열게되는데 도메인으로 작성한 내용을 ip로 인식시키기위한 서비스가 DNS이다.
만약 DNS가 없다면 도메인 이름을 입력하지 않고 ip를 입력하여 사이트에 연결해야하는 수고스러움을 갖게된다.
즉, 해당 IP말고 도메인을 입력하면 내부적으로 도메인을 IP로 바꾸어 결과 사이트를 보여주는 서비스를 DNS서비스 라고 한다.
이 서비스에는 두가지가 존재하는데 정방향과 역방향 서비스이다.
[정방향 역방향]
도메인을 입력하여 내부에서 IP변환을 통해 결과창을 띄우는것을 정방향 서비스
IP주소를 입력받아 도메인으로 바꿔주는 방법을 역방향 서비스 라고 부른다.
시험에는 정방향 영역의 레코드 추가작업이 압도적으로 출제된다.
| DNS서버 설치 순서 |
| 1. DNS 도메인 등록 2. DNS 서버 서비스 설치 작업 3. 정방향 영역 추가 4. 정방향 영역에 레코드타입별 레코드 추가 5. 역방향 영역 추가 6. 역방향 영역에 레코드타입별 레코드 추가 7. DNS 클라이언트 구성 |
| 제시문제 |
| @ IN SOA ns.icqa.or.kr. admin.icqa.or.kr ( 10 :Serial 15분 :Refresh 10분 :Retry 1일 :Empire 1시간 ):Minimum www IN A 192.168.100.20 ftp IN CNAME www |
DNS서비스는 주 영역 , 보조 영역 으로 나뉘는 영역별 레코드 서비스가 있다.
주 영역은 도메인 영역을 치면 서버에서 www.naver.com 을 접속한 적이 있는지 해당하는 IP를 찾아 서버에 매칭을 시켜준다.
내부 정보를 사용자가 수동으로 바꾼다면, 인터넷상에서 실제로 적용되는 영역이 바로 주 영역이 된다.
주 영역에는 호스트이름 , 정보 등을 저장하게 된다.
DNS서비스를 설치할때 바로 주 영역에 대한 작업을 하게 되는것이다.
SOA란 DNS서비스를 설정할 때 중요한 영역 정보. 바로 ZONE파일을 SOA레코드 안에서 시작을 하게된다는 것으로
즉, 도메인 영역 파일에 대한 정보를 가지고있는 레코드를 SOA라고 한다.
SOA안에서 모든 도메인에 대한 권한을 설정할 수 있다.
@ IN SOA ns.icqa.or.kr. admin.icqa.or.kr 를 풀어서 읽어보면 SOA 영역 안에 네임서버 ns.icqa.or.kr과 이것에대한 책임자 admin.icqa.or.kr 도메인에 대한 내용을 확인할 수 있다.
[SOA의 구성요소]
Serial - 주 영역에 저장되어 있는 호스트정보 즉, 도메인에 대한 정보들이 서버의 해킹,장애 등에 따라 사용자가 불편한 상황 직면햇을 때 백업으로 따로 받아두는 보조영역에서 ZONE(도메인영역)의 수정여부를 알 수 있도록 하기 위한것이 바로 Serial Number다.
Serial 번호가 바뀐다면 ZONE파일 즉, 도메인영역의 정보가 바뀌었다는것을 보조영역에서 빨리 알수 있다.
Refresh - 쉽게말해 새로고침.
주 영역 서버의 ZONE수정여부를 보조영역이 검사 하는 것으로 주 영역 안의 도메인 정보가 바뀌었을때, 보조영역이 바뀐 내용을 검사를 해서 보조영역의 정보 또한 주 영역의 바뀐 내용 토대로 업데이트해 주는데 이러한 업데이트 주기를 Refresh라 한다.
Retry - 재시도.
주 영역의 내용을 보조 영역이 백업받기 위해서 주 영역과 보조영역이 연결되어 있어야 한다.
어떠한 이유에서 보조영역에서 주 영역이 연결이 되지 않을 경우에 얼마마다 한번 씩 연결에 대한 재시도를 할것인지 재시도 간격을 말한다.
Expire - 만기,만료
보조 영역에서 주 영역에서 접속을 하려 할 때 즉, Retry로 계속 연결을 시도 하는데 연결이 되지 않을 때 해당 도메인이 문제있다고 판단, 해당 도메인이 유효하지 않아 더 이상 Retry하지 않도록 일정 기간을 지정하는데 이것을 바로 Expire라고 한다.
Minimum - TTL (Time To Live) 즉, 생존시간 , 생존만료시간
다른 네임 서버가 현재 ZONE영역의 정보를 가지고 갈 경우 해당 정보에 대해 CACHE에 존 시간을 지정하는데 이것은 도메인 정보들이 CACHE에 머무는 시간이다.
즉, CACHE영역 안에 도메인 정보 및 도메인의 IP정보 등이 남아있게 된다.
이러한 주 영역에 새로운 도메인들이 등록된다면 용량이 한정되있는 CACHE는 이미 저장되어 있는 정보를 언젠가는 지워야 하는데 이러한 정보들을 얼마의 기간 이후에 지울수 있도록 제한하는 시간을 TTL 이라 한다.
www IN A 192.168.100.20 - A 레코드는 IP주소로 현재의 호스트 즉, www. icqa. or. kr 이라는 도메인 주소는 192.168.100.20 IP주소와 연결되어 있다는 뜻으로 IP정보를 나타내는것이다.
CNAME - 별명, 별칭
사용자가 www 라고 입력하여 접속했을 때 ftp 라고 입력하여 접속햇을때와 똑같이 접속할 수 있도록 해달라는 의미이다.
예) 만약 naver의 CNAME이 nv라면 www. naver. com 도메인주소를 www. nv. com 로도 접속할 수 있음.
시험에는 이러한 구성요소들을 세팅하는문제가 나온다.
다음(N)버튼 클릭
주 영역에 이런 정보가 저장되므로 주 영역(P)선택 후 다음(N)버튼 클릭
SON IN 이라고 제시되어있는 도메인 이름 icqa.or.kr 을 입력해 준 후 다음(N)버튼을 클릭한다.
영역파일을 만들어야 하는데 영역파일을 도메인 이름 뒤에 dns라는 파일이름으로 붙히겠다는 뜻이며,
영역파일에 대한 다른 언급이 문제에 없다면 그대로 다음(N) 버튼을 눌러 넘어간다.
만약 DNS영역에 동적 업데이트를 허용 하도록 하세요 혹은 허용하지 않도록 하세요 라는 지문이 있다면
골라야한다.
만약 지문에 내용이 없다면 기본값이므로 다음(N) 버튼을 누른다
이렇게 주 영역이 만들어 졌다.
아직 권한에 대한 언급이 하나도 없다.
좌측의 icqa.or.kr을 누르면 SOA와 NS에 대한 내용들을 확인할 수 있다.
해당 내용을 선택하고 마우스 오른쪽버튼 - 속성 혹은 더블클릭으로 속성창을 연다.
속성창이 열리면 SOA(권한 시작) 탭을 클릭하여 문제에서 제시된 다음 값들을 입력해 주면 된다.
일련번호 - Serial
주 서버 - ns.icqa.or.kr
책임자 - admin.icqa.or.kr
새로 고침 간격 - Refresh
다시 시도 간격 - Retry
다음 날짜 이후에 만료 - Expire
최소(기본값) TTL - Minimum (캐시에 머무는 시간)
만약 지문에 책임자 이메일이라고 제시된다면 admin.icqa.or.kr 결국 이것이 책임자 이메일과 같은 뜻이므로 책임자 서버 와 똑같이 써주면 된다.
호스트 추가
문제에 제시된 www IN A 192.168.100.20을 설정한다.
IN A 즉, A는 호스트 레코드임을 뜻한다.
icqa.or.kr 에서 오른쪽마우스 클릭 - 새 호스트(A또는 AAAA)(S)
(ip주소가 있는건 모두 호스트로 들어와야 한다.)
만약 시험에 호스트를 2개 설정하라하면 클릭한 후 이름에
호스트 추가(H) 버튼 클릭
www IN A 192.168.100.20 의 www는 호스트 이름이 되는것이다. (잊지말것)
CNAME - 별명
ftp IN CNAME www
별칭 - ftp
대상 호스트의 FQDN(정규화된 도메인 이름)(F) - www
ftp IN CNAME www 는 www를 입력했을 때 ftp로 연결할수 있도록 설정하는 내용이다.
기출문제
| IN SOA ns.icqa.or.kr. master.icqa.or.kr ( 12 :Serial 900 :Refresh 600 :Retry 86400 :Empire 7200 ):Minimum |
'네트워크 관리사 > 윈도우 2008 서버 작업형' 카테고리의 다른 글
| 인터넷 정보 서비스 관리자 IIS 서비스 (0) | 2021.01.06 |
|---|---|
| DHCP 구축 (0) | 2021.01.06 |
| 로컬 사용자 및 그룹 (0) | 2021.01.06 |
| 로컬보안정책 (0) | 2021.01.06 |
| 네트워크 설정 작업 (0) | 2021.01.05 |