DNS(Domain Name System) 리눅스웨어㈜ 2012.4.25. Contents  DNS 란 ?  Domain Name 의 체계  DNS 질의 과정  실제 인터넷 환경에서의 DNS  Name Server 의 유형  DNS records 종류  Zone.

Slides:



Advertisements
Similar presentations
1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
Advertisements

1)RACK 2)UPS 3)P D U 장치 4)Server Group 5)KVM Switch 7)UPS 를 위한 HUB 6) RACK Monitor.
Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 CDN 을 위한 캐시 시험 모듈 소프트웨어연구부문 빅데이터 SW 플랫폼연구부 분석소프트웨어연구실 ETRI Technology Marketing Strategy ETRI Technology Marketing.
컴퓨터와 인터넷.
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
뇌를 자극하는 Windows Server 2012 R2
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
DNS(Domain Name System)
Network Lab. Young-Chul Hwang
Windows Server 장. Windows Server 2008 개요.
Chapter 2. IP Address IP Address의 구성에 대한 자세한 설명과 함께 IP Address를 효율적으로 관리하기 위한 방법인 서브넷팅, 수퍼넷팅, VLSM 등에 대해서 단계별로 접근할 수 있다. 몇가지 예제를 통해서 서브넷팅에 대한 개념을 정리하고.
PHP입문 Izayoi 김조흔.
Chapter 5. DNS (Domain Name System)
Domain Name System (DNS)
4 Whois와 DNS 조사.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
도메인 네임 시스템 석사 2차 : 최재영 운영체제론.
01. 개요 DNS(Domain Name System)는 인터넷 주소를 IP 주소로 바꾸기 위한 체계적인 방법
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
8장. 원격지 시스템 관리하기.
제 14 장 도메인 네임 시스템 정보통신연구실.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
FTP 프로그램 채계화 박재은 박수민.
Error Detection and Correction
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
모바일 자바 프로그래밍 JDBC / WAP Ps lab 오민경.
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
FTP 프로그램의 활용 FTP 프로그램의 용도 인터넷 공간에 홈페이지 파일을 업로드할 때 필요
뇌를 자극하는 Windows Server 장. 장애 조치 클러스터.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Slice&link.
Method & library.
시스템 인터페이스 Lab3 Unix 사용법 실습.
Chapter 03 Whois와 DNS 조사.
소리가 작으면 이어폰 사용 권장!.
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
LIT-GenAppSetup ※ Texting+ 클라이언트 프로그램은 제품 인증을 받은 제품입니다.
제 15 장 BOOTP와 DHCP BOOTP 15.2 동적 호스트 설정 프로토콜.
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
8장 쿠키와 세션 한빛미디어(주).
14 DNS.
MAIL CLIENT 김창우 윤성훈 이경재.
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
01. 개요 Windows Server 2003은 네트워크에서 인쇄 서버의 역할
DHCP 조지훈 김대성 이정민 용석중.
01. 라우팅 및 원격 액세스의 개요 라우팅은 패킷을 송신지부터 수신지까지 어떠한 경로를 통해 보낼 것인지를 결정하는 방법
CHAP 21. 전화, SMS, 주소록.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
웹(WWW).
STS 에서 웹 서버 설치 방법.
Chapter 27 Mobile IP.
WZC 무선 연결 방법 (Windows 7 Ver.).
01. 개요 DNS(Domain Name System)는 인터넷 주소를 IP 주소로 바꾸기 위한 체계적인 방법
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
세션에 대해 알아보고 HttpSession 에 대해 이해한다 세션 관리에 사용되는 요소들을 살펴본다
MIDP 네트워크 프로그래밍 ps lab 김윤경.
다자간 채팅프로그램 김형도 허영민
인공지능실험실 박사 1학기 장성만 TCP/IP Socket Programming… 제 8장 도메인 이름과 인터네 주소 인공지능실험실 박사 1학기 장성만
바이트 순서 변환 함수 주소 변환 함수 바이트 조작 함수 원격지 호스트 정보를 얻는 함수
Chapter 25 DNS (Domain Name System).
소리가 작으면 이어폰 사용 권장!.
소리가 작으면 이어폰 사용 권장!.
K PaaS-TA 앱 운영.
ARP.
소리가 작으면 이어폰 사용 권장!.
Presentation transcript:

DNS(Domain Name System) 리눅스웨어㈜

Contents  DNS 란 ?  Domain Name 의 체계  DNS 질의 과정  실제 인터넷 환경에서의 DNS  Name Server 의 유형  DNS records 종류  Zone 데이터베이스  도메인 위임  DNS 서비스 구조도  DNS 조회툴  SPF  기타

DNS 란  Domain Name System 이란 ? Domain Name System 이란 이름과 IP 주소를 매핑하여주는 거대한 분산 네이밍 시스템이다 IP Address Domain Name DNS( 도메인 네임 서버 )

Domain Name 의 체계

DNS 질의 과정

실제 인터넷 환경에서의 DNS

Name Server 의 유형  Primary name Server(authoritative)  Secondary name Server  Cache only server(recursive)

DNS records 종류  SOA(start of authority) : SOA 레코드는 해당 도메인에 대해 네임서버가 인증 (authoritative) 된 자료를 갖고 있음을 의미 하며, 자료가 최적의 상태로 유지, 관리될 수 있도록 한다.  NS : 해당 도메인의 네임서버를 지정  A : 해당 도메인의 실제 IP 주소를 부여  MX(Mail eXchange): 메일서버를 지정  CNAME(Canonical NAME) : 해당 도메인에 다른 이름을 부 여  HINFO(Host INFOmation) : 호스트 정보 지정  PTR : IP 주소에 대해 도메인을 매핑  TXT : 해당 도메인에 텍스트 정보 부여

Zone 데이터베이스 IN SOA ns.nobreak.com. hostmaster.nobreak.com. ( ;Serial ;Refresh ( 6 hours) 1800 ;Retry (30 minutes) ;Expire (14 days) 86400) ;Minimum ( 1 day) IN NS ns.nobreak.com. IN NS ns2.nobreak.com. IN MX 10 mail ; 메일 라우팅 호스트 mail IN A ; Hosts Here - This is comments router IN A ns IN A ns2 IN A power IN A IN HINFO "Sun Sparc Ultra 5" "Solaris 2.6" IN TXT "Nobreak Technologies, Inc." www IN CNAME power

도메인 위임 도메인 위임이란 도메인을 여러 서브 도메인으로 나누어 각 서브 도메인의 관리를 다른 기관에 맡기는 것을 말한다. 부모 도메인은 서브 도메인의 데이터가 저장되어 있는 곳을 가리키는 포인터 만을 갖게 되며, 서브 도메인에 관련된 정보는 위임받은 하위 기관에서 관리한 다.

도메인 위임 ( 서브도메인 위임 예 ) IN SOA ns.nobreak.com. hostmaster.nobreak.com. ( ;Serial ;Refresh ( 6 hours) 1800 ;Retry (30 minutes) ;Expire (14 days) 86400) ;Minimum ( 1 day) IN NS ns.nobreak.com. IN NS ns2.nobreak.com. IN MX 10 mail ; 메일 라우팅 호스트 mail IN A ; Hosts Here - This is comments router IN A ns IN A ns2 IN A www IN CNAME power nms IN NS ns.nms ; Delegation IN NS ns2.nms ns.nms IN A ; Glue Record ns2.nms IN A

DNS 서비스 구조도 Internet US PC : Root L4 Cache DNS : ISP DNS KT/SK 브로드밴드 등.com Root NS Ns2.aaa.com 도메인등록기관 (NIDA, Verisign 등 ) 1. 호스트추가 2. 네임서버 등록 Ns1.aaa.com Ns2.aaa.com NS Ns1.aaa.com # serverchk.com Cache DNS 서비스업체

DNS 조회툴 (nslookup)  Windows / Linux 에서 기본 제공됨

DNS 조회툴 (nslookup)  기본 쿼리서버 변경 nslookup 은 기본적으로 recurse 모드로 동작하기 때문에, 때론 해당 도메인의 Authority 를 갖는 특정 네임서버에 직접 질의를 하여 Authoritative 응답 ( 네임서버의 캐쉬에서가 아닌 ) 을 확인 할 필요가 있다. server, lserver 명령으로 기본 질의 서버를 변 경 할 수 있다. $ nslookup Default Server: ns.nobreak.com Address: > server ns.jp.freebsd.org. # 기본 서버 변경 Default Server: ns.jp.freebsd.org Address:

DNS 조회툴 (dig)  Query Option A / MX / NS / TXT / SOA … TTL(Time To Live)

SPF 란 ? 발송자 도메인 : 사전에 발신 메일서버의 정보 (IP) 와 메일정책을 자신의 DNS 에 SPF 레코드 형식으로 등록 수신자 도메인 : DNS 에 등록된 SPF 레코드를 조회 / 확인 하고, 결과값에 따라 메일의 수신여부 결정

SPF 문법 (1)  Prefix Prefix 결과값내용 ?Neutral 출판된 데이터에 근거해 판단을 내릴 수 없음 +Pass 가 인가되어진 발송서버로 확인됨 -Fail 가 인가되어지지 않은 발송서버로 확인됨 ~SoftFail 는 인가되지 않은 발송서버이나 “Fail” 정책의 적용은 유보함.

SPF 문법 (1) 1. all (all) all 메커니즘은 모든 경우에 해당되며 항상 모든 레코드의 마지막에 위치한다. “v=spf1 -all” 해당 도메인은 메일을 발송하지 않음을 명시함. 2. a (a, a:domain, a:domain/cidr-length, a/cidr-length) 해당 도메인의 모든 a 레코드 중 하나가 발송 호스트의 IP 와 일치 하도록 할 때 이 메커니즘이 적용된다. 도메인 명이 명시되지 않은 경우 현재의 도메인이 사용된다. “v=spf1 a -all” 현 도메인 명이 사용되며 도메인의 A 레코드가 발송 호스트의 IP 와 동일한 서버만 메일을 발송하며 그 이외의 어떤 호스트에서도 메일을 발송하지 않음. “v=spf1 a:example.com -all” 발송호스트의 IP 가 example.com 의 A 레코드와 동일한 서버만 메일을 발송하며 그 이외의 어떤 호스트에서도 메일을 발송하지 않음. “v=spf1 a:mailer.example.com -all” 발송호스트의 IP 가 mailer.example.com 의 A 레코드와 동일한 서버만 메일을 발송하며 그 이외의 어떤 호스트에서도 메일을 발송하지 않음.

SPF 문법 (2) 3. mx (mx, mx:domain, mx:domain/cidr-length, mx/cidr-length) 해당도메인의 모든 mx 레코드의 A 레코드 중 하나가 발송호스트의 IP 와 일치 하도록 할 때 이 메커니즘이 적용된다. 도메인이 명시되어 있지 않을 때 현재 도메인 명이 사용된다. “v=spf1 mx mx:deferrals.example.com -all ” 발송호스트 IP 가 발송도메인의 mx 레코드 중 하나의 IP 와 일치하거나 deferrals.domain.com 의 mx 레코드 중 하나의 IP 와 동일한 서버만 메일을 발송하며 그 이외의 어떤 호스트에서도 메일을 발송하지 않음. “v=spf1 mx/24 mx:offsite.domain.com/24 -all” 발송호스트의 IP 가 발송도메인의 mx 레코드 의 C- 클래스 네트워크 주소중의 하나가 발송지의 IP 와 일치하거나 외부도메인 (offsite.domain.com) 의 mx 레코드의 C- 클래스 주소중의 하나가 발송호스트의 IP 와 동일한 서버만 메일을 발송하며 그 이외의 어떤 호스트에서도 메일을 발송하지 않음. 4. ptr(ptr, ptr:domain) 발송 호스트의 PTR 쿼리를 통해 얻어진 호스트 명의 A 레코드가 발송 IP 와 일치 할 때 이 메커니즘이 적용된다. 도메인이 명시되어 있지 않을 때 현재 도메인 명이 사용된다. “v=spf1 ptr -all” 발송호스트의 IP 의 ptr 쿼리가 현재 도메인 이름과 일치하는 호스트만 메일을 발송하며 그 이외의 어떤 호스트에서도 메일을 발송하지 않음. “v=spf1 ptr:otherdomain.com -all” 발송호스트의 IP 의 ptr 쿼리가 “otherdomain.com” 과 일치할 경우 메일발송을 허가하며 그 이외의 어떤 호스트에서도 메일을 발송하지 않음.

SPF 문법 (3) 5. ip4 발송호스트의 IP 를 CIDR 로 정의된 네트워크의 IP 범위 내에 위치시킬 때 이 메커니즘이 적용된다. CIDR 의 범위를 한정하는 “/xx” 이 명시되지 않을 경우에 이는 /32 가 생략된 것으로 정의된다. “v=spf1 ip4: /16 ?all” 발송호스트의 IP 가 /16 범위에 있는 호스트만 메일을 발송하며 그 이외의 어떤 호스트에서도 메일을 발송하지 않음. 6. ip6 IPv6 의 발송대역을 정의

SPF 예제 ( 메일플러그 )  메일플러그 서비스 도메인의 SPF 룰 "v=spf1 mx include:mailplug.com ~all“  Mailplug.com SPF 룰 "v=spf1 ip4: ip4: ip4: ip4: ~all"

기타 I  DNS 와 BIND 의 차이 DNS 는 Domain Name System 의 약자로써, 분산 네이밍 시스템을 뜻한다. 조금 쉽게 풀어보면, 도메인명을 IP 주 소로 변환해주는 방법론이다. BIND 는 Berkeley Internet Name Domain 의 약자로, DNS 를 구현한 소프트웨어의 하나이면서, ' 워크맨 ' 이란 단어처럼 DNS 를 구현한 소프트웨어를 칭하는 대명사로 쓰이기도 한다. BIND 는 거의 모든 플랫폼에 포팅되었고, 가장 널리 사용된다.

기타 II  글루 레코드 (Glue Record) 글루 레코드는 NS 레코드의 인자로 주어지는 A 레코드 를 말하며, 네임서버에 부트스트랩 정보를 제공한다. 다 음의 경우 ns.nms.nobreak.com 이 글루 레코드이다. nms.nobreak.com. IN NS ns.nms.nobreak.com. ns.nms.nobreak.com. IN A ; 글루 레코드

기타 III  Authoritative answer & Non-authoritative answer Name Server 는 질의에 대한 결과를 캐쉬에 저장하고 있기 때 문에 같은 질의가 요구되었을 때 Namespace 를 뒤지지 않고 캐쉬의 자료로 빠르게 응답한다. 캐쉬의 자료는 Resolving 시 얻은 TTL(Time To Live) 시간 동안 에만 유효하고, TTL 경과후에는 파기된다. 클라이언트의 도메인 Resolving 요청시 네임서버가 캐쉬의 자 료로 응답 할 경우는 Non-authoritative answer 이고, 캐쉬에 자 료가 없거나, 자료의 TTL 이 만기되어 해당 도메인의 Primary 네임서버에서 직접 자료를 얻어 답변을 주었을 경우가 Authoritative answer 이다.

기타 IV  Positive & Negative Caching 네임서버는 한번 검색한 도메인 정보를 캐쉬에 유지하여, 후에 요 청될 같은 질의를 효율적으로 대처하도록 구현되어 있다. 그렇다면, 존재하지 않는 도메인에 대한 요청은 어떻게 할까 ? 일반적으로 잘못된 도메인에 대한 요청도 많이 중복된다. 또한 이 경우 네임서버는 가능한 가지를 모두 탐색하므로, 불필요한 인터 넷 트래픽 증가라는 문제도 제기된다. 따라서, 네임서버는 이렇듯 잘못된 쿼리에 대한 결과도 캐싱하여 불필요한 트래픽을 차단한다. 이를 Negative 캐싱이라 하며, 반대 로 검색이 되는 도메인에 대한 캐싱을 Positive 캐싱이라 한다.

기타 V  mailplug DNS 구성