Chapter 5. DNS (Domain Name System) 네트워크 환경에서 그 중요성이 한층 높아진 DNS에 대한 필요성 및 기본개념을 설명하고 있다. DNS서버를 잘 관리하는 것은 관리자의 필수적인 업무중 하나이다. 문제해결을 위해서라면 DNS의 구현 뿐 아니라 DNS시스템에 대한 명확한 이해는 반드시 필요하다.
개요 DNS의 이해 DNS의 구조 및 프로세스 DNS설치 및 구성 윈도우 2000 DNS서버관리 DNS서버 문제해결
01.DNS의 이해
TCP/IP 등록정보 - DNS
TCP/IP 등록정보 - DNS
DNS Server Service
호스트이름의 필요성 IP Address는 숫자체계로 되어 있어 기억하기가 어렵다. ISP, 호스팅업체 변경 등으로 유동적이다. IP Address의 별칭(Alias)으로 호스트이름 사용 IP Address보다 안정적이다. 친숙한 이름표현으로 기억하기가 쉽다.
TCP/IP통신의 기본흐름 How?
Hosts파일을 이용한 해결 → 몇가지 문제점 대두
DNS(Domain Name System) Hosts파일의 문제점 업데이트가 늦다. 네트워크 트래픽 호스트 이름 짓기의 어려움 분산된 계층 데이터베이스 구조의 새로운 방법 필요 DNS(Domain Name System)
02.DNS의 구조 및 프로세스
Top-Level 도메인 이름구조 Com : 영리를 목적으로 하는 기관 Net : 네트워크 기관 (천리안,하이텔 등) Org : 비영리 기관 Gov : 정부 기관 Mil : 군사기관 Edu : 교육기관 Kr, Jp, Au 등 : 각 국가별 이름
Fully Qualified Domain Name (FQDN) DNS에서의 컴퓨터이름 Host Name + Domain Name 예) www+mscs+co+kr+(공백) 표기법) www.mscs.co.kr.
DNS Name Resolution
03.DNS설치 및 구성 DNS 도메인 이름 등록 DNS서버 서비스 설치 정방향 조회영역(Forward Lookup Zone) 레코드 생성 (SOA, NS, A, MX, CNAME..) 역방향 조회영역(Reverse Lookup Zone) 레코드 생성 (PTR) Dynamic Update구성 (Optional) DNS 클라이언트 구성
DNS설치 및 구성 – (1) DNS 도메인 이름 등록 회사 혹은 개인의 이름 주민등록번호 혹은 사업자 등록번호 주소 관리자 네임서버 (=DNS Server)
DNS설치 및 구성 – (2) DNS 서버 서비스 설치
DNS설치 및 구성 – (3) DNS 관리영역(Zone)추가
DNS설치 및 구성 – (4) 생성한 영역에 레코드 추가
DNS Record의 기능 위치정보 www 어디에? →192.168.0.2 A(Address) Record 역할정보 메일서버누구? → blueapple 반드시 A레코드와 한쌍으로 움직인다. MX, NS, CNAME, SRV
레코드 유형의 이해 (MX레코드)
DNS Record의 종류 SOA(Start of Authority) : Zone의 등록정보 NS(Name Server) : 이름서버 나열 A(Address) : Hostname → IP Address MX(Mail Exchanger) : Mail Server CNAME(Chenonical Name) : 별칭(www, ftp..) PTR(Pointer) : IP Address → Hostname SRV(Service) : Service Resource Record(LDAP, Kerberos, GC등) 기타(WINS, ISDN, WINS-R등)
DNS 하위 도메인의 구조
DNS 하위 도메인 관리방법 하위 도메인 등록 상위의 이름서버에서 하위도메인까지 관리 하위 도메인 위임(Delegation) 별도의 이름서버에게 하위도메인의 관리를 위임시킴 Demo
04. DNS서버관리 DNS Zone Transfer(영역전송) 백업서버(Secondary Server)설치 SRV레코드 Dynamic Update사용 DHCP서비스와의 연동
Secondary DNS Server 설치
영역전송 과정 패킷 SOA 레코드 쿼리
SOA(Start of Authority) 레코드
SRV(Service) 레코드
Dynamic update (동적업데이트)
DHCP서비스와의 연동
Active Directory 통합영역 사용 (1)
Active Directory 통합영역 사용 (2)
05.DNS서버 문제해결 DNS서버 모니터링 NSLOOKUP ipconfig/flushdns non-interactive
06.DNS 기타 DNS Round Robin 구현 DNS서버 보안 영역전송 허용안함 동적업데이트 보안
Chapter 5. DNS (Domain Name System) Review, Q&A