도메인 네임 시스템 석사 2차 : 최재영 운영체제론.

Slides:



Advertisements
Similar presentations
이름과 주소 변환 DNS 해결사 함수 정보통신대학 컴퓨터 학과 도희성 Chap. 11.
Advertisements

DNS(Domain Name System) 리눅스웨어㈜ Contents  DNS 란 ?  Domain Name 의 체계  DNS 질의 과정  실제 인터넷 환경에서의 DNS  Name Server 의 유형  DNS records 종류  Zone.
제 4 장 인터넷 창병모 네트워크 구성 2 LAN(Local Area Network) LAN  근거리 통신망으로 집, 사무실, 학교 등의 건물과 같이  가까운 지역을 한데 묶는 컴퓨터 네트워크 이더넷 (Ethernet)  제록스 PARC.
Duzon IT Group Duzon ERP China 1 NEO-Sⁿ 개요시스템구성강점적용화면도입효과 원거리 사업장 적용 예 증빙관리 & 데이터보안 솔루션 표준제안서 증빙관리 & 데이터보안 솔루션 표준제안서 Duzon IT Group Duzon ERP China.
제 09 장 인터넷과 월드와이드웹 한국대학교 홍길동 교수.
조준희 (Cho, Junhee) TCP/IP 조준희 (Cho, Junhee)
유닉스 OS Installation Solaris 2.6 설치 부팅 설치 후 작업들 Sun patches 설치
Domain Name System.
PC와 인터넷 정강수 컴퓨터 구조와 웹의 이해 PC와 인터넷 정강수
TCP/IP 통신망 특론 3장 인터넷프로토콜( IP ).
2 장 인터넷의 구성 및 접속.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
DNS(Domain Name System)
3 장 인터넷 서비스.
Ⅰ웹로그분석을 통한 쇼핑몰 운영전략 코리아 인터넷 마케팅센터 대표 김형택
Chapter 7 Networking.
정보활용 능력과정 경일대학교 컴퓨터공학과 김 현성
Asymmetric Link 분석.
6장 자료사전(DD).
제 12 장 브로드캐스팅과 멀티캐스팅.
NFS, FTP coearth, george.
전자상거래 보안입문.
Dynamic Host Configuration Protocol
공개키 기반구조 (Public Key Infrastructure)
Network 네트워크 이론 및 실습 TCP / IP 4장.
소리가 작으면 이어폰 사용 권장!.
Domain Name System 중앙대학교 안봉현
Chapter 5. DNS (Domain Name System)
Web Servers (IIS & Apache)
10. About TCP / IP SPARCS 08 우성필.
제 18 장 TCP/IP 연결 확립과 종료 정보통신연구실.
Internet 및 EC 관련 기술들.
제 16 장 DNS 16.1 네임공간 16.2 도메인 네임공간 16.3 네임공간의 분포 16.4 인터넷에서 사용되는 DNS
Domain Name System (DNS)
Tftp, nfs, samba 실습 임베디드 시스템 I.
bizmeka 스팸차단서비스 ASP 제안서
호스트이름과 네트워크이름 찾기 (Hostname and Network Name Lookups)
CentOS에서 네임서버 쉽게 운영하기 김재연.
Development Environment of Embedded System : part 1
인터넷의 작동 원리 PARSONS/OJA 인터넷.
도메인 이름 서비스 (Domain Name Service)
부 록 Ubuntu 설치.
01. 개요 DNS(Domain Name System)는 인터넷 주소를 IP 주소로 바꾸기 위한 체계적인 방법
9장. 네임서버 설치와 운영.
Processing resulting output
One-Stop Solution in Device Networking
제 14 장 도메인 네임 시스템 정보통신연구실.
김 형 진 전북대학교 IT응용시스템공학과 인터넷의 활용 Chapter 김 형 진 전북대학교 IT응용시스템공학과.
16장. DHCP 서버의 설치와 운영.
DHCP 박윤환 윤준호.
1. 개 요 2. WWW의 용어 3. WWW(World Wide Web) HTTP
김 형 진 전북대학교 IT응용시스템공학과 인터넷의 활용 Chapter 김 형 진 전북대학교 IT응용시스템공학과.
Virtualbox static ip 설정
IP(Internet Protocol)
4 Whois와 DNS 조사.
「 LINUX IBM SpectrumScale 설치 가이드」
5장 RARP (Reverse Address Resolution Protocal) 시스템 소프트웨어 실험실 남 상 온
1 학습 목표 네트워크의 기초 네트워크 관련 기초 용어를 익힌다.
인터넷주소의 한글화와 Name Lookup Service
9 스푸핑.
제 12 장 브로드캐스팅과 멀티캐스팅 정보통신연구실.
웹 기획 강의(8) PowerYouth.
Internet 유선 랜카드 A 회사 네트워크 장비 (인터넷 공유 기능 활성화)
9 스푸핑.
Chapter 17 BOOTP and DHCP.
Internet 인공지능연구실
HTML 1강 웹의 개념 이해 홈페이지 제작교실 다음카페 – 아이시 - 이시형 -.
Chapter 25 DNS (Domain Name System).
소켓의 생성과 프로토콜의 설정 School of Electronics and Information.
제2부 3장 인터넷 인터넷 ( a global network of networks )
Presentation transcript:

도메인 네임 시스템 석사 2차 : 최재영 운영체제론

목 차 DNS 정의, 역사 DNS 이름 공간 BIND 구성 요소 DNS 작동법 BIND 클라이언트 네임 서버의 설정 목 차 DNS 정의, 역사 DNS 이름 공간 BIND 구성 요소 DNS 작동법 BIND 클라이언트 네임 서버의 설정 DNS 데이터베이스 BIND 구성 예제 구성파일 갱신 검사와 오류수정 운영체제론

DNS 정의 역사 DNS BIND (Berkeley Internet Name Domain System) 인터넷에 있는 컴퓨터들에 관한 정보를 가지고 있는 분산 데이터베이스 호스트 이름, IP 주소, 메일 경로배정 정보를 데이터로 포함 주로 호스트 이름과 IP 주소를 사상(mapping) 역사 RFC 882, 883(1983) RFC 1034, 105 (1987) RFC 1101, 1183(1990) DNS BIND (Berkeley Internet Name Domain System) 운영체제론

DNS 이름 공간 도메인의 트리 각 도메인은 이름 공간의 한 부분 트리의 루트는 “.” 그 아래 상위 수준 도메인 ROOT DOMAIN TOP LEVEL SECOND LEVEL SUBDOMAINS AND MACHINES EDU COM FI Colorado berkeley sun funet cs boulder cs east central anchor vangogh mammoth 조직, 행정구조, 국가 운영체제론

BIND 구성 요소 named : BIND 네임 서버 리졸버(resolver) 라이브러리 쉘 접속 (16.15) 호스트 이름과 IP 주소에 관한 질의에 답변, 모르면 다른 서버로 요청 한 도메인의 서버들 간에 자료 복사를 위해 구역 전송을 수행 3가지 모드 primary(주) - 각 도메인이나 서브 도메인을 위해 하나의 주 네임 서버가 필요 secondary(부) - 구역 전송 연산을 사용하여 주 서버로부터 도메인 자료를 복사 cache-only(캐시전용) - 도메인에 대한 데이터를 관리하지는 않고, resolving만을 처리 리졸버(resolver) 라이브러리 호스트 이름 사상 - gethostbyname, gethostbyaddr 라이브러리 루틴을 이용하여 /etc/hosts에서 찾음 쉘 접속 (16.15) nslookup, dig 운영체제론

BIND 클라이언트 리졸버 구성하기 /etc/resolv.conf 리졸버 검사 ; Comment search domainname . . . . nameserver ipaddr 리졸버 검사 /etc/resolv.conf 설정 후 nslookup이나 dig로 이름 찾기 검사 domainname inchon.ac.kr nameserver 210.126.32.8 nameserver 168.126.63.1 ;ns.kornet.net 운영체제론

네임 서버의 설정 /etc/named.boot : 부트 파일 파일 형식 directory dirname ‘cache’ 레코드 - 루트 네임서버 정보가 들어 있는 데이터베이스 파일 해당 도메인에 대해 Primary 네임서버로 동작 도메인에 대해 Secondary 네임서버로 동작 filename : zone 파일이 저장될 파일명 directory dirname cache . filename primary zone filename secondary zone ipaddr […] filename 운영체제론

DNS 데이터베이스 자원 레코드, 주 네임 서버 상의 시스템 관리자에 의해 유지 기본 형식 : [name] [tt1] [class] type data [name] : 호스트나 도메인을 식별, 끝에 점이 없으면 상대적 이름으로 해석 inchon.ac.kr 도메인에서 이름이 isis이면 isis.inchon.ac.kr. 이름이 isis.inchon.ac.kr로 입력되면 점이 없으므로 isis.inchon.ac.kr.inchon.ac.kr [ttl] (time to lie) : 데이터 항목 캐시가 유효하다고 간주될 수 있는 시간 [class] : 네트워크 종류 명시. IN(인터넷), CH(ChaosNet), HS(Hesiod) DNS 레코드 종류 Zone SOA Start Of Authority 허가 DNS 구역 정의 NS Name Server 구역을 위한 서버 식별 Basic A Address 이름에서 주소로 변환 PTR Pointer 주소에서 이름으로 변환 MX Mail Exchanger email 경로배정 제어 Optional CNAME Canonical Name 호스트 별명 RP Responsible Person 호스트를 위한 기술적 접촉 TXT Text 주석이나 형이 없는 정보 운영체제론

SOA 레코드 - 구역의 시작 표시 구역 - DNS 이름 공간 안의 동일 장소에 위치하는 자원 레코드들의 그룹 일련번호 - 자료 파일이 변경될 때마다 증가, 주서버의 일련번호가 종서버 보다 클 경우 새로운 자료 요청 초단위 시간제한 값, 효율과 정확성 expire - 주서버 없이 종서버가 도메인의 자료를 제공하는 기간 minimum - 자원 레코드의 기본 생존시간 @ IN SOA ns.cs.colorado.edu. Admin.cs.colorado.edu. ( 1001 ; Serial 21600 ; Refresh, 6 hours 1800 ; Retry, 30 minutes 1209600 ; Expire, 2 weeks 432000) ; Minimum, 5 days 운영체제론

NS 레코드 A 레코드 PTR 레코드 각 구역의 권위적인 서버들을 식별 zone [ttl] [class] NS hostname SOA 레코드와 관련된 도메인의 네임 서버 목록을 제시 A 레코드 호스트와 그 호스트에 관련된 IP 어드레스를 나타냄 hostname [ttl] [class] A ipaddr PTR 레코드 IP 주소에서 호스트 이름으로의 역사상을 수행 addr [ttl] [class] PTR hostname 운영체제론

MX 레코드 CNAME 레코드 HINFO 레코드 TXT 레코드 메일 경로배정을 효율적으로 하기 위해 name [ttl] [class] MX preference host ... CNAME 레코드 한 호스트에 대해서 여러 개의 이름을 가지고 싶은 경우 nickname [ttl] [class] CNAME hostname HINFO 레코드 호스트 정보 (제작자, 컴퓨터 모델, 운영체제) name [ttl] [class] HINFO hosttype os TXT 레코드 호스트의 DNS 레코드에 텍스트를 첨가하는데 사용 운영체제론

BIND 구성 예제 /etc/named.boot /var/domain/xor.rev ; BIND 4.9.3 boot file for xor.com directory /var/domain cache . root.cache primary xor.com xor.hosts primary 21.108.192.IN-ADDR.ARPA xor.rev primary 0.0.127.IN-ADDR.ARPA local.rev /var/domain/xor.rev ; reverse mappings, origin 21.108.192.IN-ADDR.ARPA. @ IN SOA xor.com. trent.xor.com. ( …생략… ) IN NS xor.com. IN NS boulder.colorado.edu. 1 IN PRT xor.com. 2 IN PRT bandicoot.xor.com. 254 IN PRT xor-gw.xor.com. 운영체제론

/var/domain/xor.hosts ; xor.com forward mappings, origin xor.com. @ IN SOA xor.com. trent.xor.com. ( 144 ; serial …생략… ) IN NS xor.com. IN NS boulder.colorado.edu. IN A 192.108.21.1 IN MX 10 xor.com. IN MX 50 boulder.colorado.edu. localhost IN A 192.108.21.1 ftp IN CNAME xor.com bandicoot IN A 192.108.21.2 xor-gw IN A 192.108.254 /var/domain/local.rev ; reverse localhost, origin is 0.0.127.IN-ADDR.ARPA. @ IN SOA xor.com. trent.xor.com. ( …생략… ) IN NS xor.com. IN NS boulder.colorado.edu. 1 IN PRT localhost.xor.com. 운영체제론

구역 파일 갱신 도메인을 변경할 경우, 주 서버에 있는 데이터 파일 반드시 갱신 SOA 일련번호 증가, hangup 신호 named에게 보냄 주서버 새로운 데이터 즉시 사용 부서버 refresh초 후에 사용, hangup 신호를 보내면 즉시 사용 hangup 신호를 보내지 않으면 모든 시스템이 변경된 것을 모름 일련번호를 변경하지 않으면 주서버는 영향을 받지만 부서버는 영향 받지 않음 구역전송 동기화, 구역을 위한 모든 데이터를 한번에 전송 데이터 재생을 원하는 부서버 - 주서버에게 구역 전송을 요청, 디스크에 구역 데이터의 백업 복사본을 만듬, 주서버 데이터가 변경되지 않으면 갱신되지 않음 TCP 프로토콜 사용 운영체제론

검사와 오류수정 named 오류 메시지와 이상을 보고하기 위해 syslog 시스템 사용 디버그 수준 named가 인식하는 신호 표 16.6 참조 디버그 수준 0-11 : 0 (디버깅을 끝냄), 1,2(데이터베이스 디버깅), 4이상(코드 유지,보수) named 명령어에 -d 플래그 붙임. Ex) 디버그 수준 2 : named -d2 디버깅 정보 /var/tmp/named.run 파일에 기록 named가 인식하는 신호 표 16.7 참조 kill -USR1 ‘cat /etc/named.pid’ 디버깅 시작 kill -SUR2 ‘cat /etc/named.pid’ 디버깅 종료 운영체제론

nslookup - DNS 데이터베이스를 질의하는 사용자 수준 명령 표 16.7 참조 dig anchor의 MX 레코드에 관해 질문 dig anchor.cs.colorado.edu. Mx 역질의 dig -x 128.32.130.2 %nslookup Default Server: piper.cs.colorado.edu Address : 128.138.204.4 > anchor Name : anchor.cs.colorado.edu Address : 128.138.242.1 $ nslookup 디폴트 서버: ns.inchon.ac.kr 주소: 210.126.32.8 > www 서버 ns.inchon.ac.kr 이름 : lion.inchon.ac.kr 주소: 210.126.32.2 별명: www.inchon.ac.kr 운영체제론