Presentation is loading. Please wait.

Presentation is loading. Please wait.

도메인 네임 시스템 석사 2차 : 최재영 운영체제론.

Similar presentations


Presentation on theme: "도메인 네임 시스템 석사 2차 : 최재영 운영체제론."— Presentation transcript:

1 도메인 네임 시스템 석사 2차 : 최재영 운영체제론

2 목 차 DNS 정의, 역사 DNS 이름 공간 BIND 구성 요소 DNS 작동법 BIND 클라이언트 네임 서버의 설정
목 차 DNS 정의, 역사 DNS 이름 공간 BIND 구성 요소 DNS 작동법 BIND 클라이언트 네임 서버의 설정 DNS 데이터베이스 BIND 구성 예제 구성파일 갱신 검사와 오류수정 운영체제론

3 DNS 정의 역사 DNS BIND (Berkeley Internet Name Domain System)
인터넷에 있는 컴퓨터들에 관한 정보를 가지고 있는 분산 데이터베이스 호스트 이름, IP 주소, 메일 경로배정 정보를 데이터로 포함 주로 호스트 이름과 IP 주소를 사상(mapping) 역사 RFC 882, 883(1983) RFC 1034, 105 (1987) RFC 1101, 1183(1990) DNS BIND (Berkeley Internet Name Domain System) 운영체제론

4 DNS 이름 공간 도메인의 트리 각 도메인은 이름 공간의 한 부분 트리의 루트는 “.” 그 아래 상위 수준 도메인
ROOT DOMAIN TOP LEVEL SECOND LEVEL SUBDOMAINS AND MACHINES EDU COM FI Colorado berkeley sun funet cs boulder cs east central anchor vangogh mammoth 조직, 행정구조, 국가 운영체제론

5 BIND 구성 요소 named : BIND 네임 서버 리졸버(resolver) 라이브러리 쉘 접속 (16.15)
호스트 이름과 IP 주소에 관한 질의에 답변, 모르면 다른 서버로 요청 한 도메인의 서버들 간에 자료 복사를 위해 구역 전송을 수행 3가지 모드 primary(주) - 각 도메인이나 서브 도메인을 위해 하나의 주 네임 서버가 필요 secondary(부) - 구역 전송 연산을 사용하여 주 서버로부터 도메인 자료를 복사 cache-only(캐시전용) - 도메인에 대한 데이터를 관리하지는 않고, resolving만을 처리 리졸버(resolver) 라이브러리 호스트 이름 사상 - gethostbyname, gethostbyaddr 라이브러리 루틴을 이용하여 /etc/hosts에서 찾음 쉘 접속 (16.15) nslookup, dig 운영체제론

6 BIND 클라이언트 리졸버 구성하기 /etc/resolv.conf 리졸버 검사 ; Comment
search domainname nameserver ipaddr 리졸버 검사 /etc/resolv.conf 설정 후 nslookup이나 dig로 이름 찾기 검사 domainname inchon.ac.kr nameserver nameserver ;ns.kornet.net 운영체제론

7 네임 서버의 설정 /etc/named.boot : 부트 파일 파일 형식 directory dirname
‘cache’ 레코드 - 루트 네임서버 정보가 들어 있는 데이터베이스 파일 해당 도메인에 대해 Primary 네임서버로 동작 도메인에 대해 Secondary 네임서버로 동작 filename : zone 파일이 저장될 파일명 directory dirname cache . filename primary zone filename secondary zone ipaddr […] filename 운영체제론

8 DNS 데이터베이스 자원 레코드, 주 네임 서버 상의 시스템 관리자에 의해 유지
기본 형식 : [name] [tt1] [class] type data [name] : 호스트나 도메인을 식별, 끝에 점이 없으면 상대적 이름으로 해석 inchon.ac.kr 도메인에서 이름이 isis이면 isis.inchon.ac.kr. 이름이 isis.inchon.ac.kr로 입력되면 점이 없으므로 isis.inchon.ac.kr.inchon.ac.kr [ttl] (time to lie) : 데이터 항목 캐시가 유효하다고 간주될 수 있는 시간 [class] : 네트워크 종류 명시. IN(인터넷), CH(ChaosNet), HS(Hesiod) DNS 레코드 종류 Zone SOA Start Of Authority 허가 DNS 구역 정의 NS Name Server 구역을 위한 서버 식별 Basic A Address 이름에서 주소로 변환 PTR Pointer 주소에서 이름으로 변환 MX Mail Exchanger 경로배정 제어 Optional CNAME Canonical Name 호스트 별명 RP Responsible Person 호스트를 위한 기술적 접촉 TXT Text 주석이나 형이 없는 정보 운영체제론

9 SOA 레코드 - 구역의 시작 표시 구역 - DNS 이름 공간 안의 동일 장소에 위치하는 자원 레코드들의 그룹
일련번호 - 자료 파일이 변경될 때마다 증가, 주서버의 일련번호가 종서버 보다 클 경우 새로운 자료 요청 초단위 시간제한 값, 효율과 정확성 expire - 주서버 없이 종서버가 도메인의 자료를 제공하는 기간 minimum - 자원 레코드의 기본 생존시간 @ IN SOA ns.cs.colorado.edu. Admin.cs.colorado.edu. ( 1001 ; Serial 21600 ; Refresh, 6 hours 1800 ; Retry, 30 minutes ; Expire, 2 weeks 432000) ; Minimum, 5 days 운영체제론

10 NS 레코드 A 레코드 PTR 레코드 각 구역의 권위적인 서버들을 식별 zone [ttl] [class] NS hostname
SOA 레코드와 관련된 도메인의 네임 서버 목록을 제시 A 레코드 호스트와 그 호스트에 관련된 IP 어드레스를 나타냄 hostname [ttl] [class] A ipaddr PTR 레코드 IP 주소에서 호스트 이름으로의 역사상을 수행 addr [ttl] [class] PTR hostname 운영체제론

11 MX 레코드 CNAME 레코드 HINFO 레코드 TXT 레코드 메일 경로배정을 효율적으로 하기 위해
name [ttl] [class] MX preference host ... CNAME 레코드 한 호스트에 대해서 여러 개의 이름을 가지고 싶은 경우 nickname [ttl] [class] CNAME hostname HINFO 레코드 호스트 정보 (제작자, 컴퓨터 모델, 운영체제) name [ttl] [class] HINFO hosttype os TXT 레코드 호스트의 DNS 레코드에 텍스트를 첨가하는데 사용 운영체제론

12 BIND 구성 예제 /etc/named.boot /var/domain/xor.rev
; BIND boot file for xor.com directory /var/domain cache root.cache primary xor.com xor.hosts primary IN-ADDR.ARPA xor.rev primary IN-ADDR.ARPA local.rev /var/domain/xor.rev ; reverse mappings, origin IN-ADDR.ARPA. @ IN SOA xor.com. trent.xor.com. ( …생략… ) IN NS xor.com. IN NS boulder.colorado.edu. 1 IN PRT xor.com. 2 IN PRT bandicoot.xor.com. 254 IN PRT xor-gw.xor.com. 운영체제론

13 /var/domain/xor.hosts
; xor.com forward mappings, origin xor.com. @ IN SOA xor.com. trent.xor.com. ( 144 ; serial …생략… ) IN NS xor.com. IN NS boulder.colorado.edu. IN A IN MX 10 xor.com. IN MX 50 boulder.colorado.edu. localhost IN A ftp IN CNAME xor.com bandicoot IN A xor-gw IN A /var/domain/local.rev ; reverse localhost, origin is IN-ADDR.ARPA. @ IN SOA xor.com. trent.xor.com. ( …생략… ) IN NS xor.com. IN NS boulder.colorado.edu. 1 IN PRT localhost.xor.com. 운영체제론

14 구역 파일 갱신 도메인을 변경할 경우, 주 서버에 있는 데이터 파일 반드시 갱신
SOA 일련번호 증가, hangup 신호 named에게 보냄 주서버 새로운 데이터 즉시 사용 부서버 refresh초 후에 사용, hangup 신호를 보내면 즉시 사용 hangup 신호를 보내지 않으면 모든 시스템이 변경된 것을 모름 일련번호를 변경하지 않으면 주서버는 영향을 받지만 부서버는 영향 받지 않음 구역전송 동기화, 구역을 위한 모든 데이터를 한번에 전송 데이터 재생을 원하는 부서버 - 주서버에게 구역 전송을 요청, 디스크에 구역 데이터의 백업 복사본을 만듬, 주서버 데이터가 변경되지 않으면 갱신되지 않음 TCP 프로토콜 사용 운영체제론

15 검사와 오류수정 named 오류 메시지와 이상을 보고하기 위해 syslog 시스템 사용 디버그 수준 named가 인식하는 신호
표 16.6 참조 디버그 수준 0-11 : 0 (디버깅을 끝냄), 1,2(데이터베이스 디버깅), 4이상(코드 유지,보수) named 명령어에 -d 플래그 붙임. Ex) 디버그 수준 2 : named -d2 디버깅 정보 /var/tmp/named.run 파일에 기록 named가 인식하는 신호 표 16.7 참조 kill -USR1 ‘cat /etc/named.pid’ 디버깅 시작 kill -SUR2 ‘cat /etc/named.pid’ 디버깅 종료 운영체제론

16 nslookup - DNS 데이터베이스를 질의하는 사용자 수준 명령
표 16.7 참조 dig anchor의 MX 레코드에 관해 질문 dig anchor.cs.colorado.edu. Mx 역질의 dig -x %nslookup Default Server: piper.cs.colorado.edu Address : > anchor Name : anchor.cs.colorado.edu Address : $ nslookup 디폴트 서버: ns.inchon.ac.kr 주소: > www 서버 ns.inchon.ac.kr 이름 : lion.inchon.ac.kr 주소: 별명: 운영체제론


Download ppt "도메인 네임 시스템 석사 2차 : 최재영 운영체제론."

Similar presentations


Ads by Google