3. #DHCP복원&백업#DNS

#1 DHCP에서 IP발급

- DHCP 데이터베이스

 

# 레지스트리

-요약정보,임대IP 주소 정보

 

# DHCP 데이터 베이스

- DHCP 클라이언트 가 할당 되거나 해당 TCP/IP 주소 임대를 해제 할때 업데이트 되는 동적 데이트 베이스

- 범위, 예약, 옵션, 임대정보 등의 DHCP구성 데이터가 포함

 

# DHCP 데이터 베이그사 백업 및 복원되는 방법

- 서버 하드 웨어 에 장애가 발생하면 관리자가 오프라인 저장소 위치에서만 복원할수 있음

- 기본적 자동백업은 ₩%Systemroot%₩System32₩Dhcp₩Backup₩New 디렉터리에 저장됩니다. 관리자가 백업 위치를 변경할 수 있습니다

 

# DHCP 모니터링

- DHCP 환경은 동적

- DHCP 서버 성능이 증가 되었다

- 현재 및 이후 요구를 계획 할수 있는 기능을 제공

 

# DHCP 데이터

- DHCP통계 : DHCP 통계는 마직막으로 DHCP 서비스 시작된 이후 서버 수준이나 범위 수준에서 수집된 통계

- DHCP이벤트

- DHCP성능 데이터

 

# DHCP 감사 로그 파일

- DHCP 감사 로그 서비스 시작 및 중지 , 권한 확인 IP주소 의 임대,갱신,해제 또는 거부와 같은 서비스 관련이벤트의 로그

 

# DHCP 감사 로깅 작동 방식

- 감사 로깅은 DHCP 서버 이벤트를 매일 로그파일로 수집하는 것

- 디스크 검사를 수행하면서 서버 디스크 공간의 지속적인 가용성이 보장되면 현재 감사 로그 파일이 너무 커지거나 너무 빨리 확장되는 것을 방지

- 기본적으로 서버 디스크에 남은 사용 가능한 디스크 공간이 20MB보다 적어지면 감사 로깅이 중지됩니다

- 1주일 이상의 기간에 대한 감사 로그 정보를 유지하려면 다음 주의 감사 로그가 덮어쓰기 전에 디렉터리에서 기록된 파일을 제거해야 합니다.

 

 

 

# 백업경로 를 C\DHCPBACKUP이라는 폴더로 백업 경로 를 변경한다

 

# 감사 로그 파일 경로를 C\DHCPAuit폴더로 경로 변경한다

 

 

# DHCP에서 nyc-dc1.coud에 백업 파일을 DHCPBACKUP폴더로 백업 해둔다

 

 

 

# DHCP서비스 중지 시킨다

 

# 원본 DHCP폴더 안에 dhcp.mdb파일을 지운다 기존 DHCP파일로 DHCP에만든 범위를 관리하는 프로그램이다

 

# 재시작 해보면 동작하지 않는다

 

# nyc-dc1.cloud에서 복원을 눌러 아까 DHCPBACK에 백업 해둔것을 복원으로 불러온다

 

 

# 백업 해둔것을 복원을 하면 복원되었다고 경고 메세지가 뜬다

 

 

 

#2 DNS

 

# 백그라운드 영역 로딩

- AD내 타 노드에게 이를 쿼리하게 되고, 이를 캐쉬한 후, 클라이언트에게 되돌려 주게 됩니다. 뿐만 아니라, 전체 영역이 다 로딩되기 전(예를 들어 100개의 영역이 있다면), 이미 로딩이 된 영역에 대해서는 응답하도록 변경되었습니다.

 

# win2003에서 향상된 DNS기능

- Background zone loading

- IPv6지원

- 읽기 전용 도메인 컨트롤러 지원

- 포레스트 안의 단일 이름

 

# Global Names 영역(GNZ - Global Names Zone)을 지원한다는것

 

# DNS 서버 설치 및 사용시 고려 사항

- 사용자 계정은 반듯이 로컬 관리자 그룹 또는 그와 동등한 권한이 있어야 한다

- 수동으로 서버를 설정할 때에는 고정 IP 주소를 이용

- 수동으로 서버나 부트 파일을 수정하지 않는다

- DNS콘솔 또는 dnscmd 사용

- 액티브 디렉터리 통합 DNS영역 은 덱스트 에디터 를 이용하여 관리 되지 않는다

 

# DNS 레코드의 종류

- SOA(Start of Authority) : DNS zone의 기본 이름 식별 /각각의 SOA 에게 물어보고 이름 식별
- A(Host Record) : 호스트 이름이 정의된 주 영역
- CNAME(Alias Record) : 별칭
- MX(Mail Exchange Record) : E-mail 서버에서 이용
- SRV(Service Resources) : 도메인에서 서비스 이용이 가능한지 식별
- NS(Name Servers) : 도메인의 모든 네임 서버 식별 / 영역에 속해있는 DNS 도메인이 어떤이름을 가지고 있는 지 확인
- AAAA(IPv6 DNS Record) : IPv6 주소를 기준으로 하는 레코드

 

 

# DNS를 역할에서 설치 하는데 SRV1,SRV2설치 모두 해준다

 

 

# NYC-SRV1에 속성에 전달자를 보조 DNS IP주소를 준다

 

# SVR02에도 전달자를 SVR1로 마춰 준다

 

# 주영역으로 narl.vm 으로 만들어준다

 

# narl.vm속성에가서 서버 레코드 집에 ns1.narl.vm으로 변경해주고 아이피는 자신의 아이피로 해준다

 

# narl.vm속성에 SOA권한 시작에 주서버를 ns1.narl.vm 으로 변경 해준다

 

 

# narl.vm속성에서 새별칭 누르면 새리소스 레코드가뜨는데 거기서 찾아보기로 mail을 찾으면 된다

 

 

# MX교환기 를눌러 mail을 찾는다

 

# 위에처러 새 호스트를 만들면 된다

 

# G에 10/20/30 대 www를 만든다

 

# narl.vm속성에 영역 전송 에 보조 DNS로 할 아이피를 지정 해준다

 

# SRV02에서 보조 영역을 narl.vm으로 만들어준다

# 리눅스 보조 영역은 Linux 로 가면 보조영역에 정리 되어 있다

 

 

 

 #3 DNS Query

#DNS 서버에 이름 확인 요청 방법

# DNS Client cache

# DNS Server chche

# DNS 서버

- 권한 있는 DNS 서버

- 권이 이 없는 DNS 서버

# DNS 전달자

# ROOT hint(루트 도메인)

 

# Recursive Query

- 재귀적 쿼리

- local DNS서버에서 신뢰 할 수 있는 응답 을 찾아주는 형식

- Local DNS 서버가 다른 DNS 서버에게 쿼리를 보내어 답을 요청하는 작업

 

# Inerative Query

- Local DNS 서버가 다른 DNS 서버에게 쿼리 를 보내어 답을 요청하는 작업

- 상위 의 도메인 네임 시스템에서 하위의 도메인 네임 시스템에 반복적으로 질의를 해서 신뢰 할수 있는 응답을 얻어오는 형식

 

# DNS 영역의 종류

- 주영역 : 읽기/쓰기 가능한 데이터를 DNS Database에 복사

- 보조영역 : 읽기 전용 데이터를 DNS Database에 복사

- 스텁 영역 : name Server 에 위치 하고 사용되는 레코드 를 포함한 영역 #SOA#NS#A 만 복사 한다

- 액티브 디렉터리와 통합 : 액티브 디렉터리에 저장된 영역

 

# 정 방향 조회 영역과 역 방향 조회 영역

 

 

#4 IIS

 

 

 

 

 

 

 

# 같은 사이트 주소로 연결(별칭)

 

# DC1 에 toy 호스트 만들어주고 별칭 www 만들어준다 toy.cloud.vm으로 만들어준다

 

 

 

# 보조 DNS 192.168.1.10 으로 해준다

# 사이트 바인딩에 주소 추가 해주면 toy.cloud.vm으로 다 연결 된다

# NYC-SVR1

C:\toy\index.html

다중 호스트 헤더

toy.cloud.vm ->DNS서버 nyc-dc1

toy-nari.vm 호스트가 같은 사이트 서비스

같은 사이트가 나오도록 설정

단 www.cloud.vm -> toy.cloud.vm변경 되서 사이트 접속

toy.cloud.vm

toy.nari.vm