4. #DNS

#1 DNS위임

- 하위도메인 : 자신의 DNS서버에서 처리

- 위임 : 다른 DNS서버에게 하위 도메인 영역을 위임

- 네임스페이스를 하나 이상의 영역으로 분리하여 다른 DNS 서버로 저장, 분배 및 복제

- DNS네임서버 위치 정보를 알아야 함

 

#2 DNS영역 전송

# DNS 서버 사이에서 믿을 수 있는 DNS 영역 데이터를 동기화

 

- Secondary server  ---------------->   Primary and Master server

                          SOA query for a zone

                         <----------------   

                          SOA query answered
                         ------------------>  

                         IXFR or AXFR query for a zone
                         <----------------- 

                         IXFR or AXFR query answered(zone transferred)

# 영역 위임

DC1(192.168.1.10) 에서 sales.vm 을만들고 sales.vm에 우클릭해서 새위임으로 it를 만드는데 그것은 위임 해줄 아이피 192.168.1.20(위임 해줄 아이피 로 해주면됨)

SVR1(192.168.1.20) 에서 새영역으로 it.sales.vm을 만들고 NS를 it.sales.vm으로 변경 하고 나서 www호스트를 192.168.1.20 자기 아이피 로 잡아 준다

 

# DnS호스트 등록

- 정적 등록 : 관리자가 직접 호스트 네임 입력 # 회사의 환경이 정적인 회사

- 동적 등록 : 회사 의 환경이 동적인 회사 # DNS클라이언트가 도메인 영역 호스트 등록 요청을 함 # 호스트 네임 또는 IP주소 변동시, 자동으로 DNS서버에 업데이트

 

# 동적 업데이트

- 없음 : 동적 업데이트 어용안함,수동으로 업데이트 해야 함

- 보안되지 않은 및 보안됨: 호스트만 DNS 서버에 등록 요청 함

- 보안된 항목만 : 도메인  구성원에 대해서만 동적인 업데이트 허용

 

# 보안 되지 않은 및 보안됨

  # 새영역에서  주영역으로 도메인 만듬

 

 # 도메인에 있는 도메인 컨트롤러에서 실행되는 모든 DNS서버로

 

 

 

 

 

 

 

 

 

 # 보안된 항목으로 변경

 

# 192.168.1.50 으로 변경 하고 DC에서 변경 되었는지 확인

 

 

# 192.168.1.50으로 변경 했는데도 변경되지 않는다 보안된 항목은

# 동적 업데이트 안될경우

 

 

# DNS클라이언트 쪽에서 하는 것

 

 

 

# 리눅스 위임 -> 윈도우 DNS서버에서 새로운 위임으로 linux로 잡아 준다

#vi /etc/named.rfc1912.zone

zone "linux.itbank.vm" IN {
        type master;
        file "linux.itbank.vm.zone";
        allow-update { none; };

# cp named.localhost linux.itbank.vm.zone

# chmod 770 linux.itbank.vm.zone

# chown root.named linux.itbank.vm.zone

# vi  linux.itbank.vm.zone

  NS      @
        A       192.168.1.100
www     A       192.168.1.100

 

# /etc/rc.d/init.d/named restart 데몬 재시작 해줌

 

# 에이징/청소

 

 

 

 

​# DNS의 문제를 확인하기 위한 도구

Nslookup 쿼리 를 이용한 DNS문제 해결

Dnscmd DNS 설정 수정

Dnslint 공동된 DNS 문제 진단

 

# DNS 이벤트 로그와 디버그 로깅을 통하여 DNS 모니터링

- 이벤트 로그 확인 가능한 DNS 이벤트

- 영역 전송 정보 모니터링

- 컴퓨터 이벤트 모니터링

- DNS 디버그 로깅을 사용하여 DNS활동의 세부적인 정보를 확인 가능

 

# 모니터링

 

# 인터넷 되게 하고 지금 테스트 하면 단순 쿼리 성공 재귀 쿼리 성공으로 뜬다

​# win2008 에서 향상된 DNS기능

- 포레스트 안의 단일 이름

- 읽기 전용 도메인 컨트롤러 지원

 

# 단일 도메인 사용

1, dns -> 정방향 조회 영역 ->새 영역 -> 주 영역 -> 영역 복제 범위: itbank.vm 포리스트에 모든 dns 서버로 체크 -> 영역이름 :GlobalNames -> 무조건 : 동적업데이트 허용 안함으로 체크

2. dnscmd nyc-dc1 /config /enableglobalnamessupport 1 -> globalnames 사용 하겠다고 레지스트리에 등록..

3. 단일 네임(HRweb)->으로 m2008.nwtraders.msft 연결
Globalnames -> 새별칭 :hrweb ->m2008.nwtraders.msft

 

#3 IIS기능

 # 응용프로 그램 개발 빼고 모두 다 체크

 

 

 # 192.168.1.10 차단 하는것

 

 

 

 

 

 

 

# 윈도우에서 Linux 아파치 서버 주소로 바로뜨게 하는것

 

 

# 연습 문제

1. nyc0dc1 DNS서버 

호스트

p.cloud.vm

l2.cloud.vm

 

2. 웹서버 리눅스1, NYC-SVR1

nyc-svr1 사이트 구축

C:\putty\start.html -> p.cloud.vm

 

리눅스 -> 버추얼 호스트

l2.cloud.vm

/12/start.html

 

- win2003 접근 금지

- windows 인증 받아서 접속 단 webserver 사용자가 사이트에 접근이 가능 하고 나머지는 접근 안됨

http://p.cloud.vm -> http 리디렉션 이용해서 http://l2.cloud.vm 사이트 에 접속 모두 성공후 로그확인