#1 DNS위임
- 하위도메인 : 자신의 DNS서버에서 처리
- 위임 : 다른 DNS서버에게 하위 도메인 영역을 위임
- 네임스페이스를 하나 이상의 영역으로 분리하여 다른 DNS 서버로 저장, 분배 및 복제
- DNS네임서버 위치 정보를 알아야 함
#2 DNS영역 전송
# DNS 서버 사이에서 믿을 수 있는 DNS 영역 데이터를 동기화
- Secondary server ----------------> Primary and Master server
SOA query for a zone
<----------------
SOA query answered
------------------>
IXFR or AXFR query for a zone
<-----------------
IXFR or AXFR query answered(zone transferred)
# 영역 위임
DC1(192.168.1.10) 에서 sales.vm 을만들고 sales.vm에 우클릭해서 새위임으로 it를 만드는데 그것은 위임 해줄 아이피 192.168.1.20(위임 해줄 아이피 로 해주면됨)
SVR1(192.168.1.20) 에서 새영역으로 it.sales.vm을 만들고 NS를 it.sales.vm으로 변경 하고 나서 www호스트를 192.168.1.20 자기 아이피 로 잡아 준다
# DnS호스트 등록
- 정적 등록 : 관리자가 직접 호스트 네임 입력 # 회사의 환경이 정적인 회사
- 동적 등록 : 회사 의 환경이 동적인 회사 # DNS클라이언트가 도메인 영역 호스트 등록 요청을 함 # 호스트 네임 또는 IP주소 변동시, 자동으로 DNS서버에 업데이트
# 동적 업데이트
- 없음 : 동적 업데이트 어용안함,수동으로 업데이트 해야 함
- 보안되지 않은 및 보안됨: 호스트만 DNS 서버에 등록 요청 함
- 보안된 항목만 : 도메인 구성원에 대해서만 동적인 업데이트 허용
# 리눅스 위임 -> 윈도우 DNS서버에서 새로운 위임으로 linux로 잡아 준다
#vi /etc/named.rfc1912.zone
zone "linux.itbank.vm" IN {
type master;
file "linux.itbank.vm.zone";
allow-update { none; };
# cp named.localhost linux.itbank.vm.zone
# chmod 770 linux.itbank.vm.zone
# chown root.named linux.itbank.vm.zone
# vi linux.itbank.vm.zone
NS @
A 192.168.1.100
www A 192.168.1.100
# /etc/rc.d/init.d/named restart 데몬 재시작 해줌
# 에이징/청소
# DNS의 문제를 확인하기 위한 도구
Nslookup 쿼리 를 이용한 DNS문제 해결
Dnscmd DNS 설정 수정
Dnslint 공동된 DNS 문제 진단
# DNS 이벤트 로그와 디버그 로깅을 통하여 DNS 모니터링
- 이벤트 로그 확인 가능한 DNS 이벤트
- 영역 전송 정보 모니터링
- 컴퓨터 이벤트 모니터링
- DNS 디버그 로깅을 사용하여 DNS활동의 세부적인 정보를 확인 가능
# 모니터링
#3 IIS기능
# 연습 문제
1. nyc0dc1 DNS서버
호스트
p.cloud.vm
l2.cloud.vm
2. 웹서버 리눅스1, NYC-SVR1
nyc-svr1 사이트 구축
C:\putty\start.html -> p.cloud.vm
리눅스 -> 버추얼 호스트
l2.cloud.vm
/12/start.html
- win2003 접근 금지
- windows 인증 받아서 접속 단 webserver 사용자가 사이트에 접근이 가능 하고 나머지는 접근 안됨
http://p.cloud.vm -> http 리디렉션 이용해서 http://l2.cloud.vm 사이트 에 접속 모두 성공후 로그확인
