DNS

:)·2024년 5월 20일
DNS
0

네트워크

목록 보기
19/20

DNS

  • 중요한 서버 : DNS , IP, 웹
  • DNS 서버 ( Domain Name Server )
    • domain 이라는 글자를 dns 서버에 보내면 서버는 해당 domain에 연결된 IP 정보를 클라이언트에게 전송, 클라이언트는 확인된 IP로 연결

      Domain (영역) = 인터넷 전화번호부
      IP ==== 도메인
      컴퓨터 사람,회사

    DNS 서버의 역할
  • DNS 쓰는 이유 : 사람들이 쉽게 서비스에 접근 할 수 있게 하기 위해
  • DOMAIN 과 IP는 역매칭이 됨 → dns에서 연결해주는 것이 아님

    RFC1912.zone
    원래 도메인
    192.168.10.10 com.sevas.www [ netid/hostid netid (sevas.com) hostid (www) ]

    zone 정방향 A/AAAA : 도메인이 기준 www.sevas.com. === 1.0.0.127

    rev 역방향 PTR : ip가 기준 127.0.0.1 === .com.sevas.www

    . root Domain (모든 도메인정보 기록) ( . =도메인의 시작.. 평소엔 생략)

    192 kr top level-1 (국가) ex) kr,cn,jp,au
    . Global level
    168 co top level-2 (기관) ex)net = 네트워크기관
    com = 영리목적기관
    org = 비영리목적기관
    gov = 정부기관
    mil = 군사기관
    edu = 교육기관
    .
    1 sevas(도메인신청) second level sevas (도메인회사에서 결정)

    .

    10 www (사용자가 만듬) sub domain www 웹서버
    mail 메일
    mgr 관리
    ftp 파일

도메인의 계층 구조

  • RFC1912 정의 : 예외 기법 (IP와 도메인 역매칭)

    공인도메인
    www.sevas.co.kr .서버 kr 서버 co 서버 sevas서버(도메인 등록)

    사설도메인
    www.sevas.co.kr .kr.co.sevas 서버

  • 주소 조회
    -DNS 서버와 네임 서버에 의한 IP 주소 조회

WINDOWS 에서 DNS 설치

    - 서비스 추가 → 역할 추가 → DNS서버 → 다음 → 다음 → 설치
    - DNS :  dnsmgmt.msc
- **DNS 레코드**
    
    > NS            네임서버
    A    	        정매칭 레코드   도메인 => IP
    PTR	        역매칭 레코드   IP  => 도메인   (보통 많이 X)
    CNAME	별칭
    MX	        메일 서버 레코드
    SOA	start of authority (도메인 시작,대표 도메인,도메인 인증) 권한 시작
    > 
- **DNS 서버 분류 -** 3가지
    
    > primary    주영역		(DNS 서버 설정 메인)
    secondry  보조영역  	(DNS 메인 서버의 보조 복사본 저장)
    forward	캐싱네임서버 	(다른 네임 서버로 연결해주는 DNS서버)
    > 
    - (SOA 변경) => DNS 인증 ( 일련번호,재시도 ,재갱신등등....)
    - 정방향 조회 영역 → 새영역 → 주영역→ 도메인네임 → 쭉 다음 → 마침
  • 리눅스에선 밑줄친 부분 변경 필수
  • 새 호스트 만들기 (A)
    - 일련번호 → 업데이트 시 자동 변경
    • 보조DNS
      • 메인 주서버 → 정방향 영역 → sevas.com → 우클릭 → 영역 전송 허용( slave 전용 서버 허용)

  • 보조 서버 → 보조 영역 → sevas10.com → 마스터 서버(주 영역 IP)
  • 메인 DNS 포워딩
    - 포워드 server 우클릭 → 전달자 → 전달을 원하는 DNS

와이어샤크

  • master와 secondery의 통신
    - AXFR: zone파일이 수정됐는지 확인 후 zone 파일 전체를 전송
    - IXFR: 증분, 일부를 가져옴/ zone의 인자 값을 검사해서 업데이트한 내용 전송

실습 (mini 와 window 연결 후 mini에서 도메인 받아오기)

    - 네트워크 추가(미니와 vmnet 일치)

  • window

  • mini 설정


  • 역방향 - PTR 포인터
    - 주영역 → IPV4 → 네트워크 ID ( 10.10.10. )
    - 해당 영역에 값을 넣어야만 ip를 입력 시 도메인을 찾을 수 있음 (보안 상 잘 사용하지 않음)
profile
:)
:) GITHUB: https://github.com/YJ2123412
이전 포스트

STP (spanning-Tree Protocal)

다음 포스트

[window] 위임

0개의 댓글