DNS(영역 위임, 루트 힌트)

estar987·2023년 9월 27일

Windows Server

목록 보기

28/33

시스템 구성(초기 설치로 롤백)

SVR10, CLI10, CLI30
CLI 30 ip
172.16.10.50 C class X 172.16.10.30

실습

SVR10, CLI10에 DNS 서버 설치 후 서버 이름(ns.itbank.com) 설정

SVR10 에서 naver.com 영역 생성 후 www호스트(172.16.10.50) 추가

CLI 30 에서 naver.com으로 ping 보내보기 안보내지는 것 확인

CLI 10 에서 주영역 영역이름 com 생성

ns.com 이름 설정

연결할 서버 레코드의 정보 입력

SVR 10 에서 daum.net 영역 생성, www호스트(172.16.10.50) 호스트 추가

CLI 10 에서 주영역 net 만들기

CLI 10에서 주영역 . 생성

SVR10 시스템 속성 루트힌트(내일 DNS 종합 실습을 위해 알아둔다)

전체 실습

시스템 구성

SVR 10, SVR30, CLI 10, CLI 30

사전 작업

라우팅 작업

CLI 30, SVR 10, SVR 30 DNS 설치

CLI 10 ip 설정

CLI 30 ip 설정

SVR10, SVR30, CLI 30 DNS 이름 설정(itbank.com)

SVR 30 에는 daum.net 영역, SVR10 에는 naver.com 영역,

CLI 30 에서 com영역, net 영역 만들기 후 새 위임 앞에 만든 도메인 영역에 위임 연결

CLI 10에서 ping을 보내보면 위임 설정 이후에는 ping이 가는 것 확인

전체 실습

사전 작업

4대 모두 DNS 설치
DNS 2(CLI10) 만 자기 자신을 DNS주소를 잡는다
DNS 3 (SVR10) 네임존 . 만
DNS 4(SVR 30)에는 네임존 com만 있음
DNS 5 (CLI30)

작업 과정

이전 실습들과 동일하게 라우팅 해주면서 아이피를 잡는다(CLI 10을 제외한 모든 서버는 DNS 주소를 잡지 않고 CLI 10만 DNS 주소를 127.0.0.1 을 잡는다)
: 자기 자신의 질의해야 해서 아이피를 127.0.0.1로 잡는다
: 127.0.0.1은 자신의 로컬호스트 즉 자신의 아이피 주소를 의미하는 것이다.
: 지금 테스트에서는 127.0.0.1로 안하고 자신의 아이피 주소를 입력해도 정상적인 결과값이 나오는데, IIS 서버와 같이 운용하게 되면 제대로 출력되지 않는다.
--> 테스트 할 때 서버 캐시 지운 후 ipconfig /flushdns로 캐시 삭제후 확인해본다

라우팅 작업

모든 서버에 DNS 서버 이름을 설정해준다(itbank.com 정방향,역방향 추가)

CLI 10은 DNS 서버 이름 설정후 Glue Record 이외에 설정하지 않는다(기본적으로 생성되는 것)

CLI 30 에서 test.com 영역을 생성한다

CLI 30 에서 test.com의 호스트 추가 www(172.16.10.30)

SVR30 에서 네임존 com 생성 후 위임하기(CLI 30 - test.com으로)

SVR 10 에서 네임존 .(루트) 생성 후 위임하기 (SVR 30 - com으로)

CLI 10 에서 시스템 속성에서 모두 제거 후 루트힌트에 SVR10 서버 정보 추가(172.16.10.1 아이피 입력해서 추가)

결과

처음에는 모든 서버에서 test.com 으로 ping이 나가지 않았다.

작업하는 순차대로 (CLI 30, SVR30, SVR 10, CLI 10)에서 test.com으로 ping이 나간다

참고

트러블 슈팅을 할 때는 거꾸로 실시한다(ex DNS5→DNS4 → DNS3….)

영역 위임은 다른 기능으로 변환이 불가능해서 한번 설정하고 네트워크 어댑터 nat를 추가하면 밖으로 ping이 안 나간다

위 네트워크 구성도에서 루트 힌트를 제거하고 아이피를 127대신 기본 DNS 한국 통신 슈퍼 DNS(168.16.63.1)로 잡으면 외부의 실제 naver.com 이 나오는데 이렇게 된 이후에 다시 내부끼리 영역위임은 불가능하다(한번 밖으로 나가면 내부끼리의 영역위임 불가)

실습 과정

모든 설정을 완료한 후에 서버 캐시를 삭제하고 ipconfig /flushdns 한다

svr30 이더넷 2의 게이트웨이 10.10.10.10 으로 잡는다

svr10 nat용 bridge 어댑터 추가한다(안되면 그냥 nat로 잡아도 무관하다)

svr10 에서 라우팅 원격 엑세스에서 모두 사용 안함하고 서비스를 새로 올린다(LAN 라우팅과 NAT를 동시에 올린다

NAT 새 인터페이스 에서 ethernet2(새로 추가한 네트워크 어댑터 추가) - 설정은 라우팅 실습 참고

서버 캐시 삭제

cli10에서 루트 힌트 삭제 후 네이버로 핑을 보내면 핑이 보내진다, 이후로는 test.com 에는 ping이 가지 않는다

estar987

System / Cloud / DevOps Engineer

다음 포스트

DNS(영역 위임, 루트 힌트)

Windows Server

시스템 구성(초기 설치로 롤백)

실습

SVR10, CLI10에 DNS 서버 설치 후 서버 이름(ns.itbank.com) 설정

SVR10 에서 naver.com 영역 생성 후 www호스트(172.16.10.50) 추가

CLI 30 에서 naver.com으로 ping 보내보기 안보내지는 것 확인

CLI 10 에서 주영역 영역이름 com 생성

ns.com 이름 설정

연결할 서버 레코드의 정보 입력

SVR 10 에서 daum.net 영역 생성, www호스트(172.16.10.50) 호스트 추가

CLI 10 에서 주영역 net 만들기

CLI 10에서 주영역 . 생성

SVR10 시스템 속성 루트힌트(내일 DNS 종합 실습을 위해 알아둔다)

전체 실습

시스템 구성

사전 작업

라우팅 작업

CLI 30, SVR 10, SVR 30 DNS 설치

CLI 10 ip 설정

CLI 30 ip 설정

SVR10, SVR30, CLI 30 DNS 이름 설정(itbank.com)

SVR 30 에는 daum.net 영역, SVR10 에는 naver.com 영역,

CLI 30 에서 com영역, net 영역 만들기 후 새 위임 앞에 만든 도메인 영역에 위임 연결

CLI 10에서 ping을 보내보면 위임 설정 이후에는 ping이 가는 것 확인

전체 실습

사전 작업

작업 과정

결과

참고

실습 과정

DNS(Mail Server)

0개의 댓글