DNS (Domain Name System)
- Domain Name을 query > IP 주소로 answer (정방향 조회)
- IP주소를 query > domain name으로 answer (역방향 조회)
- filter : dns
- port : TCP 53 (영역 전송 - IXFR, AXFR), UDP 53 (쿼리용)
www.estar987.com.
.(root Domain)
→ 도메인의 시작, 최상위 도메인(모두 공통적이므로 생략해서 사용함)
com(Top level Domain)
→ 도메인의 속성(국가 및 기관의 속성)
estar987(Second Level Domain)
→ 도메인 명(상호, 단체의 이름)
www(Host Name)
→ 서비스 호스트(장치)이 이름
도메인
- itbankx1.edu 영역이름
- SOA RR (Start Of Authority) :
권한의 시작, 영역을 관리할 수 있는 권한. 모든 영역 파일의 첫번째 레코드- NS RR (Name Server) : 영역의 정보를 가지고 있는 서버 (영역 파일을 보유)
- A RR 이름 : IP주소 (v4) 호스트 레코드 호스트레코드
- www 10.0.x1.110 FQDN : * www.itbankx1.edu
- aaa 10.0.x1.10
- AAAA RR 이름 : IP주소 (v6) 호스트 레코드 호스트 레코드
- CNAME RR 이름 : 호스트 레코드 또는 별칭 별칭
- MX 메일교환기 메일서버주소>호스트 레코드 지정 MX레코드
- 새 도메인, 새 위임 도메인 하위 구조
eux1 10.0.x1.130 FQDN : www.eux1.itbankx1.edu
영역 전송 (Zone Transfer)
주영역과 보조영역간 영역전송
영역의 새로 고침 간격이 만료될 때
마스터 서버가 영역 변경을 보조 서버에 알릴 때
영역의 보조 서버에서 DNS 서버 서비스가 시작될 때
영역의 보조 서버에서 DNS 콘솔을 사용하여 그 마스터 서버로부터 수동으로 전송을 시작할 때
AXFR (TCP) : All zone Transfer 전체 영역 정보 전송
IXFR (UDP) : Increase Zone Transfer 일련 번호와 비교하여 번호가 클 경우 영역 변경만 끌어옴
라운드 로빈 (Round robin)
- S/W적 로드 밸런싱 (load balancing) 부하 분산
- 특정한 host에 여러 개의 ip주소를 연결하여 같은 주소를 질문해도 매번 다른 값을 받을 수 있도록 하는 것
네트워크 마스크 순서
- DNS 레코드 응답시 클라이언트의 IP와 닮은 IP에 우선 순위를 높게 주는 것
조건부 전달자 (Conditional Forwarder)
- 특정 도메인에 대해서 다른 NS를 지정하여 쿼리 수행
하위 도메인(subdomain), 영역 위임(delegation)
- 영역의 하위 구조 생성
1) 해당 NS : subdomain 영역의 하위 구조를 직접 관리
2) 다른 NS : delegated domain 영역의 하위 구조를 다른 서버에 지정하여 맡김
subdomain delegation
영역의 하위구조를 직접 관리 영역의 하위 구조를 다른 서버를 지정하여 맡김
DNS 서버의 DB
정방향 조회 영역
클라이언트가 도메인 이름으로 질의할 경우 ip 정보를 제공할 DB가 저장되는 영역
정방향 기본 레코드 3개 : SOA, NS, A역방향 조회 영역
클라이언트가 ip 정보로 질의할 경우 도메인 이름의 정보를 제공할 DB가 저장되는 영역
역방향 기본 레코드 3개 : SOA, NS, PTR(포인터)
실습 1
시스템 구성
- SVR10, Cli10
- Cli10에서 DNS 주소 잡기
- SVR10에서 DNS 서버 설치
Cli 10에서 도메인 조회 결과 비교
- 도메인 주소 잡지 않음
- DNS 주소는 잡고 DNS 서버는 미설치
- DNS 설치 후 네임서버 조회
DNS 관리자(dnsmgmt.msc)
정방향 영역 조회 추가
결과
- 정방향만 설정하면 Client에서 nslookup 시 변화가 없다
역방향 조회 영역 설정
결과
System / Cloud / DevOps Engineer