비니콩쌤의 일상

안녕하세요 비니콩콩맘입니다 :)

오늘은 올해의 핫이슈 장마기간에 대해 알아보려고 해요

네이버에 날씨를 검색해보니 이번주부터 비소식

계속 비소식.. ㅋㅋ

2024년 장마기간 기간은 지역에 따라 조금씩다른데요

중부지방

6월25일~7월26일

남부지방

6월23일~7월24일

제주도

6월19일~ 7월20일

현재 이렇게 예상중입니다.

하지만 지구온난화가 심해져서 

그동안 이어져오던(?) 장마패턴이 깨지고 있어

예상을 하기가 쉽지않다고 해요

지구온난화로 인해 엄청난 양의 수증기가 생성이 된다는데

진짜 올해 어마어마한 물폭탄이 떨어지지않을까...예상합니다

큰 피해가 없길 바라면서 장미대비 안전수칙을 알아볼게요😊

1. 물막이판 등 침수방지 시설 설치하기

2. 하수구와 집 주변 배수구 점검하기

-간혹 배수시설에 문제가 생겨 물이 역류하는 경우가 있으니 꼭 점검하기

3. 비가 많이 올때는 생활오수 배출 줄이기

4. 빗물이 잘 빠지도록 빗물받이 덮개와 쓰레기 제거하기

5. 집중 호우시 개울가, 하천변, 해안가 등 침수 위험지역 접근금지

6. ❌ 산과 계곡의 등산객은 계곡과 비탈면을 피하고 안전한 곳으로 대피하기❌

-위험한 산행 및 여행은 금물!

특히 비올때 계속은 물이 급속도로 불어나기때문에 정말 위험해요

7. 실내에서는 문과 창문을 닫고 가급적 외출은 피하기

8. 신호등, 고압전선 등 전기관련 시설에 가까이있지 않기

9. 저지대, 상습 침수지역에 거주하는 경우 미리 대피준비하기

☔장마에는 어떤것이 필수품일까요?

장마에는 뭐니뭐니해도 습도가 너~~~~무 높죠!

제습기! 

진짜 저도 제습기를 안썼는데 작년에 ..도저히 안되겠더라구요

이제 진짜 동남아날씨가 되어가는 한국날씨에 

백기를 들고 제습기를 구입했는데

정말 제습기 통에 물이 미친듯이 차서 

하루에 몇번씩 물통을 비워줘야합니다.... ㅋㅋ

솔직히 방수우산, 방수매트, 이런것도 좋죠 

하지만 진짜 폭우가 내린다면 우산?

진짜 우산써도 비맞는거 국룰아닌가요?ㅋㅋ;

우산보다는 레인코드, 우비 같은 비옷세트와 

젖어서 축축한 양말은 NONONONO

레인부츠 필수!!

저는 안신어도 애는 꼭 레인부츠에, 레인코트 입힌답니다 ..ㅋㅋ

그외에 방수제품은 안써봐서 모르겠고, 굳이 저렇게까지...?

라는 생각이드네요 ㅎㅎ;

무튼 2024년 장마기간 모두 큰 피해없으시길바랍니다!

2024.05.24 - [네트워크관리사2급] - 23. 수업노트 (네트워크 운용기기)

Gateway

- 현재 네트워크에서 다른 네트워크로 이동하기 위해 반드시 거쳐야 하는 거점 (고속도로 톨게이트 같은 느낌)

MAC Address

- 48비트 체제

- 중복된 것이 있으면 안됨

Fiber Optic Cable

- 대역폭이 매우 넓다 = 한꺼번에 많은 양의 데이터를 전송할 수 있음

- 빛을 이용한 데이터 전송

- 설치비가 매우 비쌈

NIC(랜카드, 이더넷 카드)

- network interface card

- 물리계층 (1 계층)에 있는 장치로 메인보드에 장

- 네트워크 내에서 NIC는 유일한 MAC주소를 가짐⭐

- MAC주소는 무조건 하나

- LAN케이블(UTP)과 연결되어 네트워크과 컴퓨터 간에 통신을 수행함

NIC카드 종류

가상랜(Virtual LAN)

- IEEE 802.10 표준으로 지정함

- 한대의 스위치에서 네트워크를 나누어 여러 대의 스위처럼 사용함

- 하나의 포트에 여러 개의 네트워크 정보를 전송할 수 있게 해주는 기능

- 불필요한 브로드 캐스트를 방지하는 기술

VLAN(가상랜) 종류

VLAN(가상랜) 구성방식

NAT(Network Address Translation)

- 사설 IP주소를 공인 IP주소로 변경, 보안강화

- IP Address의 부족과 내부 네트워크 주소의 보안을 위해 사용하는 방법 중 하나로 

  내부에서 사설 IP를 사용하고, 외부 네트워크로 나가는 주소는 공인 IP를 사용하도록 하는 IP Addresss 방식

루핑(Looping)- 스위치에서 발생함

- 동일한 목적지에 대해 두 개 이상의 경로가 있을 때 발생함

- 브로드 캐스트 패킷에 의해 발생함

- 스패팅 트리 알고리즘(STP)을 통해 방지

*브로드캐스트: 방송 내보낼 테니까 듣고 싶은 사람 들으세요~ 느낌

2024.05.23 - [네트워크관리사2급] - 22. 수업노트 (vi편집기와 기본 명령어)

*네트워크 운용기기 앞에 내용들과 중복되는 것이 많음

Repeter: 신호 증폭기

- 1계층 장비

- 거리를 연장하고 접속되는 노드의 수를 증가시키기 위한 장치

- 데이터 신호를 증폭시키고 정확하게 되살려서 전달하는 중계기

- 신호를 증폭시켜줌⭐

- 먼 거리까지 데이터를 전달 가능

- 근거리 통신망을 구성하는 세그먼트들을 확장하거나 서로 연결해 줌

Switch hub (스위치)

- 2 계층 장비

- 충돌 도메인을 나누어 네트워크의 성능을 향상시킴

- Star Topology에서 동시에 두 개 이상의 연결

- 연결된 장치의 수에 따라 주고받는 데이터의 속도가 낮아지지 않고 속도를 보장할 수 있는 것

- 충돌제어장치가 있어서 트래픽 용량이 많아져도 전체 노드에 영향을 끼치지 않음

- 프로세서는 전송패킷의 목적지 주소를 읽고, 패킷이 정해진 목적 포트로만 전송함

Dummy hub (허브)

- 매니지먼트 기능이 없고 , 모니터 기능도 없음→ 따라서 관리해 주는 기능이 없음

- OSI  계층 중 물리계층에서 데이터를 전달함 (1 계층 장비)

- 허브는 전기적인 신호를 재생함

- 허브로 연결되어 사용 중인 컴퓨터의 수가 많을수록 데이터의 처리 속도가 떨어짐

Router: 서로 다른 네트워크를 연결해 주는 역할

- 3 계층 장비

- 네트워크상에 발생한 트래픽을 제어하며 네트워크상의 경로설정 정보를 가지고 최적의 경로를 설정함

- 분리된 네트워크를 연결해 주며 네트워크층 간을 연결해 주는 기능을 함

- 충돌 도메인을 나누어 주는 장비⭐

 RAID: 여러 개의 하드디스크를 묶어서 하나의 디스크처럼 사용하는 기술⭐

- RAID는 운영체계에게 논리적으로는 하나의 하드디스크로 인식됨

- 모든 디스크의 스트립은 인터리브(Interleave)되어있으며 임의적으로 어드레싱됨

- RAID에는 중복되지 않는 어레이를 사용하는 형식은 없음

- RAID는 여러 개의 디스크로 구성된 디스크 배열을 의미함

⭐RAID종류 순서중요함

2024.05.22 - [네트워크관리사2급] - 21. 수업노트 (권한-Permission)

vi편집기

shutdown [옵션] 종료

shutdown [옵션 재부팅]

ifconfig

- 윈도우에서의 ipconfig

- ifconfig eth0 192.168.2.4 up → 이더넷 0번 활성화

- ifconfig wlan0 192.168.2.4 down → 무선인터넷 0번 비활성화

*eth=이더넷 / wlan=무선인터넷 / up=활성화 / down=비활성화

아파치 웹 서버

- 기본 포트는 80번 사용 (www / http)

- 기본환경 설정 파일은 httpd.conf

- httpd.conf 설정 파일에서 접근가능한 클라이언트 개수 지정항목은 MaxClients(최대 호스트 수)

- KeepAlive On: HTTP에 대한 접속 끊지 않고 유지함

- StartSever5: 서버가 처음 시작 할 때 프로세서 개수 (5개를 실행시키겠다는 의미)

- Server Type: 서버의 실행방법을 지정함 (inertd 방식 StandAlone 방식)

아파치 웹서버 옵션

- Listen: 웹서버가 사용할 기본 포트(80번)를 설정

- ServerAdmin: 문제가 발생하는 경우 Apache 서버가 보낼 E-mail 주소를 입력함

- DocumentRoot: Apache서버가 인식할 데이터들이 저장될 디렉터리를 지정함

- Directorylndex: 클라이언트가 웹서버 접속 시 초기화면으로 보여줄 파일명을 지정함

아파치 웹서버의 에러 메시지

- 500: internel server error, 내부서버 오류 (잘못된 스크립트 실행 시)

- 501: Not imlpemented, 클라이언트에서 서버가 수행할 수 없는 행동을 요구함

- 502: Bad Gateway, 서버의 과부하 상태

- 503: Service unavailable, 외부 서비스가 죽었거나 현재 멈춤 상태

tip. 요약

- vi편집기 기능키와 저장방법

- 종료와 재부팅 옵션의 의미 알아두기

- ipconfig를 통한 랜카드 활성/ 비활성화 방법

- 아파치 웹서버 개념과 특징

- 아차피 설정 관련 내용과 에러 메시지 의미

- 기타 명령어들의 의미 알아두기

2024.05.21 - [네트워크관리사2급] - 20. 수업노트 (리눅스)

권한(Permission)

- 리눅스의 권한 관리는 소유자, 그룹, 다른사용자(기타사용자)로 이루어짐

- rwx rwx rwx 9자리로 구성됨 (3자리씩 끊어서 사용자/그룹/다른사용자로 구분됨)

- 각각 읽기(r), 쓰기(w), 실행(x) 권한을 가짐→rwx는 읽기, 쓰기, 실행 모두 가능/ rw-는 읽기, 쓰기만 가능

- r(4) w(2) x(1)로 표시됨

 ex) 421 420 001 → rwx(7) rw-(6) --x(1)

 ex) 755→ rwx r-x r-x

1. umask

- Default 권한의 값을 가지고 있음

- umask 값이 002일때 0은 소유자/ 2 그룹/ 2 다른 사용자를 의미함

- 권한관리 숫자를 6으로 빼면 권한 확인이 가능함 

 ex) 022→ 666-022=644 (r:4 w:2 x:0)→ 소유자는 읽기 쓰기 가능, 그룹과 기타 사용자는 읽기만 가능

2. chmod

- 권한부여 명령어 755 test.txt → rwx r-x r-x test.txt 

- 모드변경 (이거 내껀데 너도 할 수 있게 해 줄게~ 이 느낌)

3. chown

- 소유권 변경 명령어 (이거 내 건데 너 줄게~ 이 느낌)

- root test.txt

4. chgrp

- 파일이나 디렉터리의 소유그룹을 변경하는 명령어

데몬 프로세스 (Daemon)

- 리눅스 시스템이 처음 가동될 때 실행되는 백그라운드 프로세스

- 사용자의 요청을 기다리고 있다가 요청이 발생하면 이에 적절한 대응을 함

- ps afx 명령어로 데몬 활동 확인 (살아있는지 확인할 때는 ps만 사용)

프로세스 명령어

1. kill: 프로세스 종료 시키는 명령어

2. nice: 프로세스 우선순위를 변경하는 명령어

3. pstree: 프로세스를 트리형태로 보여주는 명령어

4. top: 현재 CPU사용량을 실시간으로 알려주는 명령어

5. ps: 프로세스 상태 정보를 확인하는 명령어

GEUB(그루브)

- 다른 운영체제와 리눅스가 공존하는 하나의 시스템에서 멀티부팅을 지원할 때 사용

- 부팅 시 운영체제의 핵이 되는 커널을 주 기억장소로 상주시키는 데 사용함

SWAP(스왑)

- 시스템에서 사용 가능한 메모리양을 늘리기 위해 디스크 장치를 이용하는 것

- 메모리가 부족할 경우 하드 디스크의 일부분을 마치 메모리인 것처럼 사용하는 파티션

- 한번 설정한 swap는 추가 가능

- 일반적으로 메모리의 두 배정도면 적당함

- 모니터링 결과 swap이 많이 일어나면 메모리를 증설해야 함

SAMBA(삼바)

- 리눅스와 다른 이기종(윈도우)의 파일시스템이나 프린터 공유할 때 사용함

- 하나 또는 그 이상의 파일 시스템을 공유할 수 있음

- 설치는 RPM으로 함

- 클라이언트들이 지역 네트워크 호스트드를 볼 수 있음

- 옵션 2가지(--nodeps:의존성 / --force: 기존 파일에 강제적으로 설치)

init옵션

- [Linux]$ init [옵션]

- 0: 즉시종료 (종료모드)

- 1: 시스템복구모드 (싱글모드, 단일 사용자 모드)

- 3: 텍스트 모드 (텍스트모드의 다중 사용자 모드, 도스창 같은 것)

- 5: X윈도우 (그래픽 모드의 다중 사용자 모드)

- 6: 재부팅(Reboot)

* 2,4는 사용하지 않음

tip. 요약

permission(권한)

- r(4) w(2) x(1)

- 프로세스 관련 명령어 외우기 

- init 명령어 옵션 (숫자 의미 외우기)

2024.05.21 - [네트워크관리사2급] - 19. 수업노트 (보안정책)

Linux(리눅스)

- 하드웨어를 효율적으로 관리하기 위한 시스템 소프트웨어

- 무료운영체제→리눅스를 설치하고 사용자(End User)가 운영체제를 수정하여 사용할 수 있음

Linux(리눅스) 특징

- 다중 사용자 (Multi User)

- 다중 작업 (Multi Tasking)

- 다중 플랫폼 (Multi Platform): 여러 종류의 CPU 지원

- 다중 처리기 (Multi Processor): 작업을 병렬적으로 처리함, 시스템효율을 높임

- 계층 형 파일 시스템: Root를 기반으로 하위 디렉터리 구조, 효율적 관리

- POSIX과 호환: 유닉스 시스템의 표준 인터페이스정의를 따름

*POSIX: 다양한 유닉스 계열의 운영체제의 공통적인 API를 제시하여 유닉스 계열 시스템 간에 이식성을 높이기 위해

               IEEE가 지정한 인터페이스 규격

- 우수한 네트워킹

- 가상 콘솔 지원: 6개의 가상콘솔(화면)을 지원함, 서로 다른 작업이 가능함

- 가상 기억장치: 기억 공간을 확대하여 기억장치를 효율적으로 시스템을 안정적으로 사용함

Linux(리눅스) 구조

1. 커널 (Kernel)

 - 프로세서의 사용과 주 기억장치 사용을 관리

 - 리눅스 운영체제의 핵심

 - 실행중인 프로세스를 관리하고 주변 장치의 입출력 관리

2. 쉘 (Shell)

 - 명령어 해석기

 - 사용자가 내린 명령어를 커널에 전달해 주는 역할

 - 사용자명령어 입력(ls)→shell (해석)→커널에게 전달→ 실행

 *ls: 목록을 보여달라는 명령어

파일 시스템 기능

- 사용자 파일과 디렉터리를 관리, 권한을 설정하고 해제함

- 파일의 연결 정보인 링크를 관리함

- 파일의 소유자, 그룹, 파일 생성일자, 변경일자 등을 관리함

파일의 종류

- 일반파일 

d 디렉터리

c 장치파일: cd, usb

l 링크파일

. 숨김파일

디렉터리 구성 (⭐시험에 자주나오는 7가지)

- /tmp: 임시파일이 저장되는 디렉터리

- /boot: 시스템이 부팅 될 때 부팅 가능한 커널 이미지 파일을 담고 있는 디렉터리

- /var: 시스템의 로그 파일과 메일이 저장되는 위치

- /usr: 응용프로그램이 저장되는 위치, 시스템이 정상적으로 동작하는데 필요한 명령이 저장된 위치

- /home: 사용자의 계정이 저장되어있는 위치, 유저의 홈 디렉터리

- /bin: linux시스템에서 필수적인 실행파일과 기본 명령어가 포함되는 디렉터리

- /etc: 추가된 응용 프로그램 패키지가 설치되는 디렉터리, 시스템 설정관련 파일

tip. 정리

리눅스 계층 정리

2024.05.20 - [네트워크관리사2급] - 18. 수업노트

보안로그(감사=보안)

- 윈도우 서버의 이벤트 뷰어에서 로그온, 파일, 관리자가 사용한 감사 이벤트 등을 포함해서

  모든 감사된 이벤트를 보여주는 로그

- '이 이벤트에 작업 연결'은 이벤트 발생 시 특정 작업이 일어나도록 설정함

- '현재 로그 필터링'을 통해 특정 이벤트 로그만을 골라 볼 수 있음

- 사용자 지정보기를 XML로도 작성할 수 있음

QoS (Quality of Service) - 서비스 품질 정책

- 중요한 응용 프로그램의 고품질 성능을 보장함

- 송신 네트워크 트래픽에 대한 송신율을 우선순위를 지정함

- 리소스를 효율적으로 사용하여 필요한 서비스 수준을 제공할 수 있음

QoS 사용의 예

Kerberos

- Active Directory 도메인 내에서 사용되는 주요 인증 메커니즘으로 사용자와 네트워크 서비스의 신분을 검증

  하기 위해 티켓을 사용하는 정책

Power Shell

- 스크립트는 콘솔에서 대화형으로 사용될 수 있음

- 스크립트는 텍스트로 구성됨

- 대소문자를 구분하지 않음

- 기존에 사용하던 DOS 명령도 사용 가능

- 명령라인을 기반으로 시스템 및 서비스 등의 상태를 모니터링할 수 있음

- Microsoft, NET Framework을 기반으로 개발되어서 셀 기능을 지원함

- 관리자는 쉽게 명령라인으로 윈도우 서버를 관리할 수 있음

Power Shell 특징

- 파이프라인 지원: 파이프라인 문자를 사용해서 첫 번째 명령의 결과를 다음 명령의 입력으로 전달함

- 자동탭 완성 기능: 리눅스의 탭 기능을 사용하여 자동 완성 기능을 지원함

- 다중라인 입력: 세미콜론(;)을 사용하여 다중 명령을 실행함

- .NET Framework 언어: .NET Framework 기반으로 개발되어 동작함

Netstat 명령어로 알 수 있는 것

- 인터페이스 구성정보

- 라우팅 테이블 정보 (정보를 기록해놓고 보관하고 있는 것)

- 인터페이스의 상태 정보

- TCP / UDP 정보

- 프로토콜 , IP 정보 

FTP 사이트 구성

- IIS관리자를 통해 웹 사이트에 FTP기능을 추가할 수 있음

- 특정 사용자 별로 읽기와 쓰기 권한 조절이 가능하여 익명사용자도 쓰기가 가능함

- FTP프로토콜로 쓰기권한을 얻어도 파일관리자가 NTFS쓰기권한이 없으면 쓰기가 불가능함

 *NTFS의 권한을 우선으로 함

- 특정 IP주소나 서브넷에서의 접속을 허용하거나 차단할 수 있음

tip. 요약

- 보안로그의 특징

- QoS개념과 정책 사용의 예 이해하기

- 케버로스 개념 알아두기

- 파워쉘이 무엇인지 이해하기

- netstat 명령어 뜻과 정보 외우기

- FTP사이트 구성의 특징

2024.05.20 - [네트워크관리사2급] - 17. 수업노트 (Hyper-V / DHCP)

1. Windows Server의 백업

- 완전 서버 백업이 가능함

- 다른 하드웨어에 서버를 복구할 수 있음

- 네트워크 공유나 로컬하드드라이브의 백업을 지원함

- 자기테이프 방식은 오래된 버전이라 지원하지 않음

2. 보안 이벤트 감사

- 감사 설정에는 옵션으로 [성공, 실패, 감사 안 함] 3가지가 있음

- 계정 로그온 이벤트는 도메인 컨트롤러가 로그온 요청을 받았을 때 이벤트가 발생함

- 계정관리 이벤트는 계정그룹이 생성, 수정 삭제 또는 암호가 변경되었을때를 기록함

- 기본적으로 모든 감사항목이 감사 안함으로 설정되어 있음

*이벤트란? 사건, 사고등의 발생을 뜻 함 

3. 파일 암호화

- NTFS파일 시스템만 암호화가 가능함 ↔ 반대개념 FAT

- 암호화된 파일은 한 사람만 사용이 가능함 (여러 사람이 사용할 때는 인증서 키가 있어야만 가능함)

- 암호화된 파일을 복구하고 싶으면 백업할 때 만들어 놓았던 인증서를 통해서만 복구가 가능함

  (복구뿐만 아니라 이름을 변경하거나, 복사할 때도 인증서가 필요함)

- 폴더를 암호화했을 때 폴더 내 생성된 모든 파일은 그 시점에 암호화됨

4. 프린트 공유

- 프린트 드라이버는 Type3 사용자 모드로 동작하고 최종사용자의 아키텍처에 따라 드라이버를 배포함

- 공유된 프린트는 액티브 디렉터리로 검색가능함

- 프린트는 그룹정책 개체를 통해 배포할 수 있음

- 네트워크에서 프린트 검색 시 여러 서브넷을 포함할 경우 전체 LAN을 검색하지 못함

5. 파일 공유

- NTFS권한과 공유권한이 동시에 설정될 경우 NTFS권한 설정 내용이 권한 설정보다 우선권한을 가짐

- 공유 설정 시 디폴트로 주어지는 사용권한은 보안상 안전함

- 드라이브 등록정보 창에서 공유정보를 확인할 수 있으며 명령창(CMD)에서는 netuse로 확인함

- hidden 공유의 경우에는 공유이름 끝에 '$'이 붙음 (폴더 숨김 효과)

6. 성능 모니터 도구: 성능과 데이터를 실시간으로 또는 로그파일을 통해 확인함

- 리소스 모니터: 시스템의 핵심 리소스를 대상으로 계속 카운터를 캡처함

- 안정성 모니터: 1부터 10까지 안정성 인덱스를 이용해 보여줌 (10에 가까울수록 안정성이 완벽한 것)

- 데이터 수집 집합기: 시스템의 위험 성능 데이터를 보여줌

7. 보안 템플릿: 보안 관련된 설정들을 미리 정해 놓은 것 ⭐지문변경되어 출제됨

- 그룹 정책에서 '가져오기'하여 적용할 수 있음

- 그룹정책의 컴퓨터 구성에만 적용되고 사용자 구성에는 적용되지 않음

- 로컬 보안 정책으로 무선네트워크, 공개키, 소프트웨어 제한정책을 설정하지 않음

tip. 요약

- 백업: 윈도우 서버 백업 특징

- 보안 이벤트: 이벤트의 특징과 설정방법

- 파일 암호화 특징

- 공유: 프린트 공유, 파일 공유

- 모니터 도구-성능: 모니터 종류와 개념

- 보안 템플릿: 개념과 특징 

2024.05.20 - [네트워크관리사2급] - 16. 수업노트 (DNS)

1. Hyper-V

- MS Virtual PC와는 달리 하이퍼바이저 가상화 기술에 기초함

- Hyper-V를 지원하는 서버 에디션이 반드시 부모타피션에 설치되어있어야 함 (주 파티션)

- 가상 디스크는 vhd라는 확장자의 파일로 처리됨

- 스냅숏은 특정 시점의 시스템 상태를 가리키는 용어로 보통 백업이나 롤백 할때 사용함

*롤백: 특정프로그램을 다운받은 상태에서 백업해 놓고, 문제가 생겼을 시 다운로드하였던 당시로 돌리는 것

- 지원하는 가상 네트워크는 외부, 내부, 개인네트워크임

- 공유네트워크는 지원하지 않음

Hyper-V Snapshot(스냅샷)

- 스냅샷은 가상컴퓨터의 특정시점임

- 스냅샷의 내용은 가상디스크, 메모리, 프로세스, 구성을 모두 포함함

- 하나의 가상컴퓨터에 여러 개의 스냅샷을 만들 수 있음

- 시스템이 고장으로 정지했을 때 복구를 위해 주기적으로 저장됨 (그만큼 하드의 용량이 커야 함)

Hyper-V의 가상디스크

- 고정 크기 디스크를 만들면 요청한 크기만큼 0으로 채워진 파일이 생성됨 (크기가 점점점 확장됨)⭐

- 차등 디스크는 부모-자식 구조를 가짐

- 다이나믹 확장 디스크는 테스트 용도로 만들어짐 (필요에 따라 용량을 늘렸다 줄였다 가능)

- Hyper-V는 가상 컴퓨터를 위해 세 가지 종류의 가상 디스크를 제공함

2. DHCP

- 클라이언트에게 자동으로 IP주소를 할당해 줌

- IP 주소 관리가 쉬움

- 영구적인 IP Address를 필요로 하는 웹서버에 대해서는 정적인 주소(고정주소)를 제공함

- 사용자들이 자주 바뀌는 학교와 회사 같은 환경에서 특히 유용함

- 새로운 IP Address 부여받기 위한 명령어 (CMD)

 1) ipconfig / release (지우기)

 2) ipconfig / renew (갱신=부여)

 3) ipconfig

3.VPN (Virtual Privait Network) - 가상 사설 네트워크

- 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위해 가상의 터널을 만든 후 암호화된 데이터 전송

*공중망-나라에서 만들어놓은 것 

- VPN을 사용하기 위해서는 최소 두 개의 IP가 필요함

- 원격 액세스 탭에 전근하여 설치함

- 클라이언트는 VPN에 수시로 접속을 해서 연결을 해야 함 

  (VPN에 한번 접속해도 내부 네트워크 접속 시 VPN에 다시 접속해야 함)

- Gateway-to-Gateway VPN은 두 개의 VPn 서버가 공용네트워크상에서 연결됨

-VPN종류는 (L2F, L2TP, PPTP) 3가지가 있음

tip. 요약

- Hyper-V 개념과 스냅샷, 가상디스크

- DHCP(자동 IP할당) 특징과 ipconfig로 새로운 ip부여 (명령어 외우기)

- VPN(가상 사설망) 특징

2024.05.17 - [네트워크관리사2급] - 15. 수업노트 (파일시스템+AD)

DNS (Domain Name Server)

- 윈도우 서버는 DDNS(Dynamic Domain NAme Service)라는 DNS 서버를 관리할 수 있음

- 윈도우 DNS서버는 사용자 PC에 IP를 동적으로 할당하는 DHCP 서버와 연동하여 관리할 수 있는 기능이 있음

1. DNS 특징

- www.icqa.or.kr (도메인) →  DNS → 210.103.175.224 (IP로 변경)

- DHCP와 연동됨

- 주 영역과 보조영역으로 구분됨

- 보조 영역은 주 영역으로부터 복제된 복사본을 가짐

- 정방향 조회: Domain 주소를 IP주소로 변환하는 영역

- 역방향 조회: IP주소를 제공하면 도메인을 반환함

- Nslookup(명령어): 도메인 네임을 IP주소로 바꿔주는 명령어로 DNS의 문제를 진단하는 데 사용함

  (IP주소와 도메인 주소의 결과를 알려주는 데 사용되는 유틸리티)

2. 주 영역 DNS와 보조 영역 DNS

- DNS 서버에 장애가 발생하면 도메인 주소를 해석할 수 없기 때문에 도메인을 사용할 수 없음

- 주 영역 DNS서버 장애 시에 보조 영역 DNS가 서비를 계속 함

*Zone(영역)이라는 것은 DNS에서 도메인 주소를 관리하는 기본관리 단위 

*Zone Transfer는 영역전송을 전송하는 것

3. 정방향 영역(Public Domain Zone)

- 정방향 영역은 DNS 서버에 도메인 주소를 전송하면 IP주소를 전송하는 것

- DNS 질의(Query)에 대해서 어떤 형태의 IP주소(IPv4, IPv6)로 응답할지를 결정함

- 윈도우의 DNS관리자에서 정방향 조회 영역을 선택하고 마우스 오른쪽 버튼을 누르면 새영역 메뉴가 나타남

4. 역방향 영역(Inverse Domain Zone)

- 역방향 영역은 사용자 PC에서 IP주소를 전송하면 DNS서버가 도메인 주소로 응답하는 것

- 윈도우의 DNS관리자에서 역방향 조회 영역을 선택하고 마우스 오른쪽 버튼을 누르면 새영역 메뉴가 나타남

5. DNS 레코드 유형

- SOA 레코드의 설정값

 1) SOA: 권한의 시작으로 Zone 영역의 시작점

 2) 주 서버: 주 영역 서버의 도메인 주소를 입력함 (해당 영역이 초기에 설정되는 서버)

 3) 책임자: 책임자의 이메일 주소를 입력한다 ( aaa.icqa.or.kr의 도메인 형식) → @, 연락처 아님!!!

 4) 최소 TTL: 각 레코드의 기본 캐시 시간을 지정함

 5) 새로고침 간격: 주서버와 보조서버 간의 통신이 두절되었을 때 다시 통신할 시간 간격을 조정함

 6) 라운드 로빈: 클라이언트가 도메인을 제공하면 IP주소를 번갈아가면서 제공함

tip. 요약 

- DNS서버의 특징: 도메인 주소를 IP주소로 바꿔줌 

- 정방향 영역, 역방향 영역 특징

- 주 영역 DNS, 보조 영역 DNS 특징

- 레코드 유형 외우기