2024.05.17 - [네트워크관리사2급] - 15. 수업노트 (파일시스템+AD)
15. 수업노트 (파일시스템+AD)
2024.05.17 - [네트워크관리사2급] - 14. 수업노트 (NOS-Windows Server)파일 시스템 - 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 보관 또는 조직하는 체제 - 파일 시스템은 일반적으로
binikong.com
DNS (Domain Name Server)
- 윈도우 서버는 DDNS(Dynamic Domain NAme Service)라는 DNS 서버를 관리할 수 있음
- 윈도우 DNS서버는 사용자 PC에 IP를 동적으로 할당하는 DHCP 서버와 연동하여 관리할 수 있는 기능이 있음
1. DNS 특징
- www.icqa.or.kr (도메인) → DNS → 210.103.175.224 (IP로 변경)
- DHCP와 연동됨
- 주 영역과 보조영역으로 구분됨
- 보조 영역은 주 영역으로부터 복제된 복사본을 가짐
- 정방향 조회: Domain 주소를 IP주소로 변환하는 영역
- 역방향 조회: IP주소를 제공하면 도메인을 반환함
- Nslookup(명령어): 도메인 네임을 IP주소로 바꿔주는 명령어로 DNS의 문제를 진단하는 데 사용함
(IP주소와 도메인 주소의 결과를 알려주는 데 사용되는 유틸리티)
2. 주 영역 DNS와 보조 영역 DNS
- DNS 서버에 장애가 발생하면 도메인 주소를 해석할 수 없기 때문에 도메인을 사용할 수 없음
- 주 영역 DNS서버 장애 시에 보조 영역 DNS가 서비를 계속 함
| 구분 | 설명 |
| 주(Primary)영역 DNS | - DNS 서버로서 도메인을 해석하고 DNS 서버에 영역(Zone)을 등록함 - 등록된 영역 정보는 Zone Transfer를 통해서 보조 영역 DNS에게 전송함 |
| 보조(Second) 영역 DNS | - 주 영역 DNS 서버 장애시 DNS 서버의 역할을 수행함 - 주 영역 DNS에서 Zone Transfer를 통해서 영역 정보를 수신 받음 |
*Zone(영역)이라는 것은 DNS에서 도메인 주소를 관리하는 기본관리 단위
*Zone Transfer는 영역전송을 전송하는 것
3. 정방향 영역(Public Domain Zone)
- 정방향 영역은 DNS 서버에 도메인 주소를 전송하면 IP주소를 전송하는 것
- DNS 질의(Query)에 대해서 어떤 형태의 IP주소(IPv4, IPv6)로 응답할지를 결정함
- 윈도우의 DNS관리자에서 정방향 조회 영역을 선택하고 마우스 오른쪽 버튼을 누르면 새영역 메뉴가 나타남
4. 역방향 영역(Inverse Domain Zone)
- 역방향 영역은 사용자 PC에서 IP주소를 전송하면 DNS서버가 도메인 주소로 응답하는 것
- 윈도우의 DNS관리자에서 역방향 조회 영역을 선택하고 마우스 오른쪽 버튼을 누르면 새영역 메뉴가 나타남
5. DNS 레코드 유형
| 레코드 유형 | 특징 |
| 호스트 | - 사용자가 도메인(www.abc.com)이라고 입력 시 DNS서버는 어떤형식으로 응답해야할지 모름 → 호스트 등록을 통해 사용자에게 어떤 형식으로 정보를 응답할지 결정함 이때 응답정보로 사용되는 것이 레코드(Record) - A레코드 등록시 www.abc.com에 에 대해 IPv4주소 형식으로 응답함→ 호스트는 www가 됨 |
| MX(메일 레코드) | - 메일 교환기 호스트에 메일(메시지) 라우팅을 제공함 |
| A | - DNS 이름과 호스트의 IP(IPv4)주소로 매핑(연결)함 |
| AAAA | - DNS 이름과 호스트의 IP(IPv6) 주소로 매핑(연결)함 |
| PTR(Pointer)레코드 | - IPv4 주소를 호스트이름으로 역매핑함 (역방향 조회에 사용) - 역방향 조회 영역에서 사용자 PC가 IP주소를 전송하면 도메인주소로 변경하기위해 등록하는 레코드 |
| CNAME | - 이미 지정된 이름에 대한 별칭(도메인 별칭) → - 같은 IP주소를 가지고 있는 여러개의 호스트가 있을 때 사용함 - A레코드에 비해서 속도가 빠름 - 호스트 이름을 등록하여 관리함 |
| NS | - 이름서버를 나타냄 (name server) |
| TTL | - 데이터가 DNS서버 캐시로부터 나오기 전 현재 남은 시간 (TTL값이 길면 DNS의 부하가 줄어 듬) |
| SOA 레코드 | - 서버이름, 도메인 관리자 메일 등 DNS 영역에 대한 핵심 정보 지정 |
- SOA 레코드의 설정값
1) SOA: 권한의 시작으로 Zone 영역의 시작점
2) 주 서버: 주 영역 서버의 도메인 주소를 입력함 (해당 영역이 초기에 설정되는 서버)
3) 책임자: 책임자의 이메일 주소를 입력한다 ( aaa.icqa.or.kr의 도메인 형식) → @, 연락처 아님!!!
4) 최소 TTL: 각 레코드의 기본 캐시 시간을 지정함
5) 새로고침 간격: 주서버와 보조서버 간의 통신이 두절되었을 때 다시 통신할 시간 간격을 조정함
6) 라운드 로빈: 클라이언트가 도메인을 제공하면 IP주소를 번갈아가면서 제공함
tip. 요약
- DNS서버의 특징: 도메인 주소를 IP주소로 바꿔줌
- 정방향 영역, 역방향 영역 특징
- 주 영역 DNS, 보조 영역 DNS 특징
- 레코드 유형 외우기
'네트워크관리사2급' 카테고리의 다른 글
| 18. 수업노트 (윈도우 서버) (0) | 2024.05.20 |
|---|---|
| 17. 수업노트 (Hyper-V / DHCP) (0) | 2024.05.20 |
| 15. 수업노트 (파일시스템+AD) (0) | 2024.05.17 |
| 14. 수업노트 (NOS-Windows Server) (0) | 2024.05.17 |
| 13. 수업노트 (응용프로토콜 2) (0) | 2024.05.16 |