서버 #1 에서는 이론적인 내용을 듣고 나서 실습을 했지만 서버#1과는 다르게 실무에서는 반대로 이러한 상황인데 이것은 무엇으로 해결을 해야될까? 이런 것을 물어본다. 이런 경우에 무엇을 써야지 해결되는지 각각 정확하게 이해해야지 나중에 답을 풀어낼 수 있을 것이다.
관리자 입장에서 DNS를 어떻게 관리를 해야 되는지 알아보자.
2-4
Domain Name System : 계층적인 분산 데이터베이스 이다.
- 명령하는 기본이다. 인터넷으로 어떤 서비스를 하는 경우. 단순하게 IP로 하기는 힘들다. 구글과 같은 경우에도많은 IP가 할당이 되어있다. 어떤 IP 가 있을 경우 -> IP를 직접 쳐서 들어가는 것이 아니라 영문조합의 DNS 로 접속을 하는 것이다.
- DNS 는 영,숫자를 지원, 특수문자 중 - 만 사용가능하다.
2-5
Root Domain - Top Level Domain - Second Level Domain - Sub Domain
www.naver.com => 네이버로 바로 들어가는 것이 아니라 우리가 이렇게 입력을 하게 되면 해당 DNS 서버로 이동하게 된다. => Root Hint => Root DNS ( com , org, net .... ) => com (naver , google ... ) // 여기까지는 DNS 로 간다. 그 다음 나오는 것은 => www, blog, maps ,cafe .... 이런 것은 바로 사용자에게 가는 HOST 가 된다.
Root DNS 안에 vm 이라는 것은 없다. Top Level Domain 이 없는 것이기 때문에 외부에서 학원서버인 msserver.vm 접근을 할 수 없는 것이다.
2-6 -2008에서 개선된 향상된 기능-
RODC (Read Only Domain Control ) 읽기 전용 속성을 갖는 것이다. 내가 변하는 게 없으니까 받아들이기만 하는 것이다. 그리고 자체가 읽기 전용이어서 파일도 읽기전용만 들어가게 되는 것이다.
모든 서비스가 로드가 안되어도 바탕화면을 보여준다음에 서비스를 백그라운드에서 해준다. 단점은 바탕화면이 떠도 서비스의 실행여부를 확인해주어야 한다. 내가 중요하게 생각하는 서비스를 확인해봐야 되는 것이다.
2003 레코드라는 것이 굉장히 많은데 다 올려야 하지만 // 2008 의 경우 재부팅이 되는 서버가 있다고 하면 재부팅해서 바탕화면이 떴다. 이제 방금 한 것이 메모리에 올라왔다. 그러면 준비가 안되어 있는 상태이다. 서버가 모르는 것을 물어보았을 때, 잠깐만 하고 다른 DNS 서버에 물어본 뒤에 알려주게 된다.
=> 2008은 내가 준비가 안되있더라고 다른 DNS에게 넘겨서 물어봐서 알아봐주는 것이다. 물론 이 과정이 순식간에 일어나기 때문에 사용자는
HotFix 는 별도로 다운을 받아야 되는 부분이고 업데이트는 가만히 있어도 되는 것이다. 그렇다면 이런 버그가 있는데 HotFix 로 해주는 이유는?
=> 2008 SP1 서버가 굉장히 많을 것이다. 하지만 모두다 DNS 서버는 아닐 것이다. DNS 기능도 없을 수 있는 것이다. 그렇기 때문에 공통적인 부분이 아니라면 HotFix 로 배포가 되는 것이다. 특별한 경우이기 때문이다.
2-8 : DNS 서버를 배포하기 전에 고려해야 될 점
단순히 보면 사용자마다 DNS 서버를 준다는 것은 아니다. SW 를 배포한다 이런 표현을 하는데 여기에서는 서버관리자가 사용자가 쓸 수 있게끔 서비스를 구성하고 제공을 해준다는 의미이다.
사용자에게 서비스를 고려할 때
1. 사용자 계정이 로컬 관리자 그룹의 구성원
2. 고정 IP 를 사용할 것을 권장한다.
3. 수동으로 서버의 부팅 파일을 권장한다. ? 서버의 성능보다는 안정성이 우선이기 때문이다.
4. DNS 콘솔을 사용
5. 윈서버의 장점은 Linux 와 다르게 AD 통합영역을 사용할 수 있다. 파일을 편집할 수 없지만 복제시에 똑같이 복제가 된다.
2- 10 : DNS 클라이언트
클라이언트 : 어떤 서비스에 대한 클라이언트라면 서비스를 이용하면 클라이언트라고 한다. 그렇기 때문에 서버도 있고 클라이언트도 표시되어 있다.
루트 DNS 의 경우에는 A ~ N 까지
관리자 입장에서 DNS를 어떻게 관리를 해야 되는지 알아보자.
2-4
Domain Name System : 계층적인 분산 데이터베이스 이다.
- 명령하는 기본이다. 인터넷으로 어떤 서비스를 하는 경우. 단순하게 IP로 하기는 힘들다. 구글과 같은 경우에도많은 IP가 할당이 되어있다. 어떤 IP 가 있을 경우 -> IP를 직접 쳐서 들어가는 것이 아니라 영문조합의 DNS 로 접속을 하는 것이다.
- DNS 는 영,숫자를 지원, 특수문자 중 - 만 사용가능하다.
2-5
Root Domain - Top Level Domain - Second Level Domain - Sub Domain
www.naver.com => 네이버로 바로 들어가는 것이 아니라 우리가 이렇게 입력을 하게 되면 해당 DNS 서버로 이동하게 된다. => Root Hint => Root DNS ( com , org, net .... ) => com (naver , google ... ) // 여기까지는 DNS 로 간다. 그 다음 나오는 것은 => www, blog, maps ,cafe .... 이런 것은 바로 사용자에게 가는 HOST 가 된다.
Root DNS 안에 vm 이라는 것은 없다. Top Level Domain 이 없는 것이기 때문에 외부에서 학원서버인 msserver.vm 접근을 할 수 없는 것이다.
2-6 -2008에서 개선된 향상된 기능-
RODC (Read Only Domain Control ) 읽기 전용 속성을 갖는 것이다. 내가 변하는 게 없으니까 받아들이기만 하는 것이다. 그리고 자체가 읽기 전용이어서 파일도 읽기전용만 들어가게 되는 것이다.
모든 서비스가 로드가 안되어도 바탕화면을 보여준다음에 서비스를 백그라운드에서 해준다. 단점은 바탕화면이 떠도 서비스의 실행여부를 확인해주어야 한다. 내가 중요하게 생각하는 서비스를 확인해봐야 되는 것이다.
2003 레코드라는 것이 굉장히 많은데 다 올려야 하지만 // 2008 의 경우 재부팅이 되는 서버가 있다고 하면 재부팅해서 바탕화면이 떴다. 이제 방금 한 것이 메모리에 올라왔다. 그러면 준비가 안되어 있는 상태이다. 서버가 모르는 것을 물어보았을 때, 잠깐만 하고 다른 DNS 서버에 물어본 뒤에 알려주게 된다.
=> 2008은 내가 준비가 안되있더라고 다른 DNS에게 넘겨서 물어봐서 알아봐주는 것이다. 물론 이 과정이 순식간에 일어나기 때문에 사용자는
HotFix 는 별도로 다운을 받아야 되는 부분이고 업데이트는 가만히 있어도 되는 것이다. 그렇다면 이런 버그가 있는데 HotFix 로 해주는 이유는?
=> 2008 SP1 서버가 굉장히 많을 것이다. 하지만 모두다 DNS 서버는 아닐 것이다. DNS 기능도 없을 수 있는 것이다. 그렇기 때문에 공통적인 부분이 아니라면 HotFix 로 배포가 되는 것이다. 특별한 경우이기 때문이다.
2-8 : DNS 서버를 배포하기 전에 고려해야 될 점
단순히 보면 사용자마다 DNS 서버를 준다는 것은 아니다. SW 를 배포한다 이런 표현을 하는데 여기에서는 서버관리자가 사용자가 쓸 수 있게끔 서비스를 구성하고 제공을 해준다는 의미이다.
사용자에게 서비스를 고려할 때
1. 사용자 계정이 로컬 관리자 그룹의 구성원
2. 고정 IP 를 사용할 것을 권장한다.
3. 수동으로 서버의 부팅 파일을 권장한다. ? 서버의 성능보다는 안정성이 우선이기 때문이다.
4. DNS 콘솔을 사용
5. 윈서버의 장점은 Linux 와 다르게 AD 통합영역을 사용할 수 있다. 파일을 편집할 수 없지만 복제시에 똑같이 복제가 된다.
2- 10 : DNS 클라이언트
클라이언트 : 어떤 서비스에 대한 클라이언트라면 서비스를 이용하면 클라이언트라고 한다. 그렇기 때문에 서버도 있고 클라이언트도 표시되어 있다.
루트 DNS 의 경우에는 A ~ N 까지
2- 11 : DNS Records
----------반드시 외워야 할 것!!-------------
SOA : 권한의 시작
CNAME : 별명 레코드 , MS 강사 ... => 이름이 있지만 별명으로 매핑이 되어 있다는 것이다. 실제 별명처럼 하나이상 존재 할 수 있다. 결론적으로 CNAME 이 가리키는 것은 A 레코드이다.
MX : 메일 교환 // 사서함에 도달할 수 있는 라우팅 정보를 제공
=> 만약에 안만들면 어떻게 될까? 모든 서비스가 사내에서는 잘 된다. 외부에서 내부로 가는 것은 안된다.
SRV : 서비스 리소스
NS :
AAAA : 쿼드 A 라고 한다. 여기에 있는 레코드 경우 => 정규화된 도메인 이름(FQDN)에 IPv6 를 연결
CNAME -> A레코드 -> IP 주소
'Computer Engineering > WIN2008' 카테고리의 다른 글
WIN2008 #2 - DNS (0) | 2011.09.09 |
---|---|
WIN2008 #2 - DNS 레코드 , NSLOOKUP (0) | 2011.09.08 |
WIN2008 #2 - 출바알 (0) | 2011.09.05 |
WIN2008 #1 - 백업 (0) | 2011.09.01 |
WIN2008 #1 - 모니터링 & 백업 (0) | 2011.08.31 |