본문 바로가기

Computer Engineering/WIN2008

WIN2008 #2 - DNS

2-16
전달자 : 내가 모르면 무조건 DNS 로 넘기는 것이다.

조건문 전달자 => 조건을 만들어 놓고 조건이 부합이 되면 지정한 DNS 로 보내는 것이다. 내가 아는 것은 처리하고 모르는 것은 DNS 로 보내는 것이다. IP 는 조건에 들어갈 수 없고 정방향조회만 가능하다.

엑셀에 조건부 서식이라는 것이 있다. 10이 넘으면 노란색으로 20이 넘으면 빨간색으로 이런식으로 해당 조건이 바뀌면 계속 검사를 하는 것이다.

조건 : green.com 인 경우 *.green.com 으로 입력을 한 것이다.
green.co.kr 로 입력을 한 경우에는 반복쿼리를 시작할 것이다.

사용자가 쿼리 -> 조건에 부합하면 -> Root Hint

조건문은 어느 경우에 사용할 수 있을까?
=> 사설 도메인을 사용하는 회사의 경우 각각 사설 도메인이어서 vm 일 경우 접근이 안된다.
?Top Level 도메인에 등록이 안되있으므로 처리가 안되는 것이다.

2-22
Primary : 읽기 쓰기 가능 => 레코드 수정 생성 삭제 모두 가능하다.
Secondary : 오로지 읽기밖에 안된다.=> 표준 기술. 특정 도메인 존파일의 복사본을 호스팅 하는 것


여기에 무슨의미가 있는 것인가??
Stub : 아무역할 없고 연결만 시켜주는 것이다.
AD 통합영역 :

@CMD
C:\Users\jack2>cd \

C:\>nslookup
기본 서버:  UnKnown
Address:  172.16.2.1

> server kns.kornet.net
기본 서버:  kns.kornet.net
Address:  168.126.63.1

> set type=soa
>
> naver.com
서버:    kns.kornet.net
Address:  168.126.63.1

권한 없는 응답:
naver.com
        primary name server = ns1.naver.com
        responsible mail addr = webmaster.naver.com
        serial  = 2011090802
        refresh = 21600 (6 hours) //보조영역이 6시간 간격으로 주영역에가서  업데이트를 받아라
        retry   = 1800 (30 mins)
        expire  = 604800 (7 days) // 만료는 7일로 되어있다.
        default TTL = 300 (5 mins)

naver.com       nameserver = ns3.naver.com
naver.com       nameserver = ns1.naver.com
naver.com       nameserver = ns2.naver.com
ns1.naver.com   internet address = 119.205.240.165
ns2.naver.com   internet address = 61.247.202.123
ns3.naver.com   internet address = 175.158.30.90
>

구글의 경우
> google.com
서버:    kns.kornet.net
Address:  168.126.63.1

권한 없는 응답:
google.com
        primary name server = ns1.google.com
        responsible mail addr = dns-admin.google.com
        serial  = 1461705
        refresh = 7200 (2 hours)
        retry   = 1800 (30 mins)
        expire  = 1209600 (14 days)
        default TTL = 300 (5 mins)

google.com      nameserver = ns1.google.com
google.com      nameserver = ns4.google.com
google.com      nameserver = ns3.google.com
google.com      nameserver = ns2.google.com
ns1.google.com  internet address = 216.239.32.10
ns2.google.com  internet address = 216.239.34.10
ns3.google.com  internet address = 216.239.36.10
ns4.google.com  internet address = 216.239.38.10
>

DNS 영역 전송


 -DNS 영역 파일의 내용을 주 DNS 서버에서 보조 DNS 서버로 복사하는 것.
 -2008은 영역전송을 할 때 압축해서 전송한다.

 -영역 전송이 발생하는 상황
  -보조 DNS 서버에서 DNS 서비스를 시작하는 경우.
  -새로 고침 시간이 만료되는 경우.
  -변경 내용이 주 영역 파일에 저장되어 있고
   Notify List가 존재하는 경우
  -영역 전송은 항상 보조 DNS 서버에서 시작되고
   주 DNS 서버는 영역 전송 요청에 응답만한다.


 -과정
  1.보조 DNS 서버가 주 DNS 서버에 영역에 대한
   SOA 레코드를 요청
  2.주 DNS 서버가 Answer Section에 SOA 레코드의 내용으로 응답
  3.버전 번호(일련 번호)를 비교해서 현재 버전 번호와 다르면
   보조 DNS 서버가 영역 전송을 요청
  4.주 DNS 서버가 영역 전송에 대한 요청에 응답. 영역 파일의
   전체 내용이 DNS Answer Section에 전송.

  -Notify List에 항목이 있는 경우
  1.주 DNS서버에서 영역 파일이 변경되면 보조DNS서버에
   SOA 레코드를 쿼리하라고 알림
  2.보조 DNS서버에서 알았다고 응답.
  3.위의 1번 과정부터 수행

DNS

1.주 영역
 - Active Directory에 영역 저장
  -포리스트에 있는 모든 DNS로 : 포리스트의 도메인 DNS마다
   레코드가 복제된다.
  -도메인에 있는 모든 DNS 서버로 : 도메인내의 추가 도메인 컨트롤러와
   DNS서버로 레코드가 복제된다.
  -도메인에 있는 모든 도메인 컨트롤러로 : 도메인에 Windows 2000
   도메인 컨트롤러가 있는 경우에만 선택


2. 보조영역 : Secondary Zone
 - 표준기술
 - 특정 도메인의 존 파일의 복사본을 호스팅 하는것
 - 상대방 DNS 존에서 복제가 허용되어 있어야 함
 - 로드밸런싱(Load Balancing) 및 고장허용(Failover)를 제공한다
 => 원본이 정지해도, SOA레코드에 설정된 Expire 시간 전까지
    서비스를 제공

3. 스텁영역 : Stub Zone
 -비표준 기술
 -특정 도메인을 등록하고, 해당 존의 SOA, NS 레코드와
  두 레코드에 해당하는 A 레코드를 저장해 놓은 것
 -기본적으로 조회되는 레코드만을 저장하기 때문에 상대방
  DNS에 설정 필요없음
  => 원본이 정지하면 조회 및 사용 불가
조건문 전달자를 대체해기 위해서 만든 MS 만의 명령어

@CL1 CMD
C:\Users\t1>nslookup
기본 서버:  UnKnown
Address:  192.168.100.101

> s1.soldesk.vm
서버:    UnKnown
Address:  192.168.100.101

이름:    s1.soldesk.vm
Address:  192.168.100.101

> 192.168.100.101
서버:    UnKnown
Address:  192.168.100.101

*** UnKnown이(가) 192.168.100.101을(를) 찾을 수 없습니다. Non-existent domain
>
==> 바보 같이 역방향 조회를 만들어 주어야 확인을 할 수 있다.

SL1으로 가서 DNS -> 역방향 조회 영역 -> 오른쪽 클릭으로 해서 만들어 준다.

그러면 @CL1 에서
> 192.168.100.101
서버:    UnKnown
Address:  192.168.100.101

이름:    s1.soldesk.vm
Address:  192.168.100.101

>
을 확인할 수 있다. 하지만 실제로는 역방향 조회를 사용안하는 것이 좋다.

'Computer Engineering > WIN2008' 카테고리의 다른 글

WIN2008 #2 - VPN Lab  (0) 2011.09.15
WIN2008 #2 - 전송,전달자,트러스트  (0) 2011.09.14
WIN2008 #2 - DNS 레코드 , NSLOOKUP  (0) 2011.09.08
WIN2008 #2 -  (0) 2011.09.06
WIN2008 #2 - 출바알  (0) 2011.09.05