WIN2008 #2 - 전송,전달자,트러스트

전달자 - 내가 모르는 것을 지정한 DNS 로 보내주는 것

조건 전달자 - 사용하는 경우 : 우리회사가 다른 어떤 회사에 접근을 할 때 해당 DNS 를 지정해 주면 해당사이트에 빠르게 접근을 할 수 있다. 사설 도메인과 클러스터를 맺을때 명시를 해주어야 한다.

전달자
1. 회사 내부와 외부를 단절 시킬 때
2. 반복 쿼리 딜레이를 줄일 때 사용
=> 보안상의 문제를 줄일 때? 해당 DNS 의 경우 많은 가정의 컴과 연결이 되어있어서 악성코드나 바이러스와 연결이 되어있을 수 있기 때문에 사용을 한다.

영역전송 ( 주, 보조 ,Stub )
주 영역 - 실질적으로는 하나밖에 사용안한다. 말그대로 내가 주인이라는 것이다. 레코드 수정 삭제 모두 가능
보조 영역 - 주영역에 있는 것을 복사해서 갖고 오는 것이다. 만료시간 등 등. 재시도를 하면서 보조영역 서비스를 하는데 그 시간 동안 호스팅을 한다

2-30
특정 DNS 서버에게만 영역전송이 되게 정해주어야 한다. 영역전송은 암호화가 되어야 한다. AD 복제기술을 사용한다.

DFS(분산 파일 전송 )

2-35
DNS 서버의 구성에 대한 TEST : 다 구성해놓거나 일종의 트러블슈팅이라고 봐도 된다. 간단한 쿼리가 어떤예가 있을까?

재귀쿼리 : 반드시 답을 주어야 한다는 특징을 갖고 있다.

업스트림 DNS 서버 : 내가 어떤 것을 가져오는 서버 <-> 다운스트림 : 어떤 것을 내려주는 서버

2-38
디버그로깅 : 문제가 생겼을 때에 ... 예를 들어 전달자를 구성했는데 제대로 구성되었는지 확인을 할 수 있다.
 1. 영역처리 2. 자세한 활동에 대해 : 왜 이런 구조가...? 네이버에 들어간다해도 여러개를 갖고온다.

동적 업데이트

 -호스트의 이름을 자동으로 등록
 
 -DNS서버와 클라이언트에 각각 설정해야한다. 
  -DNS 서버
   -동적 업데이트를 사용할 영역 우클릭 -> 속성 ->
    일반 -> 동적 업데이트 =>
    보안된 항목만 or 보안되지 않음 및 보안됨
  -클라이언트
   -로컬 영역 속성 -> IPv4- > 속성 -> 고급 -> DNS ->
    DNS에 이 연결의... or DNS 등록에 이 연결의...

 -명령 프롬프트로 등록 수행
  - ipconfig /registerdns

S1  속성에서
트러스트앵커 : 주영역에서 보조영역으로 레코드를 복제 해줄 때에 정확하게 복사가 되었는지 검사를 해주는 역할을 하는 것이다.

모니터링 : 여기에서 재귀 커리 테스트시 실패로 나오는 경우는 외부와 어떤 연결이 불가능한 상태라고 보면 된다. 계속 작업해야 된다라고 보면

전달자 편집 :

트러스트 : 열쇠라고 생각하자. 보내면 무조건 받아야지 트러스트가 형성이 될 수 있다. 보내는 ,받는, 단방향, 양방향 =>  기본이 되어야한다.

포레스트를 각각의 집이라고 생각하자. 이랬을때에 외부 트러스는 말그대로 집밖에 나가서 친구를 사귀는 것이다. 다른 자식과 친구를 사귀려고 한다. 친구에게 열쇠를 던져주면 받는 친구도 있어서 받는 것이다. 이 때에는 둘의 관계로만 끝난다. 친구끼리 수준에서 끝나는 것이다.

외부트러스트는 포레스트를 이야기할 때 하나의 집을 이야기하는데 첫 번째 도메인에서 트러스트를 맺어야한다. 한쪽에서만 맺으면 단방향이고 왔다갔다 가능하면 양방향 포레스트이다.

정리를 해보자 열쇠를 던져주는 것이 연결을 시도하는 것이다. 열쇠던지면 무조건 받아서 단방향이 되고