1 / 36

Chapter 5. DNS (Domain Name System)

Chapter 5. DNS (Domain Name System). 네트워크 환경에서 그 중요성이 한층 높아진 DNS 에 대한 필요성 및 기본개념을 설명하고 있다 . DNS 서버를 잘 관리하는 것은 관리자의 필수적인 업무중 하나이다 . 문제해결을 위해서라면 DNS 의 구현 뿐 아니라 DNS 시스템에 대한 명확한 이해는 반드시 필요하다. 개요. DNS 의 이해 DNS 의 구조 및 프로세스 DNS 설치 및 구성 윈도우 2000 DNS 서버관리 DNS 서버 문제해결 DNS 기타. 01.DNS 의 이해.

april-maddox
Download Presentation

Chapter 5. DNS (Domain Name System)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Chapter 5. DNS(Domain Name System) 네트워크 환경에서 그 중요성이 한층 높아진 DNS에 대한 필요성 및 기본개념을 설명하고 있다. DNS서버를 잘 관리하는 것은 관리자의 필수적인 업무중 하나이다. 문제해결을 위해서라면 DNS의 구현 뿐 아니라 DNS시스템에 대한 명확한 이해는 반드시 필요하다.

  2. 개요 • DNS의 이해 • DNS의 구조 및 프로세스 • DNS설치 및 구성 • 윈도우 2000 DNS서버관리 • DNS서버 문제해결 • DNS 기타

  3. 01.DNS의 이해

  4. TCP/IP 등록정보 - DNS

  5. TCP/IP 등록정보 - DNS

  6. DNS Server Service

  7. 호스트이름의 필요성 • IP Address는 숫자체계로 되어 있어 기억하기가 어렵다. • ISP, 호스팅업체 변경 등으로 유동적이다. • IP Address의 별칭(Alias)으로 호스트이름 사용 • IP Address보다 안정적이다. • 친숙한 이름표현으로 기억하기가 쉽다.

  8. How? TCP/IP통신의 기본흐름

  9. Hosts파일을 이용한 해결 → 몇가지 문제점 대두

  10. Hosts파일의 문제점 • 업데이트가 늦다. • 네트워크 트래픽 • 호스트 이름 짓기의 어려움 분산된 계층 데이터베이스 구조의 새로운 방법 필요 DNS(Domain Name System)

  11. 02.DNS의 구조 및 프로세스

  12. Top-Level 도메인 이름구조 • Com : 영리를 목적으로 하는 기관 • Net : 네트워크 기관 (천리안,하이텔 등) • Org : 비영리 기관 • Gov : 정부 기관 • Mil : 군사기관 • Edu : 교육기관 • Kr, Jp, Au 등 : 각 국가별 이름

  13. Fully Qualified Domain Name (FQDN) • DNS에서의 컴퓨터이름 • Host Name + Domain Name • 예) www+mscs+co+kr+(공백) • 표기법) www.mscs.co.kr.

  14. DNS Name Resolution

  15. 03.DNS설치 및 구성 • DNS 도메인 이름 등록 • DNS서버 서비스 설치 • 정방향 조회영역(Forward Lookup Zone) • 레코드 생성 (SOA, NS, A, MX, CNAME..) • 역방향 조회영역(Reverse Lookup Zone) • 레코드 생성 (PTR) • Dynamic Update구성 (Optional) • DNS 클라이언트 구성

  16. DNS설치 및 구성 – (1) • DNS 도메인 이름 등록 • 회사 혹은 개인의 이름 • 주민등록번호 혹은 사업자 등록번호 • 주소 • 관리자 • 네임서버 (=DNS Server)

  17. DNS설치 및 구성 – (2) • DNS 서버 서비스 설치

  18. DNS설치 및 구성 – (3) • DNS 관리영역(Zone)추가

  19. DNS설치 및 구성 – (4) • 생성한 영역에 레코드 추가

  20. DNS Record의 기능 • 위치정보 • www 어디에? →192.168.0.2 • A(Address) Record • 역할정보 • 메일서버누구? → blueapple • 반드시 A레코드와 한쌍으로 움직인다. • MX, NS, CNAME, SRV

  21. 레코드 유형의 이해 (MX레코드)

  22. DNS Record의 종류 • SOA(Start of Authority) : Zone의 등록정보 • NS(Name Server) : 이름서버 나열 • A(Address) : Hostname → IP Address • MX(Mail Exchanger) : Mail Server • CNAME(Chenonical Name) : 별칭(www, ftp..) • PTR(Pointer) : IP Address → Hostname • SRV(Service) : Service Resource Record(LDAP, Kerberos, GC등) • 기타(WINS, ISDN, WINS-R등)

  23. DNS 하위 도메인의 구조

  24. DNS 하위 도메인 관리방법 • 하위 도메인 등록 • 상위의 이름서버에서 하위도메인까지 관리 • 하위 도메인 위임(Delegation) • 별도의 이름서버에게 하위도메인의 관리를 위임시킴 • Demo

  25. 04.DNS서버관리 • DNS Zone Transfer(영역전송) • 백업서버(Secondary Server)설치 • Zone Transfer • SRV레코드 • Dynamic Update사용 • DHCP서비스와의 연동

  26. Secondary DNS Server 설치

  27. 영역전송 과정 패킷 • SOA 레코드 쿼리

  28. SOA(Start of Authority) 레코드

  29. SRV(Service) 레코드

  30. Dynamic update (동적업데이트)

  31. DHCP서비스와의 연동

  32. Active Directory 통합영역 사용 (1)

  33. Active Directory 통합영역 사용 (2)

  34. 05.DNS서버 문제해결 • DNS서버 모니터링 • NSLOOKUP • non-interactive • interactive • ipconfig/flushdns

  35. 06.DNS 기타 • DNS Round Robin 구현 • DNS서버 보안 • 영역전송 허용안함 • 동적업데이트 보안 • DNS서버의 백업파일로부터 영역복구 • DNS서버 캐쉬 삭제하기

  36. Chapter 5. DNS(Domain Name System) Review, Q&A

More Related