윈도우 DNS

2024.05.18.월.보안 day32

✅윈도우 DNS✅

 

DNS 서버 ( Domain Name Server ) 
domain 이라는 글자를 dns 서버에 보내면 서버는 해당 domain에 연결된
IP 정보를 클라이언트에게 전송 / 클라이언트는 확인된 IP로 연결 

Domain (영역)   : =  인터넷 전화번호부
IP     : ====   도메인
컴퓨터  : 사람,회사

쓰는이유는?  (DNS)
사람들이 쉽게 서비스에 접근 할수 있게 하려고.

======================================================================
** DOMAIN 과 IP는 역매칭이 된다 **
RFC1912 : 예외기법
192.168.10.10              http:// com.sevas.www

[ netid/hostid                 netid (sevas.com)  hostid (www) ]

zone  정방향  A/AAAA  :  도메인이 기준   http://www.sevas.com === 1.0.0.127
rev   역방향  PTR         :  ip가 기준         127.0.0.1 === http:// com.sevas.www


                     .                     root Domain  (모든 도메인정보 기록)
192                kr                  top level-1                                                  (국가)   ex) kr,cn,jp,au
                     .                     Global level
168               co                   top level-2                                                 (기관)   ex)net = 네트워크기관
                                                                                                                                com = 영리목적기관
                                                                                                                                org  =  비영리목적기관
                                                                                                                                gov  =  정부기관
                                                                                                                                mil   =  군사기관
                                                                                                                                edu  =  교육기관     
                       
1                      sevas(도메인신청) second level                                            sevas  (도메인회사에서 결정)

도메인회사 : https://domain.whois.co.kr/landing/landing.php?utm_source=google&utm_medium=cpc&utm_campaign=search&utm_term=%7Bkeyword%7D&gad_source=1&gclid=EAIaIQobChMIks3Bl8ejhgMVKdUWBR1llAlpEAAYASAAEgLiBPD_BwE
=========================================================================
공인도메인
http://www.sevas.co.kr                      .서버/  kr 서버 / co 서버/  sevas서버 
사설도메인
http://www.sevas.co.kr                        .kr.co.sevas 서버 
==================================================================================

서버관리자에서 DNS 기능추가 

윈도우 DNS 관리자 :  dnsmgmt.msc

실습용DNS실습내용.hwp

2.50MB

[DNS 레코드]
NS    : 네임서버
A       : 정매칭 레코드   도메인 => IP
PTR  : 역매칭 레코드   IP  => 도메인   (보통 많이 X)
CNAME  : 별칭 
MX     : 메일 서버 레코드
SOA start of authority  : (도메인시작,대표 도메인,도메인 인증) 권한시작

[DNS서버분류]
DNS에서는 3가지 서버로 분류
primary    주영역 (DNS서버 설정 메인)
secondry  보조영역 (DNS메인서버의 보조복사본저장)
forward 캐싱네임서버  (다른 네임서버로 연결해주는 DNS서버)

(SOA 변경  )  =>  DNS 인증  ( 일련번호,재시도 ,재갱신등등....)
=======================================================

도메인 : ip주소 대신 사용하는 문자주소 

호스팅 : a도메인에 접속하면 ip에 연결해줌

포워딩 : a도메인에 접속하면 b도메인에 연결해줌 

=======================================================

문제1 ) 포워드 서버  (전달자 사용)
korea10.com 에 대한 DNS  192.168.10.200
http://www.korea10.com100.100.100.100
db.korea10.com    200.200.200.200

sevas10.com에 대한 DNS   192.168.10.100
http://www.sevas10.com10.10.10.10
db.sevas10.com 20.20.20.20

리눅스 ( 10.10.10.10 ) 에서 10.10.10.254 를 DNS서버로 두고
http://www.korea10.com 과  http://www.sevas10.com
둘다 가능하도록하세요 

 

윈도우1 )

192.168.10.100 

외부망 192.168.10.100 / 192.168.10.100 

내부망 10.10.10.1 /

윈도우2 )

192.168.10.200 

외부망 192.168.10.200 / 192.168.10.200 

내부망 20.20.20.1/

 

각 주영역 ) 

정방향 -> 새영역 -> 주영역 -> SOA -> ns( 내 외부 ) , www , db ->  NS

윈도우이름 우클릭 -> 속성 -> 루트힌트 다지워 -> 전달자( 남 외부)

================================================================

문제2 )   포워드 서버 ( 영역전송 사용)
보조서버로해서 korea10.com의
         역영을 가져와보세요~~~   (보조서버)

서버A100에서 정방향조회영역 => 보조서버  => korea10.com 만듬
서버B100에서 korea10.com 영역 속성 => 영역전송 => A서버
서버A100에서 서비스 재시작 => f5 로 영역전송내용 확인

 

 

 

---

 

응용 및 실습 

학생들 각각의 서버를 만들고 연결하여 

모든 학생들의 각각 도메인 nslookup 가능하게 하기