- 윈도우 DNS2024년 05월 23일 20시 15분 20초에 업로드 된 글입니다.작성자: 202401to07
2024.05.18.월.보안 day32
✅윈도우 DNS✅
DNS 서버 ( Domain Name Server )
domain 이라는 글자를 dns 서버에 보내면 서버는 해당 domain에 연결된
IP 정보를 클라이언트에게 전송 / 클라이언트는 확인된 IP로 연결
Domain (영역) : = 인터넷 전화번호부
IP : ==== 도메인
컴퓨터 : 사람,회사
쓰는이유는? (DNS)
사람들이 쉽게 서비스에 접근 할수 있게 하려고.
======================================================================
** DOMAIN 과 IP는 역매칭이 된다 **
RFC1912 : 예외기법
192.168.10.10 http:// com.sevas.www[ netid/hostid netid (sevas.com) hostid (www) ]
zone 정방향 A/AAAA : 도메인이 기준 http://www.sevas.com === 1.0.0.127
rev 역방향 PTR : ip가 기준 127.0.0.1 === http:// com.sevas.www
. root Domain (모든 도메인정보 기록)
192 kr top level-1 (국가) ex) kr,cn,jp,au
. Global level
168 co top level-2 (기관) ex)net = 네트워크기관
com = 영리목적기관
org = 비영리목적기관
gov = 정부기관
mil = 군사기관
edu = 교육기관
1 sevas(도메인신청) second level sevas (도메인회사에서 결정)도메인회사 : https://domain.whois.co.kr/landing/landing.php?utm_source=google&utm_medium=cpc&utm_campaign=search&utm_term=%7Bkeyword%7D&gad_source=1&gclid=EAIaIQobChMIks3Bl8ejhgMVKdUWBR1llAlpEAAYASAAEgLiBPD_BwE
=========================================================================
공인도메인
http://www.sevas.co.kr .서버/ kr 서버 / co 서버/ sevas서버
사설도메인
http://www.sevas.co.kr .kr.co.sevas 서버
==================================================================================서버관리자에서 DNS 기능추가
윈도우 DNS 관리자 : dnsmgmt.msc
[DNS 레코드]
NS : 네임서버
A : 정매칭 레코드 도메인 => IP
PTR : 역매칭 레코드 IP => 도메인 (보통 많이 X)
CNAME : 별칭
MX : 메일 서버 레코드
SOA start of authority : (도메인시작,대표 도메인,도메인 인증) 권한시작
[DNS서버분류]
DNS에서는 3가지 서버로 분류
primary 주영역 (DNS서버 설정 메인)
secondry 보조영역 (DNS메인서버의 보조복사본저장)
forward 캐싱네임서버 (다른 네임서버로 연결해주는 DNS서버)
(SOA 변경 ) => DNS 인증 ( 일련번호,재시도 ,재갱신등등....)
=======================================================도메인 : ip주소 대신 사용하는 문자주소
호스팅 : a도메인에 접속하면 ip에 연결해줌
포워딩 : a도메인에 접속하면 b도메인에 연결해줌
=======================================================
문제1 ) 포워드 서버 (전달자 사용)
korea10.com 에 대한 DNS 192.168.10.200
http://www.korea10.com100.100.100.100
db.korea10.com 200.200.200.200
sevas10.com에 대한 DNS 192.168.10.100
http://www.sevas10.com10.10.10.10
db.sevas10.com 20.20.20.20
리눅스 ( 10.10.10.10 ) 에서 10.10.10.254 를 DNS서버로 두고
http://www.korea10.com 과 http://www.sevas10.com
둘다 가능하도록하세요윈도우1 )
192.168.10.100
외부망 192.168.10.100 / 192.168.10.100
내부망 10.10.10.1 /
윈도우2 )
192.168.10.200
외부망 192.168.10.200 / 192.168.10.200
내부망 20.20.20.1/
각 주영역 )
정방향 -> 새영역 -> 주영역 -> SOA -> ns( 내 외부 ) , www , db -> NS
윈도우이름 우클릭 -> 속성 -> 루트힌트 다지워 -> 전달자( 남 외부)
================================================================
문제2 ) 포워드 서버 ( 영역전송 사용)
보조서버로해서 korea10.com의
역영을 가져와보세요~~~ (보조서버)
서버A100에서 정방향조회영역 => 보조서버 => korea10.com 만듬
서버B100에서 korea10.com 영역 속성 => 영역전송 => A서버
서버A100에서 서비스 재시작 => f5 로 영역전송내용 확인
응용 및 실습
학생들 각각의 서버를 만들고 연결하여
모든 학생들의 각각 도메인 nslookup 가능하게 하기
'보안' 카테고리의 다른 글
2024.05.24.금.보안 day36 (0) 2024.05.24 리눅스 DNS (0) 2024.05.23 2024.05.21.목.보안 day35 (0) 2024.05.23 2024.05.20.수.보안 day34 (0) 2024.05.22 2024.05.19.화.보안 day33 (0) 2024.05.21 다음글이 없습니다.이전글이 없습니다.댓글