강의 PPT: 10장. DNS 서버와 DHCP 서버
Download
Report
Transcript 강의 PPT: 10장. DNS 서버와 DHCP 서버
서버운영체제
10장. DNS 서버
2013년도 2학기 10주차
DNS 서버 개요 (1) [P431]
DNS(Domain Name System) = 네임(Name) 서버
도메인 이름을 IP 주소로 변환시켜 주는 역할
= 이름 해석(Name Resolution)
예) www.microsoft.com → 64.4.31.252
①가장 초기의 네트워크 접속 방법
컴퓨터가 몇 대 안 됨
사용자가 모두 외워서
직접 IP주소로 접근함
DNS 서버 개요 (2) [P433]
② hosts 파일을 이용하여 네트워크 접속
인터넷에 연결된 컴퓨터가 수십 ~ 수백대로 늘어남
’C:\Windows\System32\drivers\etc\hosts’ 파일에 URL과 IP주소를
기록해 놓는 방식 사용
64.4.31.252 www.microsoft.com
210.114.40.40 www.paran.com
222.122.195.5 www.naver.com
127.0.0.1
localhost
DNS 서버 개요 (3) [P434]
③ DNS 서버를 이용하여 네트워크 접속
기하급수적으로 늘어나는 네트워크 상의 컴퓨터에 대한 모든 IP 정
보를 파일 하나에 기록하는 것은 무리
이름 해석(Name Resolution)을 전문적으로 해 주는 서버 컴퓨터가
필요해짐 (=DNS 서버)
전화 안내 서비스인 114와 같은 역할
DNS 서버는 인터넷에서 변화하는
모든 컴퓨터의 URL과 IP 정보를
거의 실시간으로 제공하므로,
사용자는 더 이상 URL에 해당하는
IP주소를 신경 쓸 필요가 없어짐.
URL만 알고 있으면 어디서든지
해당하는 컴퓨터에 접속
DNS 서버는 전화 안내 서비스 ‘114’와
비슷한 성격을 가짐
DNS 서버 개요 (4) [P440]
IP주소를 얻기 위한 내부 흐름
일반적인 컴퓨터에서 정상적
으로 인터넷이 작동하는 상
태는 ①, ②, ④, ⑦, ⑧, ⑨,
③ 과정을 거친다.
<실습1> hosts파일 및 DNS 서버 설정 [P435]
Brain Server 준비
DNS 서버 주소 확인
nslookup 명령
<실습1> hosts파일 및 DNS 서버 설정 [P435]
DNS 서버 주소 설정 확인하기
제어판 – 네트워크공유센터
<실습1> hosts파일 및 DNS 서버 설정 [P435]
http://www.nate.com에 접속해보기
<실습1> hosts파일 및 DNS 서버 설정 [P435]
DNS 서버 주소 설정이 잘못될 때의 결과 보기
DNS 주소를 192.168.111.88로 변경
<실습1> hosts파일 및 DNS 서버 설정 [P435]
Intenet Exploror를 닫았다가 다시 실행후 www.nate.com으로 접속
안됨
<실습1> hosts파일 및 DNS 서버 설정 [P435]
앞서 확인한 www.nate.com의 주소 직접 입력하기 직접 주소를 입
력하면 됨
<실습1> hosts파일 및 DNS 서버 설정 [P435]
hosts 파일 활용해 보기
메모장으로 c:\windows\system32\drivers\etc\hosts 파일 열고,
www.nate.com 주소 넣어두기
<실습1> hosts파일 및 DNS 서버 설정 [P435]
Intenet Exploror를 닫았다가 다시 실행후 www.nate.com으로 접속
잘됨 (www.nate.com 만 되고 딴데는 안됨)
<실습1> hosts파일 및 DNS 서버 설정 [P435]
웹 브라우저 속이기
DNS 서버 주소를 다시 192.168.111.2로 돌린다.
c:\windows\system32\drivers\etc\hosts 파일에 www.nate.com 주소
대신 앞서 보았던 www.paran.com 주소 입력
<실습1> hosts파일 및 DNS 서버 설정 [P435]
Intenet Exploror를 닫았다가 다시 실행후 www.nate.com으로 접속
엉뚱하게 www.paran.com으로 접속됨
www.daum.net에 접속 정상임
hosts 파일에 추가한 줄 지우고 저장하기
Capture
이름만들기 - 이름공간(Name Space)
각 address가 유일한 것처럼 name도 유일해야 한
다.
Flat name space
구조적인 아닌 이름
이름이 겹치지 않으려면 중앙에서 전체를 관리해야 할 필
요가 있어서 Internet에서 사용하기 어렵다.
Hierarchical name space
각 이름을 여러 부분으로 나누어 만든다.
첫 번째 부분 – 조직의 성격
두 번째 부분 – 조직의 이름
세 번째 부분 – 조직 내의 부서
중앙에서는 이름의 전체가 아니라 일부만 관리하면 됨
16
이름만들기 - Domain Name Space
Domain name space는 0에서 127까지의 최대 128 레벨을
갖는 역트리(reverse-tree) 형태로 구성됨
Label
트리의 각 노드는 label을 가지며, 최대 63개의 문자로 구성될 수 있
는 string임.
동일 node에 연결된 child node는 다른 label을 갖도록 하여 똑같은
이름이 만들어지지 않도록 한다.
17
이름만들기 - Domain
Domain name space의 sub-tree
Domain name은 sub-tree의 최상위에 있는 node의 domain name임
Domain은 다시 sub-domain으로 나누어 질 수 있음
18
이름만들기 - Domain Name
Domain 이름은 node에서 root 방향으로 읽어서 만든다.
Root의 label은 null임
완전한 domain name은 점(.)으로 끝난다.
19
이름만들기 - FQDN과 PQDN
FQDN (Fully Qualified Domain Name)
Label이 null string으로 끝나는 것
FQDN은 host의 full name이 들어 있는 domain name임
항상 점(.)으로 끝남
PQDN (Partially Qualified Domain Name)
Label이 null string으로 끝나지 않는 것
node로부터 시작하나 root에 도달하지 않는 것
해석할 이름이 client와 동일한 site에 있을 경우 사용
20
도메인 이름 체계 [P442]
초창기 인터넷에서는 1대의 DNS 서버만으로도 충분히 IP주소와 이름의
관리가 가능
하지만 인터넷이 폭발적으로 확장되면서, 몇 대의 DNS 서버로는 실시간
으로 인터넷 상의 수많은 컴퓨터들을 관리할 수가 없게 되었음
그래서 트리 구조와 같은 ‘도메인 이름 체계’를 고안함
로컬 DNS 서버가 작동하는 순서 (1) [P443]
Windows 네트워크 등록정보에 설정되어 있는 DNS
서버를 로컬 DNS 서버라고 부름
그래서 www.nate.com의 IP주소를 요구하면 이 로
컬 DNS 서버에 질문을 함
로컬 DNS 서버가 작동하는 순서 (2) [P444]
PC가 DNS 서버를 통해 IP 주소를 획득하는 흐름도
로컬 DNS 서버는
아는 것이 별로 없다.
로컬 DNS 서버가
혼자서 전 세계의 모
든 컴퓨터의 도메인
이름을 관리할 수는
없기 때문이다. 그래
서,
왼쪽 그림과 같이 작
동하게 된다.
캐시 전용 DNS 서버 [P445]
캐시 전용 DNS 서버(Caching-only DNS Server)란 PC에서
도메인 이름 변환에 대한 요청을 받아 다른 DNS 서버에게
요청해서 알아낸 주소 정보를 전달해 주는 DNS 서버를 말함
알아낸 주소는 자신의 캐시 메모리에 일정기간 보관
만약 다른 client가 동일한 주소 정보를 요청할 경우 cash
memory를 검색해서 알려줌. 단, 응답을 인증할 수 없다는 표
시(unauthoritative)를 하여 보냄
캐싱(cashing)의 장점
주소 변환 속도를 높임
캐싱(cashing)의 단점
잘못된 정보를 줄 수도 있음
위의 단점을 보완하기 위해 주소 정보에 수명(TTL, time-to-live)을 추
가(보통 초 단위)하여 TTL이 초과되면 삭제
캐시 전용 DNS 서버 실습 환경
이름DB
25
<실습2> 캐시 전용 DNS 서버
[P446]
기존의 Brain Server와 WinClient 지우고 새로 준비
Brain Server에 DNS 서버 설치
[관리도구]-[서버관리자]-[역할]-[역할추가]
[시작하기전]은 <다음> 클릭
[서버역할선택]에서 ‘DNS 서버’ 체크
이후 계속 진행하여 설치 완료
<실습2> 캐시 전용 DNS 서버
캐시전용 DNS 서버에 필요한 것 확인
방화벽에 DNS 서비스가 열려있나 확인
[P446]
<실습2> 캐시 전용 DNS 서버
[P446]
관리도구의 서비스에서 DNS 서버 서비스가 작동되고 있
나 확인
<실습2> 캐시 전용 DNS 서버
WinClient의 DNS 서버로 Brain Server를 지정
제어판 – 네트워크및 공유센터에서 지정
[P446]
<실습2> 캐시 전용 DNS 서버
[P446]
Internet Explorer로 www.naver.com에 들어가짐을 확인 Brain
Server의 DNS 기능이 동작하는 것임
<실습2> 캐시 전용 DNS 서버
[P446]
nslookup 명령으로 DNS 서버가 Brain Server로 지정되어 있는지 확
인
Capture
DNS 서버 역할 [P449]
도메인에 속해 있는 컴퓨터들의 이름을 관리하고, 외부에 해
당 컴퓨터의 IP주소를 알려주는 역할
실습환경
brain.com
용어 – 영역(Zone)
전체 도메인 이름 계층을 하나의 서버에 나누어 저장할 수 없으므로, 여
러 서버에 나누어 저장함
이때 서버가 책임을 지거나 권한을 가지는 곳을 영역(Zone)이라 함
서버가 도메인에 대한 책임을 맡고 이를 더 작은 도메인으로 나누지 않
으면 도메인과 영역은 같음
서버가 도메인을 서브-도메인으로 나누고 일부의 권한을 이양하면 도메
인과 영역이 달라짐
(com domain)
(mhhe.com domain)
33
영역(zone) 형식 [p.455]
주 영역
주 DNS 서버
보조 영역
보조 DNS 서버
주 DNS 서버의 영역 DB를 똑같이 복제해 가지고 있을 뿐 DB의 수정
, 삭제를 할 수 없음
보조 DNS 서버를 두는 이유
내결함성 보장
로드밸런싱 효과
스텁 영역
보조 DNS 서버와 같이 주 DNS 서버로부터 영역 DB를 복제해 받아
오지만, 보조 DNS 서버처럼 모든 DB 레코드를 받지 않고, 몇 가지 종
류의 레코드만 받아오므로 복제 트래픽을 덜 발생시키고 속도가 빠
름
34
동적 업데이트 [p.456]
DNS 클라이언트가 자신의 주소 정보를 DNS 서버에
등록하고, 변경 사항이 있을 때마다 이를 자동으로
갱신
DDNS (Dynamic Domain Name System)이라고도 함
Windows Server DHCP를 사용하는 네트워크의 경우,
DHCP와 DNS의 협력에 의하여 DNS 데이터베이스
의 동적 업데이트가 가능
35
정방향 조회, 역방향 조회 [p.456]
정방향 조회
도메인 이름에 대한 IP 주소를 조회
www.nate.com 120.50.131.111
역방향 조회
IP 주소에 대한 도메인 이름을 조회
120.50.131.111 www.nate.com
36
조건부 전달자 [p.456]
조건부 전달자를 사용하면 특정 도메인 이름의 정보
를 가진 전달자(DNS 서버)를 직접 지정하여 질의를
전달할 수 있으므로, 루트 도메인의 DNS 서버로부
터 재귀적으로 질의를 수행하는 것보다 효율적으로
DNS 질의에 응답
37
영역 DB에 레코드 등록하기 (1)
새 호스트(A 또는 AAAA)
호스트에 대한 IP 주소 등록
새 별칭(CNAME)
호스트에 기존 이름이 있는데, 다른 이름을 추가로 부여
하고자 할 때 사용
어떤 웹서버의 호스트 이름은 다른 이름을 사용하고, 외
부에서 웹서버에 www로 접속하게끔 구성할 때
38
영역 DB에 레코드 등록하기 (2)
새 MX(메일교환기)
메일 서버 등록
새 도메인(O)
서브 도메인을 생성할 때 사용
새 위임(G)
서브 도메인을 관장하는 다른 DNS 서버에 권한을 이임할
때
39
<실습3> ‘DNS 서버 역할’ 구축 [P452]
실습환경 구축
DNS 서버: Brain (192.168.111.10)
Web 서버: Second (192.168.111.20) www.brain.com
FTP 서버: Third (192.168.111.30) ftp.brain.com
메모리를 많이 소모하므로 불필요한 프로세스는 모
두 종료한다.
Second와 Third의 압축을 풀고 가동시킨다.
<실습3> ‘DNS 서버 역할’ 구축 [P452]
Second를 Web Server로 구성
IIS 설치: HTTP만 설치하고 FTP는 설치하지 않음
Third를 FTP Server로 구성
IIS 설치: FTP도 함께 설치
FTP 서비스 가동
WinClient에서 Second와 Third에 접속 확인
http://192.168.111.20/ IIS7 기본 웹페이지 접속확인
명령창에서 ftp 192.168.111.30 을 입력하여 로그인 화면
이 나오는 것을 확인
<실습3> ‘DNS 서버 역할’ 구축 [P452]
WinClient에서 Second와 Third에 접속 확인
http://192.168.111.20/ IIS7 기본 웹페이지 접속확인
명령창에서 ftp 192.168.111.30 을 입력하여 로그인 화면
이 나오는 것을 확인
<실습3> ‘DNS 서버 역할’ 구축 [P452]
Brain을 brain.com DNS 서버로 구성하기
관리도구 – DNS
brain.com DNS 서버 구성
DNS 관리자 – 정방향 조회 영역 – 새 영역
[새 영역 마법사 시작]은 통과
<실습3> ‘DNS 서버 역할’ 구축 [P452]
[영역형식] : 주영역 선택
[영역 이름]: brain.com 입력
<실습3> ‘DNS 서버 역할’ 구축 [P452]
[영역 파일] 은 brain.com.dns로 그대로 둠
[동적 업데이트]도 그대로 두고 통과
[새 영역 마법사 완료]에서 <마침>을 클릭해 완료 brain.com의
DNS 서버 구성했음.
<실습3> ‘DNS 서버 역할’ 구축 [P452]
brain.com의 DNS 서버의 DB에 www 및 ftp 호스트 설정
추가
brain.com – 새 호스트
<실습3> ‘DNS 서버 역할’ 구축 [P452]
[새 호스트] www 의 주소로 192.168.111.20 등록
<실습3> ‘DNS 서버 역할’ 구축 [P452]
같은 방식으로 [새 호스트] ftp 의 주소로 192.168.111.30 등록 후 완
료
<실습3> ‘DNS 서버 역할’ 구축 [P452]
WinClient에서 www와 ftp 서버에 접속해 테스트
Dns 서버가 192.168.111.10 인지 확인
Internet explorer로 http://www.brain.com으로 접속해 웹이 되는지 확
인
명령창에서 ftp ftp.brain.com으로 접속해 ftp가 되는지 검사
라운드 로빈(Round Robin) 방식의 DNS 서버 [P458]
여러 대의 웹 서버를 운영해서, 웹 클라이언트가 서비스를
요청할 경우에 교대로 서비스를 실시하도록 하는 방식
라운드 로빈(Round Robin) 방식의 DNS 서버 [P458]
라운드 로빈 방식으로 운영하는 daum.net
51
<실습4> 라운드 로빈 방식의 DNS 서버 구축 [P459]
Brain Server와 WinClient 준비
Brain Server를 라운드 로빈 DNS 서버로 구성
Brain.com 을 선택해 www 삭제, ftp 삭제
<실습4> 라운드 로빈 방식의 DNS 서버 구축 [P459]
Brain.com에 새 호스트로 이름 www IP 주소 1.1.1.1 입력
다시 새 호스트로 이름에 www, IP 주소 1.1.1.2 입력
다시 새 호스트로 이름에 www, IP 주소 1.1.1.3 입력
다시 새 호스트로 이름에 www, IP 주소 1.1.1.4 입력
<실습4> 라운드 로빈 방식의 DNS 서버 구축 [P459]
WinClient에서 라운드 로빈 테스트
명령 프롬프트 실행
Nslookup 를 실행해 www.brain.com을 반복해서 확인 주소
가 바뀌어서 나옴
Capture
서버운영체제
12장. DHCP 서버
2013년도 2학기 10주차
DHCP 서버의 개념 (1) [P521]
DHCP(Dynamic Host
Configuration Protocol)
서버가 하는 역할은 자
신의 네트워크 안에 있
는 클라이언트 컴퓨터
가 부팅될 때 자동으로
IP주소, 서브넷 마스크,
게이트웨이 주소, DNS
서버 주소를 할당해 주
는 것임
DHCP client
195.243.10.2
IP address request
DHCP server (195.243.10.1 ~ 195.243.10.254)
56
DHCP 서버의 장점
일반 사용자는 IP에 관련된 어려운(?) 정보를 알지 못해도,
인터넷을 사용하는 데는 더 이상 아무런 문제가 없어짐
DHCP 서버의 가장 큰 장점은 관리하기 편하고 이용자가 편
하다는 것
또한 한정된 IP 주소를 가지고 더 많은 IP주소가 있는 것처럼
활용할 수 있음. 즉, 적은 개수의 IP주소로 여러 명의 사용자
가 사용할 수 있다는 의미
DHCP 개념 (2) [P522]
Windows를 DHCP 클라이언트로 설정
DHCP 서버가Windows Server 2008 서버라고 해서 DHCP 클라이언트가 꼭Windows일 필
요는 없다. 즉, DHCP 클라이언트 컴퓨터는Windows, Linux, Unix 등 어떤 운영체제이든 관
계없다
DHCP 서버 구현 [P523]
Vmware 내부에서 구현할 DHCP 서버 구성도
Vmware가 제공하는
DHCP 서버의 기능은
중지시켜야 함
DHCP 서버 설치
관리도구 – 서버관리자 – 역할 – 역할 추가
60
클라이언트에서 DHCP 할당 정보 확인
61
서버에서 DHCP 할당 정보 확인
62
참고) WINS
Windows Internet Name Service
NetBIOS 이름 서비스의 Microsoft 구현
NetBIOS 이름 : Windows 컴퓨터 이름
Dns와 유사하게 NetBIOS 이름을 IP 주소에 매핑
NetBIOS는 TCP/IP 이외의 네트워크 프로토콜과 함
께 사용할 수 있음
WINS는 NetBT(NetBIOS over TCP/IP) 지원하도록
설계됨
63
<실습 1> DHCP 서버 구현
Brain Server와 WinClient 준비
Second와 Third는 종료
WinClient
명령창에서 “ipconfig /all” 명령을 실행하고, Local Area
Connection 부분에서 DHCP 가 동작 중이고 DHCP 서버
가 192.168.111.254인 것을 확인
64
<실습 1> DHCP 서버 구현
VMware의 가상 DHCP 기능 끄기
Virtual Network Editor 실행: 실행방법은
inc.ssc.ac.kr/mmlee의 2주차 참고
vmnet8을 선택하고 dhcp 기능 끄기
65
<실습 1> DHCP 서버 구현
Brain Server
관리도구-서버관리자-역할-역할추가
[시작하기전]은 통과
[서버역할선택]에서 ‘DHCP 서버’ 체크
66
<실습 1> DHCP 서버 구현
[DHCP 서버]는 통과
[네트워크 바인딩 연결 선택]에서 192.168.111.10이 체크
된 것 확인하고 <다음> 클릭
67
<실습 1> DHCP 서버 구현
[IPv4 DNS 설치 지정]은 아래 처럼 입력
68
<실습 1> DHCP 서버 구현
[IPv4 WINS 서버 설치 지정]은 WINS 안씀
69
<실습 1> DHCP 서버 구현
[DHCP 범위 추가 또는 편집]은 아래 처럼 입력
70
<실습 1> DHCP 서버 구현
[DHCPv6 상태 비저정 모드 구성]은 DHCPv6 사용안함
71
<실습 1> DHCP 서버 구현
[설치선택확인]에서 내용확인 후 설치
72
<실습 1> DHCP 서버 구현
WinClient로 DHCP 서버 동작 확인
WinClient 재부팅
명령창에서 “ipconfig /all”한 후 Brain Server
(192.168.111.10)에서 IP 주소 받은 것 확인
73
<실습 1> DHCP 서버 구현
Brain Server에서 IP 주소 할당 내역 확인
[관리도구]-[DHCP]
아래 그림처럼 할당된 내역 확인 (Second는 안했으니 안
나올 것임)
Capture
74
<실습 1> DHCP 서버 구현
Virtual Network Editor 에서 껐던 DHCP 기능 복원
75