본문 바로가기

윈도우 서버 실습 2012-DNS 서버(하위도메인/루트힌트) 하위 도메인은 다른 System내에있는 하위 도메인을 상위 도메인에서 조회가 가능하다.이것으로 상위 도메인에서 걸리는 부하를 줄일 수 있다. 다음 실습은 SRV2에 하위 도메인인 sub.netdream.com을 만들어상위 도메인과 연결시키는 과정이다.하위도메인(하위 도메인 서버)1. 새영역만들기 2. 주 영역을 선택하고 3. 하위도메인 이름을 입력한다. 이때 주의할 점은 하위도메인은 상위도메인의 이름을 무조건 포함하고 있어야한다는 점!!예를들어 netdream.com의 하위 도메인은 반드시 마지막이 netdream.com으로 끝나야한다. 4. 새로운 파일을 만들고 5. 동적업데이트 허용을 안하고 만드는 것을 완료한다. 6. 이제 만든 것에 새로운 호스트를 추가해보자. 7. www.sub.netdream... 더보기
윈도우 서버 2012 실습-DNS 서버(주 영역/호스트/보조 영역/전달자/조건부 전달자) DNS란? Domain Name Service웹서버는 직접 IP를 입력해야 접속 가능. 예를들어 네이버에 들어가고 싶다면? 네이버 웹서버 IP를 입력해야한다.그러나 IP의 가장 큰 단점은 기억하기 너무 어렵고 헷갈린다. 그래서 해당 IP 대신 도메인 네임이라는 것을 입력한다.만약 naver.com을 입력하면 naver.com에 해당하는 IP로 자동으로 변환된다. 그렇다면 도메인 네임과 IP를 어떻게 맵핑시킬까?이것을 해주는 것이 바로 DNS 서버즉 dns 서버란 IP와 도메인 네임을 맵핑 시켜주는 것. 인터넷에 도메인 네임을 입력하면 기본 절차가 있다. 1. C:\Windows\System32\drivers\etc\hosts파일에 들어가서 아이피와 맵핑된 도메인 네임이 있는지 조회 2. DNS 캐시에 들.. 더보기
ACL, NAT ACL(ACcess List)이란? 접근을 허가하고 제어하는 기준이 되는 리스트-특정 사용자의 접근 제한(IP 기반)-특정 서비스 이용을 제한(포트 기반)-라우팅 경로의 조정(Dynamic 방식 사용 시) ACL의 두가지 Type-Standard출발지 주소만을 확인하여 필터링Ex) 출발지가 192.168.10.1인 패킷을 모두 차단해라 -EXtended출발지 주소 뿐 아니라 목적지, 포트번호, 프로토콜까지 확인하여 필터링상세한 트래픽 필터링이 가능 ACL 특징-순서가 중요하다.(작은 범위가 제일 위쪽에) ex)만약 첫번째에 192.168.10.0/24 대역을 차단하라란는 명령어를 두번째에 192.168.10.1 호스트를 허용해라 입력 시 -> 첫번째에 차단하라는 명령어를 기준으로 밑에 것 무시 즉, 19.. 더보기