ipconfig /all -> 해당 컴퓨터에 아이피 상세 정보를 확인할 수 있다.
- VLAN 10의 BLK 포트는 ASW2의 Port-channel 1, VLAN 20의
BLK 포트는 ASW1의 Port-channel 1로 구성 후 직접 Link
단절시 빠르게 FWD으로 전환할 수 있는 Uplinkfast 설정.
<ASW1>
conf t
spanning-tree vlan 10 priority 8192
int po 2
spanning-tree vlan 20 cost 30
!
spanning-tree uplinkfast
<ASW2>
conf t
spanning-tree vlan 20 priority 8192
int po 2
spanning-tree vlan 10 cost 30
!
spanning-tree uplinkfast
- 간접 Link 단절 시 Max-age 시간만큼 단축할 수 있는
Backbonefast를 설정하자.
<DSW1/DSW2/ASW1/ASW2>
conf t
spanning-tree backbonefast
==================================================================
## DNS(Domain Name System) ##
- 인터넷 표준 프로토콜 : TCP/IP
=> TCP/IP 프로토콜 체계에서는 host를 식별하기 위해
‘ 논리적 주소’인 ‘IP Address’를 사용한다.
=> 사람의 경우 숫자보다 문자가 더 식별하기 편하기
때문에 Domain name으로 장비를 구분하는 경우가
많다.
=>과거에는 ‘Host 파일’을 사용하여 Domain name을
IP 주소로 변환시켰다.
(FTP를 사용하여 Host 파일을 배포하였다.)
=> INTERNET 망 사용자와 연결된 Host 숫자가 급증하면서
Host 파일을 사용하는 방식은 한계선을 보였다.
=>이러한 문제를 해결하기 위해서 DNS서비스가 사용되었다.
- 전세계의 모든 Domain 정보를 갖고 있는 서버는 존재하지
않는다! 각 조직은 자신의 Domain 정보를 보유한 DNS 서버를
관리하고, 수 많은 Domain 의 DNS 서버가 상호 연동하여
‘Domain Name Space’를 구성하게 된다.
- DNS 서버는 일반적으로 특정 Domain에 대한 Zone 파일을
갖고 있고, 해당 Zone 파일 안에는 ‘Resource Record’
라는 정보가 들어 있다.
(Zone 파일이 없는 ‘캐시 전용 DNS 서버’ 도 존재한다.)
Client가 DNS 서버에게 특정 Record정보를 요청하면
응답을 수행하게 된다.
- Resource Record 종류는 다음과 같다.
-
SOA : 해당 Domain의 권한 및 Zone-transfer(영역 전송)와
관련된 정보를 갖고 있다. (default)
-
NS : 해당 Domain의 Name Server를 가리킨다. (default)
-
A(AAAA) : 특정 Host의 FQDN에 대한 IP 주소 정보를 갖는다.
-
MX : ‘Mail eXchange’ 레코드로 E-Mail 전송시 사용되는
정보를 갖는다.
-
CNAME : 특정 A 레코드에 대한 별칭을 제공한다.
-
PTR : 역방향 조회에 사용되는 레코드로 특정 IP 주소에
대한 FQDN 정보를 갖는다.
==================================================================
## DNS 서비스 역할 설치 ##
==================================================================
## DNS 캐쉬 정보 확인 ##
-> 이건 전세계 루트 현황을 파악 할수 있음.
-> 보기에서 고급 클릭
-> 캐쉬정보를 확인할 수 있다.
- DNS Client에서 다음 명령어로 DNS cache를 관리할 수 있다.
-
DNS Cache 확인 : ipconfig /displaydns
-
DNS Cache 삭제 : ipconfig / flushdns
-
DNS 서버확인 : nslookup
==================================================================
** DNS 조회 과정 **
[1. Client PC에서 동작]
1) user가 Application에 접속하려는 Host의 Domain Name을
입력한다.
2) user PC는 자신의 ‘Hosts 파일’ 과 ‘DNS Cache’에서 해당
Domain Name 정보를 검색.
3) 만약 해당 정보가 존재하지 않는 경우 ‘Local DNS’ 서버
에게 ‘DNS Recursive Query(재귀적 요청)’ 메시지를 전송.
[2. Recursive Query를 수신한 Local DNS 서버에서 동작]
1) 자신의 Zone 파일과 DNS Cache에서 요청한 Domain 정보를
검색한다. (ex, www.daum.net)
2) 정보가 없는 경우 ‘Forwarder(전달자)’가 설정되어 있는지
확인한다. ‘Forwarder(전달자)’가 설정되어 있는 경우 해당
서버에게 Recursive Query를 전송하여 대신 정보를 알아오게
만든다.
Forwarder(전달자)가 설정되어 있지 않는 경우 Root Hints를
참조하여 Root DNS 서버에게 ‘Iterative Query(반복적 요청)’
메시지를 전송한다.
Root Hints를 참조하여 Root DNS 서버에게
‘Iterative Query(반복적 요청)’ 메시지를 전송한다.
3) Root DNS 서버는 자신에게 ‘www.daum.net’의 정보가 없기
때문에 하위 레벨 도메인인 ‘net DNS 서버’ 주소를 알려준다.
4) Local DNS 서버는 ‘net DNS 서버’에게 ‘www.daum.net’ 정보를
요청하지만 ‘net DNS 서버’는 자신의 하위 레벨 도메인인
‘daum.net’의 DNS 서버 주소를 알려준다.
5) Local DNS 서버는 ‘daum DNS 서버’에게 www정보를 요청하고,
‘daum DNS 서버’는 해당 host의 IP 주소를 알려준다.
6) Local DNS는 자신이 알아온 ‘www.daum.net’의 IP 주소를
Client에게 답변하고, Client는 해당 IP 주소를 사용하여
‘www.daum.net’로 접속이 가능하다.
==================================================================
## 정방향 조회 영역 만들기 #
'공부 > 서버운영관리' 카테고리의 다른 글
| ICT보안실무_AAA (0) | 2020.11.01 |
|---|---|
| ICT보안실무_Sys_Log (0) | 2020.11.01 |
| ICT보안실무_Mail Protocol (0) | 2017.06.11 |
| ICT보안실무_Mail서버 (0) | 2017.06.11 |
| ICT보안실무_DNS(zone_transfer) (0) | 2017.06.11 |
댓글