[1. 조건부 전달자 만들기]
-> 조건부 전달자란? 도메인을 물어볼때 루트 도메인을 거치지 않고
바로 정의된 도메인에게 물어보고 알아오는 것.
-
조건부 전달자 생성 캡쳐화면
-> 2008_C에서 2008_B에 대한 조건부 전달자 생성
-> 도메인 이름에 2008_B에대한 도메인 Name을 기술 [ictsec.com],
ip는 해당 도메인 아이피 기술.
-> 확인해보면 기존 루트 도메인을 거치지 않고 바로 알아 오는 과정이다.
==================================================================
## Mail Server 구축 실습 ##
1. 각 조직의 DNS 서버에 상대방 Domain에 대한
‘ 조건부 전달자’를 설정한다.
-> 실습에서 사용하는 Domain Name이 정식으로
등록된 Domain이 아니기 때문이다.
-> 즉, 실제 INTERNET 환경에서 등록된 Domain이 경우에는
‘ 조건부 전달자 ‘ 를 설정할 필요가 없다.
2. 각 Domain의 DNS 서버에 Mail Server에 대한 a 레코드와
MX 레코드를 생성한다.
-> ictsec.com-> smtp.ictsec.com(10.10.250.1)
-> netsec.com-> mail.netsec.com(2.2.2.250)
3. 각 Domain의 Mail 서버와 DNS 주소를 자신이 포함된
Domain의 Local DNS로 설정한다.
4. 각 Domain의 Mail 서버에 ‘ hamil 서버’를 설치한다.
그 후 자신의 Domain을 등록하고, 사용자 계정을
생성한다. (오타 주의!!!)
5. 각 Domain의 Mail 서버의 ‘ 방화벽’에서 SMTP와 POP3의
inbound 접근을 허용해준다.
->SMTP: TCP 25 / POP3 : TCP 110번
6. 각 Client PC에 Mail Client 소프트웨어인 ‘썬더버드’fmf
설치하고, ‘ 보내는 서버(SMTP)’와 ‘받는 서버(POP3)’를
정상적으로 구성한다.
==================================================================
** 구축 후 Mail 전송 실패시 확인 Step **
1. 각 서버의 방화벽에서 Test를 위해 ICMPv4 인바운드
정책을 임시로 허용하자.
그 후 메일이 전송되는 경로를 따라서 Domain Name으로
Ping test를 수행하자.
-
win7_1 : ping smtp.ictsec.com
-
2008_A : ping mail.netsec.com
-
2008_C : ping smtp.ictsec.com
-
win7_2 : ping mail.netsec.com
-> DNS 동작과 통신 도달성(Routing, Switching)을 동시에
확인할 수 있다.
-> 만약 Ping test가 실패하는 경우 ‘ nslookup’ 으로 DNS
조회를 해보고, DNS 조회가 실패하는 경우 DNS 설정을
확인해보자.
-> DNS 조회가 성공하는데 Ping test가 실패하는 경우는
Routing Table, NAT등 Network 설정 및 환경을 확인.
2. 위의 Ping test가 성공하지만 Mail 전송 및 수신의 실패하는
경우 다음과 같은 내용을 확인하자.
-
Mail 서버의 방화벽에서 TCP 25번/110번 포트가 허용
되었는지 확인.
-
hmail 서버에서 사용자 게정을 다시 한번 확인하거나
새롭게 생성하자.(사용자 계정과 Password 오타 주의!!!)
-
Client 소프트웨어인 ‘썬더버드’에서
'공부 > 서버운영관리' 카테고리의 다른 글
ICT보안실무_AAA (0) | 2020.11.01 |
---|---|
ICT보안실무_Sys_Log (0) | 2020.11.01 |
ICT보안실무_Mail Protocol (0) | 2017.06.11 |
ICT보안실무_DNS(zone_transfer) (0) | 2017.06.11 |
ICT보안실무_DNS서버운영관리 (0) | 2017.06.11 |
댓글