Embed Size (px)
DESCRIPTION
Chapter 5. DNS (Domain Name System). 네트워크 환경에서 그 중요성이 한층 높아진 DNS 에 대한 필요성 및 기본개념을 설명하고 있다 . DNS 서버를 잘 관리하는 것은 관리자의 필수적인 업무중 하나이다 . 문제해결을 위해서라면 DNS 의 구현 뿐 아니라 DNS 시스템에 대한 명확한 이해는 반드시 필요하다. 개요. DNS 의 이해 DNS 의 구조 및 프로세스 DNS 설치 및 구성 윈도우 2000 DNS 서버관리 DNS 서버 문제해결 DNS 기타. 01.DNS 의 이해. - PowerPoint PPT Presentation
Citation preview
Chapter 5. DNS(Domain Name System)
네트워크 환경에서 그 중요성이 한층 높아진 DNS 에 대한 필요성 및 기본개념을 설명하고 있다 . DNS 서버를 잘 관리하는 것은 관리자의 필수적인 업무중 하나이다 . 문제해결을 위해서라면 DNS 의 구현 뿐 아니라 DNS시스템에 대한 명확한 이해는 반드시 필요하다 .
Windows Server 2003 Networking 2
개요 DNS 의 이해 DNS 의 구조 및 프로세스 DNS 설치 및 구성 윈도우 2000 DNS 서버관리 DNS 서버 문제해결 DNS 기타
Windows Server 2003 Networking 3
01.DNS 의 이해
Windows Server 2003 Networking 4
TCP/IP 등록정보 - DNS
Windows Server 2003 Networking 5
TCP/IP 등록정보 - DNS
Windows Server 2003 Networking 6
DNS Server Service
Windows Server 2003 Networking 7
호스트이름의 필요성 IP Address 는 숫자체계로 되어 있어
기억하기가 어렵다 . ISP, 호스팅업체 변경 등으로 유동적이다 .
IP Address 의 별칭 (Alias) 으로 호스트이름 사용 IP Address 보다 안정적이다 . 친숙한 이름표현으로 기억하기가 쉽다 .
Windows Server 2003 Networking 8
TCP/IP 통신의 기본흐름
How?
Windows Server 2003 Networking 9
Hosts 파일을 이용한 해결
→ 몇가지 문제점 대두
Windows Server 2003 Networking 10
Hosts 파일의 문제점
업데이트가 늦다 . 네트워크 트래픽 호스트 이름 짓기의 어려움
분산된 계층 데이터베이스 구조의 새로운 방법 필요
DNS(Domain Name System)
Windows Server 2003 Networking 11
02.DNS 의 구조 및 프로세스
Windows Server 2003 Networking 12
Top-Level 도메인 이름구조
Com : 영리를 목적으로 하는 기관 Net : 네트워크 기관 ( 천리안 , 하이텔 등 ) Org : 비영리 기관 Gov : 정부 기관 Mil : 군사기관 Edu : 교육기관 Kr, Jp, Au 등 : 각 국가별 이름
Windows Server 2003 Networking 13
Fully Qualified Domain Name (FQDN)
DNS 에서의 컴퓨터이름 Host Name + Domain Name 예 ) www+mscs+co+kr+( 공백 ) 표기법 ) www.mscs.co.kr.
Windows Server 2003 Networking 14
DNS Name Resolution
Windows Server 2003 Networking 15
03.DNS 설치 및 구성
DNS 도메인 이름 등록 DNS 서버 서비스 설치 정방향 조회영역 (Forward Lookup Zone) 레코드 생성 (SOA, NS, A, MX, CNAME..) 역방향 조회영역 (Reverse Lookup Zone) 레코드 생성 (PTR) Dynamic Update 구성 (Optional) DNS 클라이언트 구성
Windows Server 2003 Networking 16
DNS 설치 및 구성 – (1)
DNS 도메인 이름 등록 회사 혹은 개인의 이름 주민등록번호 혹은 사업자 등록번호 주소 관리자 네임서버 (=DNS Server)
Windows Server 2003 Networking 17
DNS 설치 및 구성 – (2)
DNS 서버 서비스 설치
Windows Server 2003 Networking 18
DNS 설치 및 구성 – (3)
DNS 관리영역 (Zone) 추가
Windows Server 2003 Networking 19
DNS 설치 및 구성 – (4)
생성한 영역에 레코드 추가
Windows Server 2003 Networking 20
DNS Record 의 기능
위치정보 www 어디에 ? →192.168.0.2 A(Address) Record
역할정보 메일서버누구 ? → blueapple 반드시 A 레코드와 한쌍으로 움직인
다 . MX, NS, CNAME, SRV
Windows Server 2003 Networking 21
레코드 유형의 이해 (MX 레코드 )
Windows Server 2003 Networking 22
DNS Record 의 종류
SOA(Start of Authority) : Zone 의 등록정보 NS(Name Server) : 이름서버 나열 A(Address) : Hostname → IP Address MX(Mail Exchanger) : Mail Server CNAME(Chenonical Name) : 별칭 (www, ftp..) PTR(Pointer) : IP Address → Hostname SRV(Service) : Service Resource
Record(LDAP, Kerberos, GC 등 ) 기타 (WINS, ISDN, WINS-R 등 )
Windows Server 2003 Networking 23
DNS 하위 도메인의 구조
Windows Server 2003 Networking 24
DNS 하위 도메인 관리방법
하위 도메인 등록 상위의 이름서버에서 하위도메인까지 관리
하위 도메인 위임 (Delegation) 별도의 이름서버에게 하위도메인의 관리를
위임시킴
Demo
Windows Server 2003 Networking 25
04. DNS 서버관리
DNS Zone Transfer( 영역전송 ) 백업서버 (Secondary Server) 설치 Zone Transfer
SRV 레코드 Dynamic Update 사용 DHCP 서비스와의 연동
Windows Server 2003 Networking 26
Secondary DNS Server 설치
Windows Server 2003 Networking 27
영역전송 과정 패킷
SOA 레코드 쿼리
Windows Server 2003 Networking 28
SOA(Start of Authority) 레코드
Windows Server 2003 Networking 29
SRV(Service) 레코드
Windows Server 2003 Networking 30
Dynamic update ( 동적업데이트 )
Windows Server 2003 Networking 31
DHCP 서비스와의 연동
Windows Server 2003 Networking 32
Active Directory 통합영역 사용 (1)
Windows Server 2003 Networking 33
Active Directory 통합영역 사용 (2)
Windows Server 2003 Networking 34
05.DNS 서버 문제해결
DNS 서버 모니터링 NSLOOKUP
non-interactive interactive
ipconfig/flushdns
Windows Server 2003 Networking 35
06.DNS 기타
DNS Round Robin 구현 DNS 서버 보안
영역전송 허용안함 동적업데이트 보안
DNS 서버의 백업파일로부터 영역복구 DNS 서버 캐쉬 삭제하기
Review, Q&A
Chapter 5. DNS(Domain Name System)
