Linux Server - DNS 실습 (5 / 6) : root 도메인서버 - 책임도메인서버 - 하위도메인서버 구조

-
ast07 - 도진 (~.237) - 책임도메인 서버

- /etc/resolv.conf

#nameserver 203.248.252.2
#nameserver 192.168.10.237
#nameserver 192.168.10.235
nameserver 192.168.10.163  // 새로추가(root)

- /etc/named.conf

options {
directory "/var/named";
};

zone "." {
type hint;
file "named.ca";
};

zone "ast07" { // 새로 추가된 부분
        type master;
        file "ast07.zone";
};

#zone "ast008.org" {
#type master;
#file "ast008.zone";
#};

- /var/named/named.ca // 내용 다바꿈

.       3600000 IN      NS      A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.     3600000 A       192.168.10.162

- /var/named/ast07.zone

$TTL    86400
@   IN   SOA  ns.ast07.   root.ns.ast07. (
                                   1997022701   ; Serial
                                   28800        ; Refresh
                                   14400        ; Retry
                                   3600000      ; Expire
                                   86400 )      ; Minimum
; Name Server
   IN   NS      ns.ast07.
; Host address
         IN     A   192.168.10.237
ns       IN     A   192.168.10.237
;
www      IN     CNAME  ns
; Sub Domain
AL.ast07.       IN      NS      ns.AL.ast07.
ns.AL.ast07.    IN      A       192.168.10.234

-------------------------------------------------------------------------------------------
DO.ast08 (~.240)
- 현호씨 도메인서버(~.235)의 하위로 들어갈 도메인서버

- /etc/resolv.conf

#nameserver 203.248.252.2
#nameserver 192.168.10.240
#nameserver 192.168.10.237
nameserver 192.168.10.163
#nameserver 192.168.10.235

- /etc/named.conf

options {
        directory "/var/named";
};
zone "." {
        type hint;
        file "named.ca";
};

zone "DO.ast08" {
        type master;
        file "DO.zone";
};


#zone "ast008.org" {
#       type master;
#       file "ast008.zone";
#};

#zone "ast008.org" {
#        type slave;
#        file "ast008.zone";
#       masters { 192.168.10.237; };
#};

- /var/named/named.ca

; <<>> DiG 9.5.0b2 <<>> +bufsize=1200 +norec NS . @a.root-servers.net
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7033
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 20

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       518400  IN      NS      D.ROOT-SERVERS.NET.
.                       518400  IN      NS      E.ROOT-SERVERS.NET.
.                       518400  IN      NS      F.ROOT-SERVERS.NET.
.                       518400  IN      NS      G.ROOT-SERVERS.NET.
.                       518400  IN      NS      H.ROOT-SERVERS.NET.
.                       518400  IN      NS      I.ROOT-SERVERS.NET.
.                       518400  IN      NS      J.ROOT-SERVERS.NET.
.                       518400  IN      NS      K.ROOT-SERVERS.NET.
.                       518400  IN      NS      L.ROOT-SERVERS.NET.
.                       518400  IN      NS      M.ROOT-SERVERS.NET.
.                       518400  IN      NS      A.ROOT-SERVERS.NET.
.                       518400  IN      NS      B.ROOT-SERVERS.NET.
.                       518400  IN      NS      C.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET.     3600000 IN      A       198.41.0.4
A.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:503:ba3e::2:30
B.ROOT-SERVERS.NET.     3600000 IN      A       192.228.79.201
C.ROOT-SERVERS.NET.     3600000 IN      A       192.33.4.12
D.ROOT-SERVERS.NET.     3600000 IN      A       128.8.10.90
E.ROOT-SERVERS.NET.     3600000 IN      A       192.203.230.10
F.ROOT-SERVERS.NET.     3600000 IN      A       192.5.5.241
F.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:500:2f::f
G.ROOT-SERVERS.NET.     3600000 IN      A       192.112.36.4
H.ROOT-SERVERS.NET.     3600000 IN      A       128.63.2.53
H.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:500:1::803f:235
I.ROOT-SERVERS.NET.     3600000 IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     3600000 IN      A       192.58.128.30
J.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:503:c27::2:30
K.ROOT-SERVERS.NET.     3600000 IN      A       193.0.14.129
K.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:7fd::1
L.ROOT-SERVERS.NET.     3600000 IN      A       199.7.83.42
M.ROOT-SERVERS.NET.     3600000 IN      A       202.12.27.33
M.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:dc3::35

;; Query time: 110 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Tue Feb 26 15:05:57 2008
;; MSG SIZE  rcvd: 615

// (수정 안 해도 됨 (원본))

- /var/named/DO.zone

$TTL    86400
@   IN   SOA  ns.DO.ast08.   root.DO.ast08. (
                                   1997022702   ; Serial
                                   28800        ; Refresh
                                   14400        ; Retry
                                   3600000      ; Expire
                                   86400 )      ; Minimum
; Name Server
                        IN   NS      ns.DO.ast08.
; Host address
                        IN   A       192.168.10.240
ns                      IN   A       192.168.10.240
;
www                     IN   CNAME   ns




-------TEST-------

[root@su1-localhost named]# host AL.ast07
AL.ast07 has address 192.168.10.234

[root@su1-localhost named]# host MS.ast06
MS.ast06 has address 192.168.10.205

---> 정상출력

댓글

댓글 쓰기

이 블로그의 인기 게시물

Linux Server - FTP 실습 (2 / 2) : 사용자 제한 ( ftpuser / user_list )

-
● 실습 1 - 사용자 제한 설정 - ftpuser 파일과 user_list 파일을 이용하여 FTP 서버로 접속하는 사용자를 제한한다. - ftpuser 파일과 user_list 파일은 서로 동기화되지 않기 때문에, 각 파일의 설정을 조율하는 것이 중요하다. - ftpuser 파일은 목록에 있는 유저의 접근을 막는다. - user_list 역시 목록에 있는 유저의 접근을 막지만, 설정을 통해 목록에 있는 유저만을 접근 허용시킬 수 있다. (userlist_deny) - user_list 파일의 옵션   userlist_enable       userlist_deny                                            의미             yes                           yes                       user_list 파일에 등록된 사용자는 접속이 불허             yes                           no                      ...
자세한 내용 보기

전자서명 개념

-
이미지
▣ 전자서명 전자문서의 단점 - 위변조 용이 - 작성사실 입증의 어려움 전사서명의 요구조건 - 서명자 신원의 확인 - 위조 불가, 변경 불가 (데이터 무결성) - 부인 방지 - 재사용 불가 대칭키 알고리즘에 의한 방법 - 중재된 서명기법  : 서명과 검증을 제3자에 의해서 행할 수 밖에 없음 공개키 알고리즘에 의한 방법 - 메시지 복원형 전자서명 방식 - 문서 자체를 이용하는 서명 방식 - 메시지 부가형 전자서명 방식 - 문서에 서명메시지를 포함하는 방식 인증서는 인감 증명서에 해당 공개키의 소유자를 증명하는 용도 인증서의 정의 - 공개키의 소유자 증명 - 인증기관이 자신의 개인키로 전자서명 인증서 표준 : X.509 - 메시지 다이제스트 알고리즘만을 포함  → 무결성만을 중시 (=속도, =가용성) CA : 인증서 발행기관 RA : 인증서 유저 등록 기관 CRL : 인증서 폐지 목록 ▣ 전자서명 방식 ◎ 부가형 전자 서명 방식  ▷ 설명   메시지를 해시함수 처리 → 해시 코드 (message digest) → 해시코드를 송신자의 개인키로 서명  ● 원본 메시지와 서명을 붙여서 송신   원본 메시지에 해시함수 처리 → 해시 코드 1 획득   서명을 송신자의 공개키로 복호화 → 해시 코드 2 획득  ● 해시 코드 1과 해시 코드 2를 비교   → 동일하면 인증, 다르면 인증 실패  ▷ 제약   기밀성이 보장되지 않음 ◎ 전자 봉투 방식  ▷ 조건   상대방의 공개키가 맞는지 확인되어야함  ▷ 설명   ● 송신자     송신자는 난수를 발생시키고, 이것을 비밀키로 지정한다.     수신자의 공개키로 위 비밀키를 암호화...
자세한 내용 보기

3.27 (화) - Network (패킷 통신 - 4가지 지연)

-
이미지
Network 1.6. 패킷의 지연과 손실 ◎ 패킷은 Store and Forward 형식으로 전송   - 패킷은 라우터의 버퍼에 시간순으로 저장 후 전송   - 패킷이 라우터에 들어오는 양이 라우터가 전송 가능한 양을 초과한 경우   - 라우터(스위치)의 큐에서 처리순서를 기다림    → 이때 지연되는 것을 처리지연(processing delay) 이라고 함.   - 데이터는 큐에 저장되어 전송을 기다림    → Queuing 지연 (지연 중에서 가장 심한 지연)    → 큐잉 지연은 조절이 가능 (혼잡제어) → 우리의 최대 관건     → 윈도우 사이즈 조절 (흐름제어) → 수신 측의 성능 증대로 현재는 거의 신경쓰지 않음.   - 목적지로 데이터가 전송   - 전송되는 데이터의 지연 (전송 지연)    → 전송률 (R), 패킷의 길이 (L), 전송 지연 = L / R    → 위 수식을 계산하는 것이 아닌 반비례관계임을 의미    → 패킷의 길이가 늘어나면 지연이 늘고, 전송률이 늘면 지연이 줄어듦.   - 데이터가 전파되는 동안의 지연 (전파 지연)    → 링크의 길이 (d), 전달 속도 (s = 2*10^8 m/sec), 전파 지연 = d / s   - 네트워크의 구조 상, 패킷을 추적한다는 것은 내게서 나가는 패킷의 경로를 추적한다는    것이 아니라, 나의 컴퓨터에 들어오는 패킷을 읽어본다는 뜻이다.   - 후자는 구조 상 불가능.      - 파일 중간 읽어 볼 것 ( 두 가지 지연 ) ◎ 전체 노드 간의 지연   - 처리 + 큐잉 + 전송 + 전파 지연 ◎ 큐잉 지연   - 트래픽 강도로 계산 ...
자세한 내용 보기