3.20 (화) 수업 - Linux Server 이론 : 2차 DNS 서버 / Slave 서버

-

Linux


 ◎ master name server의 named.conf에서 이전될 zone을 지정
 - allow-update : 자신에게서 itclass.zone의 정보를 가져갈 수 있는 권한을 가진 ip주소를
   지정

◎ slave named server의 named.conf에 zone 영역 지정

zone file)
  - Serial Number의 수정 시
    ▷ slave name server에서 master name server의 내용을 가져와 동기화

  - Refresh 28800
    ▷ 28800초 마다 한번 초기화 요청

  - Retry 14400
    ▷ Refresh가 무시되면, 14400초 마다 다시 물어봄

  - Expire 3600000
    ▷ 3600000 동안 Retry 무시당했을시 서비스 종료


◎ AXFR
  - Refresh 주기에 따라 Serial 확인 후 zone 파일 전체를 전송
  - Refresh 주기로 인한 동기화 지연 발생 가능

◎ IXFR
  - Default Option
    ▷ 옵션에서 disable 가능
    ▷ provide-ixfr no(master), request-ixfr no(slave)
  - Notify 메시지와 함께 사용됨, 변경된 내용만 slave에 전송
  - TCP/UDP 53번 포트를 선택할 수 있음

◎ Notify
  - BIND-8부터 DNS Norify는 default는 on
  - Serial값이 변경되면 master는 자동으로 notify 메시지를 발생


댓글

댓글 쓰기

이 블로그의 인기 게시물

Linux Server - FTP 실습 (2 / 2) : 사용자 제한 ( ftpuser / user_list )

-
● 실습 1 - 사용자 제한 설정 - ftpuser 파일과 user_list 파일을 이용하여 FTP 서버로 접속하는 사용자를 제한한다. - ftpuser 파일과 user_list 파일은 서로 동기화되지 않기 때문에, 각 파일의 설정을 조율하는 것이 중요하다. - ftpuser 파일은 목록에 있는 유저의 접근을 막는다. - user_list 역시 목록에 있는 유저의 접근을 막지만, 설정을 통해 목록에 있는 유저만을 접근 허용시킬 수 있다. (userlist_deny) - user_list 파일의 옵션   userlist_enable       userlist_deny                                            의미             yes                           yes                       user_list 파일에 등록된 사용자는 접속이 불허             yes                           no                      ...
자세한 내용 보기

전자서명 개념

-
이미지
▣ 전자서명 전자문서의 단점 - 위변조 용이 - 작성사실 입증의 어려움 전사서명의 요구조건 - 서명자 신원의 확인 - 위조 불가, 변경 불가 (데이터 무결성) - 부인 방지 - 재사용 불가 대칭키 알고리즘에 의한 방법 - 중재된 서명기법  : 서명과 검증을 제3자에 의해서 행할 수 밖에 없음 공개키 알고리즘에 의한 방법 - 메시지 복원형 전자서명 방식 - 문서 자체를 이용하는 서명 방식 - 메시지 부가형 전자서명 방식 - 문서에 서명메시지를 포함하는 방식 인증서는 인감 증명서에 해당 공개키의 소유자를 증명하는 용도 인증서의 정의 - 공개키의 소유자 증명 - 인증기관이 자신의 개인키로 전자서명 인증서 표준 : X.509 - 메시지 다이제스트 알고리즘만을 포함  → 무결성만을 중시 (=속도, =가용성) CA : 인증서 발행기관 RA : 인증서 유저 등록 기관 CRL : 인증서 폐지 목록 ▣ 전자서명 방식 ◎ 부가형 전자 서명 방식  ▷ 설명   메시지를 해시함수 처리 → 해시 코드 (message digest) → 해시코드를 송신자의 개인키로 서명  ● 원본 메시지와 서명을 붙여서 송신   원본 메시지에 해시함수 처리 → 해시 코드 1 획득   서명을 송신자의 공개키로 복호화 → 해시 코드 2 획득  ● 해시 코드 1과 해시 코드 2를 비교   → 동일하면 인증, 다르면 인증 실패  ▷ 제약   기밀성이 보장되지 않음 ◎ 전자 봉투 방식  ▷ 조건   상대방의 공개키가 맞는지 확인되어야함  ▷ 설명   ● 송신자     송신자는 난수를 발생시키고, 이것을 비밀키로 지정한다.     수신자의 공개키로 위 비밀키를 암호화...
자세한 내용 보기

3.27 (화) - Network (패킷 통신 - 4가지 지연)

-
이미지
Network 1.6. 패킷의 지연과 손실 ◎ 패킷은 Store and Forward 형식으로 전송   - 패킷은 라우터의 버퍼에 시간순으로 저장 후 전송   - 패킷이 라우터에 들어오는 양이 라우터가 전송 가능한 양을 초과한 경우   - 라우터(스위치)의 큐에서 처리순서를 기다림    → 이때 지연되는 것을 처리지연(processing delay) 이라고 함.   - 데이터는 큐에 저장되어 전송을 기다림    → Queuing 지연 (지연 중에서 가장 심한 지연)    → 큐잉 지연은 조절이 가능 (혼잡제어) → 우리의 최대 관건     → 윈도우 사이즈 조절 (흐름제어) → 수신 측의 성능 증대로 현재는 거의 신경쓰지 않음.   - 목적지로 데이터가 전송   - 전송되는 데이터의 지연 (전송 지연)    → 전송률 (R), 패킷의 길이 (L), 전송 지연 = L / R    → 위 수식을 계산하는 것이 아닌 반비례관계임을 의미    → 패킷의 길이가 늘어나면 지연이 늘고, 전송률이 늘면 지연이 줄어듦.   - 데이터가 전파되는 동안의 지연 (전파 지연)    → 링크의 길이 (d), 전달 속도 (s = 2*10^8 m/sec), 전파 지연 = d / s   - 네트워크의 구조 상, 패킷을 추적한다는 것은 내게서 나가는 패킷의 경로를 추적한다는    것이 아니라, 나의 컴퓨터에 들어오는 패킷을 읽어본다는 뜻이다.   - 후자는 구조 상 불가능.      - 파일 중간 읽어 볼 것 ( 두 가지 지연 ) ◎ 전체 노드 간의 지연   - 처리 + 큐잉 + 전송 + 전파 지연 ◎ 큐잉 지연   - 트래픽 강도로 계산 ...
자세한 내용 보기