DNS 서버란?
도메인 네임을 ip 주소로 변환시켜 주는 것
정방향 : 도메인 -> ip 주소
역방향 : ip 주소 -> 도메인
※도메인 => naver.com 과 같이 외우기 쉽게 설정한 이름이다.
DNS 동작 과정
Local(hosts) -> DNS cache table -> DNS server
위 과정에서 없다면 최상위(루트도메인) -> top level Domain -> Second level Domain -> Subdomain 순으로 ip를 찾는다.
FQDN이란 ?
Fully Qualified Domain Name으로 DNS의 서버 이름 = host name + domain name 입니다.
host name은 실제 서버에 주어진 컴퓨터의 이름이 domain name은 논리적인 그룹을 표기합니다.
1. [이름]
<1> 절대이름 절대적인 이름은 점(.)으로 끝나야 하며 완전한 형태여야 한다
. it.com cent01.it.com.=1.1.1.1 -> PC에서는 cent01.it.com. 으로 인식한다.
<2> 상대이름 소프트웨어 내부에서는 절대적인 이름만 사용하므로 점으로 끝나지 않는 도메인명은 내부적으로 뒤에 점을 붙여 처리한다. it.com cent01=1.1.1.1 -> PC에서는 cent01.it.com. 으로 인식한다. it.com cent01.it.com=1.1.1.1 -> PC에서는 cent01.it.com.it.com.으로 인식한다.
2. [수명]
ttl 항목은 캐시된 레코드가 유효한 기간을 초 단위로 표시한다.
BIND9 에서는 $TTL 명령이 필수 항목이나 BIND8 에는 $TTL 명령이 없으며, 존 파일별 로 존 SOA 레코드에서 지정한 값을 ttl 기본값으로 사용한다.
ttl 값을 일주일 정도로 늘리면 네트워크 대역과 DNS 서버 부하를 상당히 줄일 수 있다.
하지만 항목이 외부 네트워크에 캐시된 다음에는 해당 항목을 강제로 폐기할 방법이 없다.
대대적인 주소 변경 작업을 계획 중이라면 $TTL 값을 (한 시간 정도로) 낮춰둬야 인터넷 어딘가에 캐시돼 있는 이런 레코드를 빨리 지워버릴 수 있다
3. [계층]
네트워크 유형을 지정한다. ( 기본은 IN )
4. [유형]
- 존 레코드 : 도메인과 해당 도메인 네임 서버를 식별
- 기본 레코드 : 이름을 주소로 변환하거나 메일을 전달
- 보안 레코드 : 존 파일의 인증과 서명을 추가
- 옵션 레코드 : 호스트나 도메인의 부가 정보를 제공
DNS 자원 레코드 종류
- SOA(Start of authority) : DNS zone 의 기본 이름 식별
- A(Host Record) : 호스트 이름이 정의된 주영역
- CNAME(Aliad Record) : 별칭
- MX(Mail Exchange Record) : 메일 서버에서 이용
- SRV(Service Resources) : 도메인에서 서비스 이용이 가능한지 식별
- NS(Name Servers) : 도메인의 모든 네임서버 식별
- AAAA(IPv6 DNS Recrod) : IPv6주소를 기준으로 하는 레코드
루트 힌트(Root Hints) : DNS 루트 서버의 ip주소를 포함하고 있는 파일
(1) serial ( 시리얼 번호 )
증가하였다면 존 전송을 시작합니다.
년도(4자리수)+월(2자리수)+일(2자리수)+증분값(2자리수)이 사용되는 경우가 많으며,
32bit값으로 저장되기 때문에 최대값은 "4294967295"가 됩니다.
이 값을 넘으면 존 데이터를 읽는 것을 실패하기 때문에 주의가 필요하다.
(2) refresh ( 재생 간격 )
마스터의 존 데이터 갱신을 확인하는 간격을 지정합니다.
간격이 너무 길면 갱신에 타임 러그가 발생하며, 너무 짧으면 빈번히 SOA 문의가 발생하 기 때문에 대체적으로 몇시간 정도로 설정합니다.
(3) retry ( 재시도 간격 )
존 전송이 실패했을 경우에 "재시도 간격" 분의 사이를 두고 다시 존 전송을 시도한다.
일반적으로 "재생간격" 보다 짧은 값을 지정합니다.
(4) expire (존의 유효기간 )
마스터와의 존 전송이 침체되어 슬레이브에 보존된 데이터가
"존의 유효기간"을 지났을 경우에는 그 존에 대한 문의 요구에 대답하지 않게 된다.
(5) min ( 네거티브 캐쉬 TTL )
2023.03.16 - [Server/Window Server] - [Window Server] DNS 설치 및 설정
[Window Server] DNS 설치 및 설정
※window 8 로 설정해보았습니다. => 각각의 주소의 dns서버이름을 지정해서 넣어줍니다. ping wb2008.x.com을 해보고 hosts 파일의 역할을 확인해 볼 수 있습니다. actives는 양방향 이 뒤에 다음을 눌러 마
codejinjinh.tistory.com
2023.03.16 - [Server] - [Server] DNS 쿼리 (Query)
[Server] DNS 쿼리 (Query)
DNS 쿼리 (Query) 쿼리는 Recursive(재귀) , Iterative(반복)으로 구분된다. DNS 클라이언트와 DNS 서버는 서로 쿼리를 교환한다. 네임 스페이스를 위한 권한이 있는 DNS서버와 권한이 없는 DNS 서버로 구분된
codejinjinh.tistory.com
2023.03.17 - [Server/Window Server] - [Window Server] DNS 설정 종합
[Window Server] DNS 설정 종합
DNS 질의할때 UDP 53 사용, 복제한 주소를 질의할때는 TCP 53을 사용합니다. W2008-> 오른쪽클릭 -> 속성-> 루트힌트 에서 루트힌트를 설정합니다. WH2008에서 naver.com 도메인 만들어준다. WC2008에서 루트.
codejinjinh.tistory.com
'Server' 카테고리의 다른 글
| [Server] NTFS 권한 (0) | 2023.03.24 |
|---|---|
| [Server ] Samba (0) | 2023.03.24 |
| [Sever] NFS (0) | 2023.03.23 |
댓글