Chapter 14. DNS(Domain Name System)

Chapter 14. DNS(Domain Name Service)
1. DNS(Domain Name Service)
 - Network에서 Domain이나 Host Name을 숫자로 된 IP 주소로 해석해주는 TCP/IP Network Service
 - 계층 구조를 가지는 분산 Database 구조
 - 각 조직을 구분해 주는 Domain Name을 관리하는 DNS Server들이 모여서 만들어낸 가상 이름 공간
 - Server
  · DNS Client 요청에 응답해주는 Computer
  · Computer 이름과 IP Address 정보를 가지고 있다.
 - Client
  · DNS Server의 정보를 가지고 있다 이용하는 Computer
  · ipconfig /all 명령을 이용해 IP Address 확인
 - Domain Name Space의 구조

 - DNS 표기법 : FQDN(Fully Qualified Domain Name)

  · DNS Server Name = Host name + Domain Name
  · Host name : 실제 Server에 주어진 Computer Name
  · Domain Name : 논리적인 Group을 표기

 

2. DNS Server 예제
 - DNS Server 설치 및 구성

  · 위와 같이 Client에서 IIS의 Web으로 탐색 시 모든 DNS를 거쳐 찾아가게 Namespace를 구성한다.
  · 가상 PC 구성

  ◦ 한 PC에 설치 시 RAM에 부담을 줄 수 있기 때문에 1GB가 아닌 512MB로 구성하는 것이 좋다.
  ◦ DNS 1과 5는 Network Interface를 2개를 설치해 하나는 Client(또는 IIS)와 연결할 Host-only로 설정하고 하나는 DNS들과 연결할 Bridged로 설정한다.
  ◦ 모든 가상 PC를 설치 후 DNS 1, 5는 Routing을 해준다.(DNS들은 모두 같은 대역의 Bridge이기 때문에 설정이 따로 필요 없다.

  ◦ Routing Table 추가 명령어
   ▹ DNS 1 : route add -p 172.16.2.0 mask 255.255.255.0 172.16.0.5
   ▹ DNS 5 : route add -p 172.16.1.0 mask 255.255.255.0 172.16.0.1
   ▹ Client : route add -p 0.0.0.0 mask 0.0.0.0 172.16.1.1
   ▹ IIS : route add -p 0.0.0.0 mask 0.0.0.0 172.16.2.1
  ◦ 설치 후 IP는 모두 위 그림과 동일하게 갖춰준다.
 - 역할 설치
  · DNS1, 5 역할 추가
  ◦ DNS 1, 5는 Route 역할과 DNS 역할이 모두 필요하다.

  ◦ ‘역할 추가’를 선택한다.

  ◦ ‘다음’을 선택해 진행한다.

  ◦ ‘DNS 서버’, ‘네트워크 정책 및 액세스 서비스’를 선택한다.

  ◦ ‘다음’을 선택한다.

  ◦ Routing만 필요하기 때문에 ‘라우팅 및 원격 액세스 서비스’를 선택한 후 진행한다.

  ◦ ‘다음’을 선택한다.

  ◦ ‘다음’을 선택한다.

  ◦ ‘설치’를 선택해 설치를 시작한다.

  ◦ 설치 시작화면

  ◦ 설치 완료화면
   · DNS 2, 3, 4 역할 추가

  ◦ ‘역할 추가’를 선택한다.

  ◦ ‘다음’을 선택한다.

  ◦ 'DNS 서버'를 선택한 후 진행한다.

  ◦ ‘설치’를 선택해 설치를 시작한다.

  ◦ 설치 시작화면

  ◦ 설치 완료 화면

  · IIS 역할 추가

  ◦ ‘역할 추가’를 선택한다.

  ◦ ‘다음’을 선택한다.

  ◦ '웹 서버(IIS)'를 선택 후 진행한다.

  ◦ ‘다음’을 선택한다.

  ◦ '보안' 항목의 하위의 항목을 모두 선택하고 ‘FTP 게시 서비스’를 선택 후 진행한다.

  ◦ ‘설치’를 선택해 설치를 시작한다.

  ◦ 설치 시작 화면

  ◦ 설치 완료 화면
  · DNS 1, 5 Routing Service 시작

  ◦ Menu의 ‘라우팅 및 원격 액세스 구성 및 사용’을 선택한다.

  ◦ ‘다음’을 선택한다.

  ◦ ‘사용자 지정 구성’을 선택 후 진행한다.

  ◦ ‘LAN 라우팅’을 선택 후 진행한다.

  ◦ 설치 마법사를 마친다.

  ◦ Routing을 시작하면 ICON의 화살표가 위로 향한다.

  ◦ Routing 설정(Service 시작, Routing Table 추가)을 모두 마친 후 Client에서 IIS로, IIS에서 Client로 Ping을 이용해 Routing 설정을 올바르게 했는지 확인해본다.
 - DNS 설정
  · DNS 1 설정
  ◦ DNS 1은 전달자 역할을 하는 DNS로 설정한다.

  ◦ 실행 → dnsmgmt.msc

  ◦ '전달자'를 선택한다.

  ◦ ‘편집’을 선택한다.

  ◦ Packet을 전달할 DNS인 DNS 2의 IP Address를 넣어 준다.

  ◦ 추가된 DNS와 IP를 확인한다.
  ◦ 전달자 역할만 할 것이기 때문에 ‘전달자를 사용할 수 없으면 루트 힌트 사용’을 해제한다.
  · DNS 2 설정
  ◦ DNS 2는 Root Hint 역할을 하는 DNS로 설정한다.

  ◦ 실행 → dnsmgmt.msc

  ◦ ‘루트 힌트’를 선택한다.

  ◦ 기존에 입력되어 있는 Root Hint를 모두 제거하고 '추가'를 선택한다.

  ◦ Root는 원래 ‘.’으로 표현되며 FQDN으로 입력 후 DNS 3의 IP Address를 입력하고 추가한다.

  ◦ 추가된 Root Hint를 확인한다.
  · DNS 3 설정
  ◦ DNS 3은 Root Domaindm로 설정한다.

  ◦ 실행 → dnsmgmt.msc

  ◦ Namespace를 Root로 생성하기 위해 ‘정방향 조회 영역’의 Menu에서 ‘새 영역’을 선택한다.

  ◦ ‘다음’을 선택한다.

  ◦ ‘주영역’을 선택한다.

  ◦ Root 영역이기 때문에 ‘.’을 입력 후 진행한다.

  ◦ File 이름을 확인 후 진행한다.

  ◦ ‘동적 업데이트 허용 안 함’을 선택 후 진행한다.

  ◦ 영역추가를 마친다.
  · DNS 4 설정
  ◦ DNS 4는 Top Level인 'com'으로 설정한다.

  ◦ 실행 → dnsmgmt.msc

  ◦ Namespace를 com으로 생성하기 위해 ‘정방향 조회 영역’의 Menu에서 ‘새 영역’을 선택한다.

  ◦ '다음'을 선택한다.

  ◦ ‘주영역’을 선택한다.

  ◦ com 영역이기 때문에 'com'으로 입력한다.

  ◦ File 이름을 확인 후 진행한다.

  ◦ ‘동적 업데이트 허용 안 함’을 선택 후 진행한다.

  ◦ 영역추가를 마친다.
  · DNS 5 설정
  ◦ DNS 5는 Second Level인 'thejn'으로 설정한다.

  ◦ 실행 → dnsmgmt.msc

  ◦ Namespace를 'thejn.com'로 생성하기 위해 ‘정방향 조회 영역’의 Menu에서 ‘새 영역’을 선택한다.

  ◦ '다음'을 선택한다.

  ◦ ‘주영역’을 선택한다.

  ◦ thejn 영역이기 때문에 'thejn'으로 입력한다.

  ◦ File 이름을 확인 후 진행한다.

  ◦ ‘동적 업데이트 허용 안 함’을 선택 후 진행한다.

  ◦ 영역추가를 마친다.
 - 위임
  · Second Level로 유도하기위해 Root Domain은 Top Level로 위임하고 Top Level은 Second Level로 위임한다.
  · DNS 3 위임
  ◦ DNS 4는 DNS 3의 설정에서 com을 thejn으로만 변경해 똑같이 설정하면된다.

  ◦ Root 영역의 Menu에서 ‘새 위임’ 선택

  ◦ ‘다음’을 선택한다

  ◦ 위임할 Domain인 'com'을 입력한다.

  ◦ ‘추가’를 선택해 'com'의 이름 및 IP Address를 추가해준다.

  ◦ 새 위임 마법사를 마친다.
 - DNS 5 영역 설정
  · 새 Host 추가 및 SOA, NS 설정
  · 새 Host 추가

  ◦ Menu의 ‘새 호스트’를 선택한다.

  ◦ 이름은 'www'으로 IP Address는 IIS Server로 설정 후 추가해준다.

  ◦ 추가한 Host를 확인한다.
  · SOA 설정

  ◦ Menu의 속성을 선택한다.

  ◦ 주 Server를 IIS로 설정하기 위해 ‘주 서버’의 ‘찾아보기’를 선택한다.

  ◦ 'www'가 IIS의 IP Address로 설정되어 있기 때문에 'www'로 설정한다.
  ◦ DNS5 → 정방향 조회 → thejn.com → www 선택

  ◦ 변경된 주 Server를 확인한다.
  · NS 설정

  ◦ ‘이름 서버’Tab의 ‘편집’을 선택한다.

  ◦ 원래의 FQDN의 이름에 '.thejn.com'을 붙여주고 IP Address는 DNS 5의 IP Address로 설정한다.

  ◦ 설정 내용을 확인하고 설정을 종료한다.

  ◦ 설정 내용을 바꾼 직후에는 위와 같은 형태로만 나타나지만 ‘새로고침’을 하면 Record가 추가된다.

  ◦ ‘새로고침’을 하고 추가된 항목을 확인한다.
 - IIS 설정
  · IIS는 확인만 할 것이기 때문에 따로 설정하지 않아도 된다.
 - Client 접속 확인

  · Client의 Command-Line(cmd)에서 'nslookup'을 통해 'www.thejn.com'을 검색해 올바르게 검색되는지 확인한다.

  · Web Browser에서 'www.thejn.com' Site 접속을 확인해본다.