DNS 관련 메뉴창/ 주,보조영역 영역전송, ixfr 패킷 확인/ 조건부 전달자

* 관련 파일 :

서버2 - DNS.pdf

 

※ DNS 2

* DNS 관련 메뉴창

1> 서버관리자 > dns 서버 설치

2> 관리도구> DNS

   - SRV12 오.버> 속성
     - [인터페이스] ip 체크 => 바인딩 속성
     - [고급] : 라운드 로빈 사용, 네트워크 마스크 순서 사용
     - [루트 힌트] : 루트 서버 관련? 정의된 도메인
  
     - 전역로그 : 로그 기록
     - SRV12 오.버> 캐시 지우기
     - 보기 탭> 고급 : 캐시된 조회메뉴 새로 생김
   - 서버 캐시 기록

 

3> 영역 만들기(내가 사온 도메인에 대한 영역 설정)

  dns도 이중화 가능
  main, 보조 구분해줘야..,
  - srv : 주, mem : 보조

* 주 vs. 보조

주 : 영역 만들고 → 보조에게 전달
     => 영역 전송 
보조 : standby

[작업순서]

[srvx1]

1) 주 영역 만들기
2) 보조 영역 만들기
  구축되면, 주 서버가 갖고 있는 레코드가 보조 서버에 자동으로 올라옴

3) A, Cname 레코드 만들기
  - 만들고
  - cmd 테스트
    C:\Users\Administrator>ipconfig /flushdns    // 필수 작업!

 

// 1) 주 영역 만들기

// 2) 보조 영역 만들기
  구축되면, 주 서버가 갖고 있는 레코드가 보조 서버에 자동으로 올라옴

// 주 영역에서 했던 것과 똑같이 해주면 됨~!

 

// 3) A, Cname 레코드 만들기
  - 만들고
  - cmd 테스트
    C:\Users\Administrator>ipconfig /flushdns    // 필수 작업!

[cmd]

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\Administrator>ipconfig /flushdns        // 필수~!

Windows IP 구성

DNS 확인자 캐시를 플러시했습니다.

C:\Users\Administrator>
C:\Users\Administrator>ipconfig

Windows IP 구성

이더넷 어댑터 Ethernet1:

   연결별 DNS 접미사. . . . :
   링크-로컬 IPv6 주소 . . . . : fe80::a94c:4d94:83ed:4527%14
   IPv4 주소 . . . . . . . . . : 172.16.0.12
   서브넷 마스크 . . . . . . . : 255.255.0.0
   기본 게이트웨이 . . . . . . :

이더넷 어댑터 Ethernet0:

   연결별 DNS 접미사. . . . :
   링크-로컬 IPv6 주소 . . . . : fe80::917f:3374:46fc:2fdd%12
   IPv4 주소 . . . . . . . . . : 10.0.12.110
   서브넷 마스크 . . . . . . . : 255.255.255.0
   기본 게이트웨이 . . . . . . :

터널 어댑터 isatap.{DBCC31F6-DB21-43EA-BBBD-A21506091B9B}:

   미디어 상태 . . . . . . . . : 미디어 연결 끊김
   연결별 DNS 접미사. . . . :

터널 어댑터 isatap.{4EF2D1F3-E9DC-4FE2-A074-23CEABCCF74E}:

   미디어 상태 . . . . . . . . : 미디어 연결 끊김
   연결별 DNS 접미사. . . . :

C:\Users\Administrator>ping www.itbank.edu

Ping www.itbank.edu [10.0.12.110] 32바이트 데이터 사용:
10.0.12.110의 응답: 바이트=32 시간<1ms TTL=128
10.0.12.110의 응답: 바이트=32 시간<1ms TTL=128
10.0.12.110의 응답: 바이트=32 시간<1ms TTL=128
10.0.12.110의 응답: 바이트=32 시간<1ms TTL=128

10.0.12.110에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 0ms, 최대 = 0ms, 평균 = 0ms

C:\Users\Administrator>ping aaa.itbank.edu

Ping www.itbank.edu [10.0.12.110] 32바이트 데이터 사용:
10.0.12.110의 응답: 바이트=32 시간<1ms TTL=128
10.0.12.110의 응답: 바이트=32 시간<1ms TTL=128
10.0.12.110의 응답: 바이트=32 시간<1ms TTL=128
10.0.12.110의 응답: 바이트=32 시간<1ms TTL=128

10.0.12.110에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 0ms, 최대 = 0ms, 평균 = 0ms

 

<실습 1>

- 조건

dns index 1,2 : 순사 맞춰서 입력해주기!

보조에서 영역 전송 구축한 순간 주 서버의 레코드가 자동으로 들어오면 성공!

- Test

mem에서 주로 ping~!
Cache 지우고 주 일시 정지 다시 ping
처음엔 안되는데 보조에서 갖고옴

[srv12]

=> dns-주

1) 새 영역 추가
 - itbank.edu
2) dns 추가
 A-www:10.0.12.110
 A-www:10.0.13.110
3) 영역 전송 허용 : 172.16.0.13

[srv13]

=> dns-보조
1) 새 영역 추가
 - itbank.edu
2) 마스터 DNS 설정 : 172.16.0.12

[MEM13]

=> cli ????

ncpa.cpl>
주 dns : 172.16.0.12    // dns-주
보조 dns: 10.0.13.110   // dns-보조 

*** 빠뜨린거
srv12-srv13 라우팅 해줘야!!!
[srv12]
// 라우팅 pg 설치 후
// cmd
> ip route -p 10.0.13.0 mask 255.255.255.0 172.16.0.13
> route -4 print

[srv13]
// 라우팅 pg 설치 후
// cmd
> ip route -p 10.0.12.0 mask 255.255.255.0 172.16.0.12
> route -4 print

=> 10.0.12.0/24 대 네트웍은 host-only니까 통신하려면 라우팅 필수!
또 mem13에서 ping 때려주는거니까(cli) 라우팅 필요!

안하고도 왜 돌아갔지?
ping 10.0.12.110 (10.0.13.110) // 10.0.x.110 얘내들 ping 통신 될까???
srv12 끄고 돌리면???

 

 

<실습 2>
=> wireshark로 ixfr 패킷 확인

위에 <실습1>에 이어서 호스트를 생성시 wireshark> info에 'IXFR' 이라는 패킷이 전송되는 것을 확인 할 수 있다.

이는 주 dns 서버와 보조 dns 서버가 둘 다 생성되 있고 연결전송 되있는 조건에서

호스트나 별칭등을 생성하면(dns record) IXFR 패킷이 전송되는 것을 확인할 수 있다.

그런데 별칭은 패킷을 감지 못했는지 안나옴 -.,-

 

- DNS AXFR,

- DNS IXFR???

 

 

<실습 3>

A, B 회사가 기존에 갖고 있는 DNS 서버 외에 서로의 DNS 정보를 추가로 더 요구할 때 조건부 전달자를 사용한다.

여기서는 보조 dns는 존재하지 않고, A, B 둘다 주 dns 서버이다.

 

이 후 테스트는 mem13에서할 것!!! (mem12도 됨!)

 

[작업순서]

 

[srv12]

=> 주 dns

0) mem13에서 (cli pc) 테스트 하므로 라우팅은 필수!

- 라우팅 pg 설치 및 가동

- [cmd] >route add -p 10.0.13.0 mask 255.255.255.0 172.16.0.13  // 네트워크 영역대!!!

1) 새 영역 추가

 

 

[srv13]

=> 주 dns

0) mem13에서 (cli pc) 테스트 하므로 라우팅은 필수!

- 라우팅 pg 설치 및 가동

- [cmd] >route add -p 10.0.13.0 mask 255.255.255.0 172.16.0.13  // 네트워크 영역대!!!

1) 새 영역 추가 - 주 영역
2) A 주소 추가: WWW-10.0.12.110
3) 조건부 전달자 추가 : itbank13.edu, 172.16.0.13

 

 

 

[srv13]

=> 주 dns

0) mem13에서 (cli pc) 테스트 하므로 라우팅은 필수!

- 라우팅 pg 설치 및 가동

- [cmd] >route add -p 10.0.13.0 mask 255.255.255.0 172.16.0.13  // 네트워크 영역대!!!

1) 새 영역 추가
2) A 주소 추가: WWW-10.0.13.110
3) 조건부 전달자 추가 : itbank12.edu, 172.16.0.12

 

// testing

srv12

srv13 or mem13

 

srv12

ipcomfig /flushdns

ping www.itbank12.edu
ping www.itbank13.edu