[32] DNS 전달자, 조건부 전달자

|


- 2015.02.23

 

 


1. 전달자


[실습]


Server1 : DMZ Zone에 있는 DNS Server, Server2를 전달자로 설정하여 로컬 서버에서 찾을 수 없는 DNS 정보는 Server2에 질의
Server2 : 내부 망에 있는 DNS Server


Server2에 조회할 영역 생성
Server1 : 동작 - 속성 - 전달자 - Server2 ip 지정
일반적으로는 내부망의 DNS에 KT 등의 DNS 를 전달자로 지정하는 경우가 많다.

 

 


[DNS 전달자 문제]


1. Server1, Server2에 DNS 역할 추가
2. Server2 DNS 영역 추가(ddasig.com)
 - A 레코드 : 10.10.10.10(itbank)
 - CNAME 레코드 : ftp
 - CNAME 레코드 : web
3. Client1 에서 로컬 영역 연결 네트워크 설정에서 DNS 서버 IP 설정을 Server1 아이피로 설정
4. Server1 DNS Server에 전달자로 Server2 지정
=======================================
확인 : Client1에서 nslookup 또는 ping 으로 조회 가능한지 확인
 - itbank.ddasig.com
 - ftp.ddasig.com
 - web.ddasig.com

 


[Tip]


1) ping은 안되지만 nslookup은 된다.
2) Server1에서 Server2의 FQDN 정보를 얻어오려면 Server1에서 Server2의 ip에 대한 DNS 정보를 입력하면 된다.

 

 

 


2. 조건부 전달자


Local DNS Server가 모르는 모든 DNS 쿼리에 대해 문의하는 것이 아니라 특정 조건에 대한 DNS 정보만 질의하는 것

 


[사용 이유]


1) 자주 사용하는 사이트의 DNS를 따로 빼서 부하 감소 위해 사용 - 별 차이 없음
2) 보안적인 이유 - 보안이 필요한 특정 ip에 대한 DNS를 따로 빼둠

 


[실습]


Server2 에 조회할 영역 설정
Server1 에서 조건부 전달자 설정 - 조회할 이름 기재 - Server2 ip 입력
Client1 에서 해당 도메인 검색

 


[DNS 조건부 전달자 문제]


(전달자 lab으로 만드신 영역 또는 설정 전부 삭제 후 진행)
1. Server1, Server2 DNS 역할 추가
2. Server2 DNS 영역 추가(itbank1xx.com)
 - A 레코드 : 20.20.20.20 (dns)
3. Client1에서 로컬 영역 연결 네트워크 설정에서 DNS 서버 IP 설정을 Server1 아이피로 설정
4. Server1 DNS 서버에서 조건부 전달자 등록
 - dns.itbank1xx.com 조회시 Server2로 전달
================================================
확인 : Client1에서 nslookup 또는 ping 으로 조회 가능한지 확인
 - dns.itbank1xx.com

 

 


[DNS 조건부 전달자 문제2]

 

 


[Tip]


1) Server1과 Client1은 Bridge 모드로 진행, Server1 - Server2 는 VMnet1 로 연결
2) Server1 에서 조건부전달자 설정 시 samsung.com 인 대표 호스트 네임으로 지정


 

 

And