W' page

- 2015.02.27

1. DNS 동적 업데이트

DNS 레코드 관리의 편의성을 위해 시스템들의 호스트네임을 자동으로 업데이트 할 수 있다.

[DNS 동적 업데이트 문제]

[Tip]

1) AD 내에 있는 PC 들은 PC들의 ip 변경이나 PC 이름 변경 시 자동으로 DNS 서버에 업데이트 된다.

[DNS 동적 업데이트 문제2]

[DNS 동적 업데이트 및 DNS 이중화 문제]

[Tip]

1) Server1 에 AD 설치

2) Server2 에 AD Join 및 DHCP Server 설치

3) DHCP 옵션 구성 시 DNS 정보 및 15번의 DNS 도메인 이름 필히 입력

4) DHCP 범위 속성 - DNS 에 들어가서 항상 DNS A 및 PTR 레코드를 동적으로 업데이트 체크

5) Client 는 AD에 접속되어있지 않아도 DHCP 서버를 통해 연결되어 있기 때문에 DNS 에 자동 업데이트 된다.

6) 단, AD 가 없으면 보안상의 위험이 있다.

- 2015.02.26

1. DHCP 인증

DHCP는 Broadcast 로 패킷을 주고 받기 때문에 공격자가 쉽게 공격할 수 있다.
때문에 인증된 DHCP 서버가 필요한데 이 때 Active Directory를 이용하여 인증된 서버를 구축하면 된다.
즉, Server와 Client 가 같은 Active Directory의 Forest에 있으면 된다.

[DHCP 인증 문제]

[Tip]

1) 인증할 DHCP Server 및 Client 는 AD 에 Join 한다.
2) 공격자가 DHCP 로 뿌려줄 대역대에 맞춰 해당 Server 의 IP도 맞춰야 한다.

- 2015.02.25

[메일서버 및 vpn 실습]

[Tip] - VPN

1) Server3 에 VPN 역할 추가 및 설정
2) 사용 위한 계정에 원격 로그인 허용

1. DHCP Local 멀티넷

1개의 SW 장비 내에 ip 개수가 모자라 다른 ip 대역을 대범위로 묶어 DHCP 에서 분배하는 것
=> 이전에 실습 함

2. DHCP 원격 멀티넷

다른 Subnet에 있는 장치들에게도 ip 를 설정하는 것

[DHCP 원격 멀티넷 문제]

[Tip]

1) Server1 에 DHCP 역할 추가 및 대범위 설정
2) Server2 에는 릴레이 에이전트 관련 역할추가 및 설정
3) Server3 에 VMnet1 스위치 2개 물려서 2개 받아오는지 확인, Client1 에 VMnet2 스위치 2개 물려서 릴레이 에이전트 테스트