[33] 메일서버 + VPN 문제 (1) _ Nmail 설치

|


- 2015.02.24

 


[메일서버 및 vpn 실습]

 

 

 

 

[Nmail 설치 Tip]


1) apmsetup 설치
2) nmail 을 C:\ 에 풀기 (C:\NmailPHP)
3) C:\NmailPHP\nmail_dir_set.bat 파일을 관리자 권한으로 실행
4) C:\NmailPHP\_php.bat_sample\php_APMSETUP7.bat 파일을 C:\Windows\php.bat 으로 복사
5) C:\APM_Setup\Server\MySQL5\data\my.ini 에서 max_allowed_packet = 64M 로 만든 다음 해당 파일도 C:\Windows에 복사
6) 미리 주어진 ioncube_loader_win_5.2.dll 을 C:\APM_Setup\Server\PHP5\ext\ 위치에 복사
7) C:\NmailPHP\nmail_install.bat 파일을 관리자 권한으로 실행
8) Alias 설정 혹은 document root directory 를 C:\NmailPHP\nmail 로 지정
9) 방화벽 인바운드 규칙 - 80번 포트 개방
10) 도구 - 인터넷 옵션 - 보안 - 신뢰할 수 있는 사이트 에 해당 도메인을 넣어야 정상적으로 보임

 

 

 

And


[32] DNS 전달자, 조건부 전달자

|


- 2015.02.23

 

 


1. 전달자


[실습]


Server1 : DMZ Zone에 있는 DNS Server, Server2를 전달자로 설정하여 로컬 서버에서 찾을 수 없는 DNS 정보는 Server2에 질의
Server2 : 내부 망에 있는 DNS Server


Server2에 조회할 영역 생성
Server1 : 동작 - 속성 - 전달자 - Server2 ip 지정
일반적으로는 내부망의 DNS에 KT 등의 DNS 를 전달자로 지정하는 경우가 많다.

 

 


[DNS 전달자 문제]


1. Server1, Server2에 DNS 역할 추가
2. Server2 DNS 영역 추가(ddasig.com)
 - A 레코드 : 10.10.10.10(itbank)
 - CNAME 레코드 : ftp
 - CNAME 레코드 : web
3. Client1 에서 로컬 영역 연결 네트워크 설정에서 DNS 서버 IP 설정을 Server1 아이피로 설정
4. Server1 DNS Server에 전달자로 Server2 지정
=======================================
확인 : Client1에서 nslookup 또는 ping 으로 조회 가능한지 확인
 - itbank.ddasig.com
 - ftp.ddasig.com
 - web.ddasig.com

 


[Tip]


1) ping은 안되지만 nslookup은 된다.
2) Server1에서 Server2의 FQDN 정보를 얻어오려면 Server1에서 Server2의 ip에 대한 DNS 정보를 입력하면 된다.

 

 

 


2. 조건부 전달자


Local DNS Server가 모르는 모든 DNS 쿼리에 대해 문의하는 것이 아니라 특정 조건에 대한 DNS 정보만 질의하는 것

 


[사용 이유]


1) 자주 사용하는 사이트의 DNS를 따로 빼서 부하 감소 위해 사용 - 별 차이 없음
2) 보안적인 이유 - 보안이 필요한 특정 ip에 대한 DNS를 따로 빼둠

 


[실습]


Server2 에 조회할 영역 설정
Server1 에서 조건부 전달자 설정 - 조회할 이름 기재 - Server2 ip 입력
Client1 에서 해당 도메인 검색

 


[DNS 조건부 전달자 문제]


(전달자 lab으로 만드신 영역 또는 설정 전부 삭제 후 진행)
1. Server1, Server2 DNS 역할 추가
2. Server2 DNS 영역 추가(itbank1xx.com)
 - A 레코드 : 20.20.20.20 (dns)
3. Client1에서 로컬 영역 연결 네트워크 설정에서 DNS 서버 IP 설정을 Server1 아이피로 설정
4. Server1 DNS 서버에서 조건부 전달자 등록
 - dns.itbank1xx.com 조회시 Server2로 전달
================================================
확인 : Client1에서 nslookup 또는 ping 으로 조회 가능한지 확인
 - dns.itbank1xx.com

 

 


[DNS 조건부 전달자 문제2]

 

 


[Tip]


1) Server1과 Client1은 Bridge 모드로 진행, Server1 - Server2 는 VMnet1 로 연결
2) Server1 에서 조건부전달자 설정 시 samsung.com 인 대표 호스트 네임으로 지정


 

 

And


[31] DHCP 대범위 문제(Server 에서 라우팅 설정), DHCP 이용한 DNS 이중화

|


- 2015.02.17

 

[DHCP 대범위 문제 추가]

 

 

 

 


어제는 라우터를 이용해 진행했지만 오늘은 gateway 로 지정한 서버 컴퓨터에서 라우터 역할을 하게 한다.

 


[Tip]


1) 서버3의 ip를 10번대의 gateway 주소로 주기
2) 라우터 역할 추가 : 서버관리자 - 역할 추가 - 라우팅 및 원격 액세스
3) 라우터 서비스 시작 : 라우팅 및 원격 액세스 - 액세스 구성 및 사용 - 사용자 지정 구성 - LAN 라우팅 - 서비스 시작
4) 라우팅 테이블 보는 명령어(in cmd) : route print -4 (IPv4 의 테이블 보는 방법)
5) 라우팅 테이블에 통신 되도록 명령어 입력 : route add 20.20.20.0 mask 255.255.255.0 10.10.10.254
6) 10번대에 대한 라우팅은 자동으로 이미 되어있다.
7) gateway 의 주소는 반드시 자기와 동일한 서브넷을 사용하라는 법은 없다.
8) 네트워크 카드 속성 - 고급에 들어가면 1개의 NIC 에 IP 주소를 추가할 수 있다.

 

 


[DHCP 이용한 DNS 이중화 문제]

 


[Tip]


1) R3 에서 static으로 routing 해주기
    ip route 30.30.30.0 255.255.255.0 f0/0   (혹시 모르니 요놈도 한번 더)
    ip route 40.40.40.0 255.255.255.0 f0/0
4) Client PC 에선 같은 네트워크 카드를 1개 더 추가해서 실습 진행


 

 

And