'dns'에 해당되는 글 4건

  1. 2015.04.09 [12] DNS 복습, Active Directory 설치 및 사용자, 그룹 추가
  2. 2015.04.06 [39] 종합문제(1)_nfs, automount, dns, Apache, mysql
  3. 2015.04.06 [30] nfs_autofs 실습, dns
  4. 2015.03.26 00. 구축 전에 알아야 할 것

[12] DNS 복습, Active Directory 설치 및 사용자, 그룹 추가

|


- 2015.01.20




1. DNS 복습


[초기]


SIR-NIC라는 컴퓨터가 hosts.txt 파일을 가지고 있었다.

hosts.txt에는 모든 컴퓨터의 host name 과 ip address 정보가 저장됨.

Client는 FTP를 이용해 SRI-NIC에 접근하여 hosts.txt 파일을 다운로드.



[초기의 문제점]


hosts.txt 의 내용이 많을 수록 용량이 커져 업데이트가 늦고 네트워크 트래픽이 증가.

이름 중복으로 인한 호스트 이름 생성이 어려움.

=> 호스트 이름에 계층구조를 사용하여 분산된 데이터베이스 이용 : Domain Name System



[도메인 네임 스페이스]


Road Balancing을 위하여 분산화 된 데이터베이스를 만들었다.



[DNS 레코드의 종류]


SOA (Start of Authority) : DNS zone의 기본 이름 식별     ex) naver.com  - ip 정보 x

A (Host Record) : 호스트 이름이 정의된 주 영역

             ex) www  - 10.10.10.10    => www.naver.com

                   itbank - 20.20.20.20    => itbank.naver.com

CNAME (Alias Record) : 별칭     ex) banana (= itbank)   => itbank.naver.com - 20.20.20.20

             헌데 모두 A record로 등록하면 될 것을 CNAME을 구지 사용할까?

                  => Server의 IP가 바뀔 때의 사용(수정)의 편의성

MX (Mail Exchange Record) : E-mail 서버에서 이용, E-mail 주소 송수신 시 사용되는 도메인에 대한 ip 정보



[Root HInts]


DNS 루트 서버의 IP 주소를 포함하고 있는 파일

Root Server는 전 세게적으로 13개가 있다. (10개 : 미국, 2개 : 유럽, 1개 : 아시아)



[전달자]


외부 DNS 이름에 대한 DNS 쿼리를 외부 DNS 서버에 전달.

즉, 내가 구축한 DNS 서버가 모를 때 질의하는 외부 DNS 서버

실무에서 많이 사용하진 않음



[조건부 전달자]


도메인 이름에 따라 쿼리를 전달

미리 지정한 특정 도메인에 대한 DNS 쿼리를 매핑시킨다.

내부망의 IP 주소를 보호하기 위해 구축하는 경우가 있음.



[실제 DNS 정보 질의]


ex) www.kanziw.com 질의

1) Client PC 의 hosts.txt 참조. 없으면

2) DNS 서버에 질의 -> DNS 서버의 hosts.txt 참조. 없으면

3) Root Server에 .com Server IP 질의

4) .com Server에 kanziw.com Server IP 질의

5) kanziw.com Server에 www.kanziw.com IP 질의

6) DNS Server가 알아낸 최종 IP를 Client PC에 전달



[DNS 질의 순서]


1) 기본 DNS

2) 전달자, 없으면 Root Hint 를 거쳐 질의

3) 보조 DNS

4) 보조 DNS 의 전달자





2. Active Directory


사내에서 보안정책, 사용자, 그룹을 관리하기 편하다.

1번의 계정 추가, 수정, 삭제 작업이 적용된다.




[Active Directory 설치]


▷ Server1 PC


서버 관리자 - 역할 추가 - Active Directory 도메인 서비스 - 필요 역할 추가 - 설치


시작 - dcpromo 검색(Active Directory 도메인 서비스 설치 마법사) - 고급 모드 사용 - 새 포리스트에 새 도메인 만들기

  - 포리스트 루트 도메인의 FQDN 입력 (ex. samadal.com) - 다음 - 포리스트 기능 수준 (2008 R2) - DNS 서버 체크

  - Directory 서비스 복원 모드 암호 설정 - 요약 정보 확인 해보고 다음 - 완료시 다시 시작 체크


서버관리자 - 역할 - DNS 서버에 보면 내가 만든 samadal.com 에 대한 DNS를 만들어져 있는 것을 확인할 수 있다.

이 때 ipv6 에 대한 DNS 정보는 삭제해도 된다.



[Active Directory Join]


▷ Client1 PC


Client1 PC 의 DNS를 AD 서버의 ip로 입력한다.

cmd 에서 nslookup 으로 samadal.com을 입력하면 AD 서버를 보여준다.

시작 - 컴퓨터 우클릭 - 속성 - 우측 하단의 설정변경 - 변경 - 도메인을 samadal.com 으로 변경 ( => Join 작업)

  - server1의 관리자 정보 입력 - 재시작



▷ Server1 PC


도메인에서 사용할 계정 생성

서버관리자 - 역할 - Active Directory 도메인 서비스 - Active Directory 사용자 및 컴퓨터 - samadal.com - Users

  - 우클릭 - 새로 만들기 - 사용자 - 성, 이름, 이니셜, 로그온 이름(ID) 입력 - 다음 - 암호 설정 - 비밀번호 변경 체크 해제



▷ Client1 PC


사용자 전환 - ID@samadal.com 및 비밀번호 입력하여 로그인 (samadalID 로도 로그인 가능)



▷ Server2 PC


Client1 PC 와 마찬가지로 Join 후 로그인



[Local 계정으로의 전환]


ex) server2 의 계정

로그인 시 계정 명에 server2administrator 으로 진행



[Tip]


1) AD 에서 각 계정의 홈 디렉터리는 각각 PC에 저장된다.

2) AD 관리 메뉴(서버관리자 - Active Directory 도메인)에 들어가면 Computers 안에 Join 된 PC를 확인할 수 있다.

    만약 컴퓨터를 삭제 하면 쫒아낼 수 있지만 재 가입이 안되며, 계정 사용 안 함을 이용하여 일시 정지 할 수 있다.




[ 액티브 디렉토리 도메인 서비스 문제]


1. Server1에 AD 도메인 서비스 역할 추가

 - dcpromo 실행하여 설치 진행 

 - 도메인은 itbank.com

 - DNS 서버 같이 설치

2. Server1에 itbank라는 그룹 생성(구성원 : test1)

3. Server1에 test1 이라는 사용자 추가 

4. Client1과 Server2 itbnak.com 이라는 도메인 합류 후

5. 로컬 로그인과 도메인 로그인 두가지 방법으로 로그인 시도

6. Server1에서 서버관리자에서 Server2 도메인 합류 제거 

7. Server2에서 도메인 로그인 다시 시도




And


[39] 종합문제(1)_nfs, automount, dns, Apache, mysql

|


- 2014.12.31




[문제]


기존에 사용하던 Server 삭제 후 압축 2개 풀기


- DNS : 192.168.1.10

1) HDD : 1G(SCSI) : 200, 300, 500

2) automount

3) nfs로 200, 300, 500 빌려주기

4) host : ns, www, cafe, bank

5) domain : it.com


- WEB, DB : 192.168.1.20

1) nomal nfs(자동) : 200, 300

2) autofs : 500

3) web  : www = 500 (/export/home/main/public_html) main 사용자

        : cafe = 300 (/hosting/home/cafe/public_html) cafe 사용자

        : bank = 200 (/hosting/bank)

4) db : dbwww, dbcafe

5) dbuser : userwww, usercafe

6) xe : www, cafe

7) index : bank.html

8) userdir : ~samadal  입력시 내용이 뜨도록

9) alias : /newyear    입력시 내용이 뜨도록

모든 설정 완료 후 DNS쪽 불여시에서 www.it.com, cafe.it.com, bank.it.com 입력 시 www, cafe 는 xe페이지가, bank는 bank.html 문서가 뜨도록 설정하세요




- 공통 설정


root 권한 획득 및 /etc/inittab 설정

network 설정



- DNS 측 설정


HDD 추가 및 automount

exports 설정 (nfs)

     방화벽 설정

bind 설치

DNS 설정

     .10 <-> ns.it.com.

     .20 <-> 나머지



- WEB, DB 측 설정


automount 설정

skel 설정 후 main, cafe 사용자 생성

     사용자들이 $HOME 이 다른 서버에 위치해있기 때문에 $HOME의 소유주는 NOBODY 이다.

mysql, php 설치

http 및 mysql 설정 




[해답]


- 2014.12.31



[공통 설정]


root 권한 획득 및 /etc/inittab 설정

# vi /etc/inittab

     26 id:5:initdefault:


network 설정

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

      1 DEVICE=eth0

      2 TYPE=Ethernet

      3 ONBOOT=yes

      4 BOOTPROTO=none

      5 IPADDR=192.168.1.10

      6 PRIFIX=24

      7 GATEWAY=192.168.1.2

      8 DNS1=192.168.1.10

      9 DNS2=192.168.1.2

     10 DNS3=168.126.63.1



[ DNS 측 설정]


HDD 추가 및 automount

# vi /etc/fstab

     19 /dev/sdb1       /sdb1   ext4    defaults        1 2

     20 /dev/sdb2       /sdb2   ext4    defaults        1 2

     21 /dev/sdb3       /sdb3   ext4    defaults        1 2

     22 /dev/cdrom      /cd     iso9660 defaults        1 2


exports 설정 (nfs)

# vi /etc/exports

      1 /sdb1   192.168.1.0/24(rw,no_root_squash)

      2 /sdb2   192.168.1.0/24(rw,no_root_squash)

      3 /sdb3   192.168.1.0/24(rw,no_root_squash)


bind 설치


DNS 설정

# vi /etc/named.conf

     11         listen-on port 53 { any; };

     12         listen-on-v6 port 53 { any; };

     17         allow-query     { any; };

     18         recursion no;


# vi /etc/named.rfc1912.zones

     43 zone "it.com" IN {

     44         type master;

     45         file "it.z";

     46         allow-update { none; };

     47 };

     48

     49 zone "1.168.192.in-addr.arpa" IN {

     50         type master;

     51         file "it.r";

     52         allow-update { none; };

     53 };


# vi /var/named/it.z

      1 $TTL 1D

      2 @       IN      SOA     ns.it.com. root.it.com.(

      3                         2014123101

      4                         3H

      5                         15M

      6                         1W

      7                         1D)

      8         IN      NS      ns.it.com.

      9

     10         IN      A       192.168.1.20

     11 ns      IN      A       192.168.1.10

     12 www     IN      A       192.168.1.20

     13 cafe    IN      A       192.168.1.20

     14 bank    IN      A       192.168.1.20


# vi /var/named/it.r

      1 $TTL 1D

      2 @       IN      SOA     ns.it.com. root.it.com.(

      3                         2014123101

      4                         3H

      5                         15M

      6                         1W

      7                         1D)

      8         IN      NS      ns.it.com.

      9

     10 10      IN      PTR     ns.it.com.

     11 20      IN      PTR     it.com.

     12 20      IN      PTR     www.it.com.

     13 20      IN      PTR     cafe.it.com.

     14 20      IN      PTR     bank.it.com.


# /etc/rc.d/init.d/named restart

# /etc/rc.d/init.d/nfs restart

# chkconfig named on

# chkconfig nfs on

# system-config-firewall

        NFS4 활성화




[ WEB, DB 측 설정]


automount 설정

# vi /etc/fstab

     20 192.168.1.10:/sdb2      /hosting/home   nfs     defaults 1 2

     21 192.168.1.10:/sdb1      /hosting/bank   nfs     defaults 1 2


# vi /etc/auto.master

      7 /export /etc/auto.misc


# vi /etc/autofs.conf

     38 browse_mode = yes


# vi /etc/auto.misc

     16 home            -rw,hard,intr           192.168.1.10:/sdb3


skel 설정 후 main, cafe 사용자 생성

     사용자들이 $HOME 이 다른 서버에 위치해있기 때문에 $HOME의 소유주는 NOBODY 이다.


mysql, php 설치


http 및 mysql 설정

# vi /etc/httpd/conf/httpd.conf

     44 ServerTokens PROD

    262 ServerAdmin root@it.com

    277 ServerName www.it.com:80

    366     UserDir disabled

    367     UserDir enable samadal

    374     UserDir public_html

    403 DirectoryIndex index.html index.php index.html.var bank.html

    552 Alias /newyear "/newyear"

   1012 <VirtualHost 192.168.1.20:80>

   1013     DocumentRoot /export/home/main/public_html

   1014     ServerName it.com

   1015 </VirtualHost>

   1016 <VirtualHost 192.168.1.20:80>

   1017     DocumentRoot /export/home/main/public_html

   1018     ServerName www.it.com

   1019 </VirtualHost>

   1020 <VirtualHost 192.168.1.20:80>

   1021     DocumentRoot /hosting/home/cafe/public_html

   1022     ServerName cafe.it.com

   1023 </VirtualHost>

   1024 <VirtualHost 192.168.1.20:80>

   1025     DocumentRoot /hosting/bank

   1026     ServerName bank.it.com

   1027 </VirtualHost>



# /etc/rc.d/init.d/autofs restart

# /etc/rc.d/init.d/httpd restart

# /etc/rc.d/init.d/mysqld restart

# chkconfig autofs on

# chkconfig httpd on

# chkconfig mysqld on




And


[30] nfs_autofs 실습, dns

|


- 2014.12.17




1. NFS_autofs 실습


기존에 사용하던 VMware 모두 제거하고 압축(class2) 2개 풀기


                       server             client

1. HDD          1G, SCSI

2. automount    600, 400

3. Packages     nfs               nfs, autofs

4. mount                            600(normal nfs), 400(autofs)

5. daemon       O                      O

6. user                               600(user1), 400(user2)



server VM 에 SCSI HDD 추가

각각 root password 재설정, init 5 부팅, grub 암호 설정

network setting 및 putty 연결 설정



1) server


HDD fdisk 및 포맷

# fdisk -l

# fdisk /dev/sdb

# mkfs.ext4 /dev/sdb1

# mkfs.ext4 /dev/sdb2


automount 설정 및 확인

# mkdir /sdb1 /sdb2

# vi /etc/fstab

     19 /dev/sdb1       /sdb1   ext4    defaults        1 2

     20 /dev/sdb2       /sdb2   ext4    defaults        1 2


# mount -a

# df -h


공유 설정

# vi /etc/exports

      1 /sdb1   192.168.1.141(rw,no_root_squash,sync)

      2 /sdb2   192.168.1.141(rw,no_root_squash,sync)


작동 잘 되는지 확인

# exportfs -ra

# exportfs -v

# rpcinfo -p


NFS 서비스에 대한 방화벽 설정

# system-config-firewall

        NFS4 체크

        111 / tcp 추가 : portmap 인데 추가 안하면 Client 측에서 확인이 불가하나, NFS4 만 해도 서비스는 가능하다.


daemon 설정 후 NFS 서비스 마지막으로 재시작

# chkconfig nfs on

        = # ntsysv 에서 nfs 체크

# /etc/rc.d/init.d/nfs restart




2) client


Package 확인 및 설치

# rpm -qa | grep nfs

# rpm -qa | grep autofs


normal nfs 방식으로 mount

# mkdir /nfs_sdb1

# mount -t nfs 192.168.1.140:/sdb1 /nfs_sdb1

# df -h


autofs 방식으로 마운트

# vi /etc/autofs.conf

     38 browse_mode = yes


# vi /etc/auto.misc

     16 nfs_sdb2        -rw,hard,intr           192.168.1.140:/sdb2


daemon 설정 및 autofs 재시작

# chkconfig nfs on

# chkconfig autofs on

# /etc/rc.d/init.d/autofs restart


autofs 방식 mount 확인

# ll /misc/nfs_sdb2/

# df -h


사용자 추가

# useradd -d /nfs_sdb1/user1 user1

# useradd -d /misc/nfs_sdb2/user2 user2

# passwd user1

# passwd user2


하지만 user의 홈 디렉터리를 보면 skel 들의 소유자가 nobody 이다.

그 이유는 클라이언트 쪽에서 사용자를 만들었지만 그 사용자를 서버에선 알지 못하기 때문이다.


서버에 같은 user를 추가한다.

# useradd -d /sdb1/user1 -u 501 user1

# useradd -d /sdb2/user2 -u 502 user2


하지만 실제로 이런 방식을 사용하지 않는다.


부팅 시 자동 마운트 되도록 설정하려면 아래처럼 설정한다.

# vi /etc/fstab

     19 192.168.1.140:/sdb1     /nfs_sdb1       nfs     defaults        1 2





2. DNS


DNS : Domain Name Server(Service)

IP Address 를 사용자가 알기 쉬운 Domain 형식으로 변환해주는 인터넷에 있어 가장 중심적이고 핵심적인 서비스이다.


Domain Name?

네트워크에 연결되어 있는 모든 시스템에는 숫자의 조합으로 구성된 주소를 가지고 있다. 하지만 이러한 주소를 다 외우기란 불가능하므로 알파벳으로 이루어진 도메인 이름을 사용한다.


도메인 등록 원칙

도메인 이름은 영문자(a-z) 26개, 숫자(0-9) 10개, 특수기호 (-) 1개를 합쳐 총 37개의 글자 조합으로 나타낼 수 있다. 영문자의 경우 대문자 소문자의 구별은 하지 않으며 특수기호인 (-)은 도메인의 처음과 끝에 올 수 없다.

도메인의 이름의 체계는 피라미드 구조를 하고 있으며, 각 단계별로 독자적으로 관리한다.


www.whois.co.kr 에서 Domain 정보 확인 가능



1) /etc/hosts 파일 내용


# vi /etc/hosts

      3 #[IP-Address]          [FQDN]                    [Alias]

      4 192.168.1.140   www.mydomain.co.kr      mydomain




2) /etc/resolv.conf 파일 내용


호스트가 사용할 DNS 서버의 주소를 설정하여 준다.

자신의 호스트가 DNS 서버라면 자신의 IP 주소를 적어줘야 한다.


# vi /etc/resolv.conf

      1 # Generated by NetworkManager

      2 domain mydomain.co.kr

      3 search mydomain.co.kr

      4 nameserver 192.168.1.140        NS_IP

      5 nameserver 192.168.1.2          NS_GW

      6 nameserver 168.126.63.1         Super DNS

위 순서대로 적용되기 때문에 이대로 적어줘야 한다.


시스템 종료되면 /etc/resolv.conf 파일은 초기화 된다.

자세한 /etc/resolv.conf 실습은 다음 시간에 이어서 한다.




'Study > CentOS' 카테고리의 다른 글

[32] DNS 실습 with VNC  (0) 2015.04.06
[31] bind, DNS실습  (0) 2015.04.06
[29] autofs(2), su - 명령어 제한  (0) 2015.04.04
[28] nfs(2), nfs auto mount, autofs(1)  (0) 2015.04.04
[27] auto mount, 응급복구, nfs(1)  (0) 2015.03.28
And


00. 구축 전에 알아야 할 것

|


1. 홈페이지에 접속한다는 것은..?


대한민국 사람 치고 Naver 사이트를 안들어가본 사람은 없을 것이다.

헌데 이러한 Naver 사이트는 우리가 어떻게 이용하는 것일까?

(저 우주공간 어디로 접속해서 이용한다고 생각하는 것은 아닐 것이라 믿는다.)

홈페이지에 접속한다는 것은 홈페이지가 구현된 어느 컴퓨터(서버)로 들어가는 것이다.

(요즘은 아마존 같이 클라우드 서버가 뜨고 있다지만 어쨋든 그것도 결국 실물 컴퓨터이다.)


우리가 Naver로 접속하는 과정을 아주 간단하게 살펴보면 다음과 같다.

① 인터넷 브라우저에 www.naver.com 을 친다.

② www.naver.com 이라는 주소는 어느 특정 숫자들의 주소(ip주소)로 변환된다.

③ ip주소를 갖고 있는 컴퓨터를 찾아가 컴퓨터에 구현되어 있는 공간을 이용한다.

 

 

 


2. DNS 란?


위 내용을 보면 홈페이지에 접속하기 위해서는 영어(요즘은 한글도 됨)로 된 주소를 ip주소로 바꿔주는 작업이 필요하다.

또한 역으로 ip주소를 글자 주소로 바꿔주는 작업도 필요할 것이다.

이러한 것들을 담당해 주는 것이 바로 DNS 라고 생각하면 된다.



 

And


prev | 1 | next