'dns 이중화'에 해당되는 글 2건
- 2015.05.07 [36] DNS 동적 업데이트 및 이중화
- 2015.05.07 [25] DNS Server 생성, DNS 주영역, 별칭(CNAME), 이중화 및 연습문제
- 2015.02.27
1. DNS 동적 업데이트
DNS 레코드 관리의 편의성을 위해 시스템들의 호스트네임을 자동으로 업데이트 할 수 있다.
[DNS 동적 업데이트 문제]
[Tip]
1) AD 내에 있는 PC 들은 PC들의 ip 변경이나 PC 이름 변경 시 자동으로 DNS 서버에 업데이트 된다.
[DNS 동적 업데이트 문제2]
[DNS 동적 업데이트 및 DNS 이중화 문제]
[Tip]
1) Server1 에 AD 설치
2) Server2 에 AD Join 및 DHCP Server 설치
3) DHCP 옵션 구성 시 DNS 정보 및 15번의 DNS 도메인 이름 필히 입력
4) DHCP 범위 속성 - DNS 에 들어가서 항상 DNS A 및 PTR 레코드를 동적으로 업데이트 체크
5) Client 는 AD에 접속되어있지 않아도 DHCP 서버를 통해 연결되어 있기 때문에 DNS 에 자동 업데이트 된다.
6) 단, AD 가 없으면 보안상의 위험이 있다.
'Study > WinServer' 카테고리의 다른 글
[37-40] DFS 분산 파일 시스템, ftp, ftps, Webserver (0) | 2015.05.07 |
---|---|
[35] DHCP 인증 with AD (0) | 2015.05.07 |
[34] 메일서버 + VPN 문제 (2) _ VPN 설정, DHCP Local 멀티넷, DHCP 원격 멀티넷 (0) | 2015.05.07 |
[33] 메일서버 + VPN 문제 (1) _ Nmail 설치 (0) | 2015.05.07 |
[32] DNS 전달자, 조건부 전달자 (0) | 2015.05.07 |
- 2015.02.09
1. DNS Server 만들기
서버관리자 - 역할 - 역할 추가 - DNS 역할 추가
시작 - 관리도구 - DNS
정방향 조회 : 도메인 질의에 대해 IP로 대답
역방향 조회 : IP 질의에 대해 도메인으로 대답
[설정]
정방향 조회 영역 오른클릭 - 새영역 - 주영역 - naver.com(실습이니까) - 다음 - 동적 업데이트 허용 안함 - 완료
naver.com 하위 메뉴 들어가 화면 우클릭 - 새 호스트 - 호스트 : www, IP - 100.100.100.110 - 확인
역방향 조회 영역 오른클릭 - 새영역 - 주영역 - IPv4 - 100.100.100. - 다음 - 동적 업데이트 허용 안함 - 확인
naver.com 하위 메뉴 들어가 화면 우클릭 - 새 PTR - 호스트IP : 100.100.100.110, 호스트이름 : www.naver.com - 확인
[DNS 주영역 문제]
1. Server1에 DNS 역할 추가
2. DNS 서버 설정
- 첫번째 정방향 조회 영역
) 영역 이름 : ddasig.com
) A 레코드 : 본인 영문 성(예:lee) 100.100.100.120
- 두번째 정방향 조회 영역
) 영역 이름 : itbank.com
) A 레코드 : test , 100.100.100.130
- 역방향 조회 영역
) 영역 이름 : 100.100.100
) PTR 레코드 : 100.100.100.120
) PTR 레코드 : 100.100.100.130
=========확인 방법==========
Client1에서 nslookup
ping
1.lee.ddasig.com
2.test.itbank.com
[DNS 별칭(CNAME) 문제]
1. Server1에 DNS 서버 역할 추가
2. DNS 설정
- "본인이름".com이라는 도메인 생성
- A 레코드 : zzang (100.100.100.120)
- CNAME 레코드 : ftp(A 레코드로 매핑)
- CNAME 레코드 : www(A 레코드로 매핑)
- CNAME 레코드 : ssh(A 레코드로 매핑)
3. Client1에서 DNS 설정 후
NSLOOKUP 및 PING으로
zzang."본인이름".com
ftp."본인이름".com
www."본인이름".com
ssh."본인이름".com
테스트
ping 했을시 100.100.100.120으로 ping가면 성공
2. DNS Server의 이중화
DNS Server가 다운되었을 때 이중화가 되어 있지 않다면 곤란한 상황에 처하게 된다.
따라서 보조영역을 추가하여 DNS Server의 내결함성을 만들고 부하를 줄일 수 있다.
(With DHCP Server : 기본 및 보조 DNS Server를 교차하여 배정)
[설정]
Server1 에서 보조 영역 만들 영역 우클릭 - 속성 - 영역 전송 - 다음 서버로만 - 편집 - Server2 의 IP 입력
Server2 에도 DNS 역할 추가
정방향 우클릭 - 새 영역 - 보조영역 - 복사할 주영역이름 입력 - Server1 의 IP 입력 - 마침
조금 시간이 지나면 복사가 완료 된다.
[DNS 이중화 문제]
'Study > WinServer' 카테고리의 다른 글
[27] DNS 라운드 로빈 실습 (0) | 2015.05.07 |
---|---|
[26] DNS 라운드 로빈 (0) | 2015.05.07 |
[24] DNS Service (0) | 2015.05.07 |
[23] 가상 사설망 (VPN) 구축 실습 (0) | 2015.05.07 |
[22] 가상 사설망(VPN) 구축 (0) | 2015.05.07 |