# 주 영역/ 보조 영역
주 영역(primary)
: 도메인 영역에 대한 읽기/쓰기가 가능한 DNS 데이터 베이스
보조 영역(Secondary)
: 도메인 영역에 대해서 읽기만 가능한 DNS 데이터 베이스
=> master / slave 관계
***
보조 영역 DNS서버는 주 영역 DNS서버로부터 영역 전송 AXFR(복사본, 동기화, zone transfer ...)을 받아서 정보를 저장하고 외부에서 요청받은 정보에 대해 (주영역이 작동하지 못할때에도) DNS서버로서 같은 기능(reply)을 할수 있다. (단, 추가 정보를 저장할수도, 수정할 수도 없다.)
# 알림 설정
: 주 영역에서 변경 사항이 있는 경우에 보조 영역으로 변경했음을 알리는 동작
Default값으로 NS 서버 탭에 등록된 장비들에게 메시지를 보내기가 설정 되어있음.
*** 주의
외부 서버에서 어디에서나 접근이 가능하여 정보를 열람할 수 있기때문에 함부로 영역전송을 '허용'해서는 안된다!!!
굳이 해야겠다면 전송할 곳을 특정지어야 한다. ('아무나'는 절대 금지!)
3-hand-shake : [FIN, ACK][ACK] ...
영역 전송이 끝나면 4-hand-shake가 일어난다.
AXFR이 영역 복사본(DNS정보)를 전송하는 내용
OPT : DNS서버간의 통신에서 신뢰성을 위해 DNSSEC유효성 검사를 한다. (UDP사용)
# nslookup > server 192.168.0.108
: 사용할 서버로 특정 DNS 서버를 직접 지정하는 명령어
강의장에 다른 컴퓨터의 dns정보를 열람하고자 할때는 직접 그 컴퓨터의 서버에 접속하여야 한다. 내쪽에서부터 열람을 거부하려고 하기때문.
전달자는 정보를 알아오게 요청하는 쿼리를 보낼뿐, dns의 정보 모두를 알아오려고는 하지는 않는다.
# 영역 전송 ( Zone Transfer )
: 주 영역(읽기/쓰기)과 보조 영역(읽기) 간의 zone 영역 정보 전송
설정 후 영역 전송이 일어나는 경우
- 영역의 새로 고침 간격(SOA) 만료됬을때
- 마스터 서버가 영역 변경시(serial 번호가 바뀌어서) 보조 서버에게 알림을 줬을때
- 영역의 보조 서버에서 DNS서버 서비스가 시작될때
- 영역의 보조 서버에서 DNS console에서 그 마스터 서버로부터 수동으로 전송을 요청 할때.
AXFR (tcp 53번)
: 모든 영역 전송 ( 모든 zone영역에 대해서 정보를 전송)
IXFR (udp)
: Zone 영역의 일련번호를 비교하여 번호가 클경우에 영역 변경에 대한 정보를 전송
Zone change notification ...
: 일부 영역 전송 알림
# 라운드 로빈 (Round robin)
: S/W적 로드 밸런싱 (load balancing) 부하 분산
특정한 host에 여러개의 ip주소를 연결하여 같은 주소를 질문해도 매번 다른 값을 받을 수 있도록 하는것
# 네트워크 마스크 순서
: DNS 레코드 응답시 클라이언트의 IP와 닮은 IP에 우선 순위를 높게 주는 것
# 하위 도메인
1) Sub-domain : 동일한 NS내에서 하부 구조를 만들어 관리 > '새 도메인'
2) 영역 위임 : 다른 NS내에 하위 구조를 지정하여 관리를 맡김 > '새 위임'
[실습]
* 루트 힌트란?
'정보보안 지망이! > Windows 심화' 카테고리의 다른 글
| Windows2_ Mail Server 구축 (0) | 2020.06.24 |
|---|---|
| Windows2_ 패킷분석 모음 (수정중) (0) | 2020.06.23 |
| Windows2_ 전달자와 조건부 전달자 (0) | 2020.06.22 |
| Windows2_ NAT와 DNS (cache 지우기) (0) | 2020.06.19 |
| Windows2_ Routing와 tracert 명령어 (0) | 2020.06.17 |
