Windows2_ NAT와 DNS (cache 지우기)

* NAT

: Network Address Translation 

- 내부망은 사설IP를 이용하여 네트워크를 구성하고, 외부로 통신을 해야하는 경우에는 공인IP로 통신할수 있게 내부 IP를 외부 IP로 변환하는 프로토콜

 

서버에서 NAT설정

인터페이스

- 내부 인터페이스

- 외부 공인 IP로 연결된 인터페이스 지정

 

Remote Access 서버역할 설치 > Routing 기능 설치

rrasmgmt.msc  :  라우팅 및 원격 엑세스 설정

https://edes123.tistory.com/96

Windows2_ Routing와 tracert 명령어

SRV1 에서 Ethernet0은 '개인 인터페이스를 네트워크에 연결'  10.0.91.110

               Ethernet1은 '공용 인터페이스를 인터넷에 연결'    172.16.0.91

                                + '이 인터페이스에 NAT사용'

 

날짜, 시간 표시해서 같은 패킷인지 확인가능

 

내부에서 외부로 신호를 내보낼때 NAT에 기록을 해둔다. 들어올때 만약 이 기록중에 나간 정보와 다를 경우 정보를 들여보내지 않고 막는다.

 

[실습1]

nic2의 bridge는 172.16.0.0/24 대역대의 SRV1과의 통신을 위해. nic3의 bridge는 인터넷 사용을 위해서이다.

 

---

* DNS

: Domain Name Service/System

인터넷 상에 자원에 접근을 위해서 사용하는 Domain 주소에 대한 IP주소를 알려주는 시스템 또는 서비스.

 

서비스 포트 번호 : 53

TCP : 서버간 동기화, 영역전송 (정보의 크기가 크고 정보를 분할하여 안전하게 전송)

UDP : 일반쿼리 (크기가 작고 전송하는 정보를 분할하지 않은채 한번에 전송) - 백업할때 사용한다고??

 

*TFTP 란?

:

 

[ Domain 주소의 구조 ]

www.kgitbank.com.  

. : root

com : 최상위 도메인 (1차 도메인)

kgitbank : 하위 도메인 (2차 도메인)

www : 호스트 (장비-서버)

*zone 이란?

: 

 

[ PC가 도메인 주소를 검색하는 순서 ]

1. /etc/hosts (c:\Windows\system32\etc\drivers)   

: 악성코드에 감염이 됬을때 이것을 건드는데 그러면 도메인 네임을 올바르게 쳐도 여기수정된 정보를 최우선으로 하기때문에 올바르지 않은 페이지로 이동하게 된다. 따라서 백신은 되도록 이 파일이 수정되지 않게 보호한다.

2. DNS cache에 저장된 주소를 검색

: DNS cache 저장정보는 DNS Query에 대한 응답이 내용이 저장됨.

3. DNS Query를 통해서 정보 획득

 

 

 

* DNS Query의 종류 

정방향 : Domain 주소를 이용하여 IP주소를 알아오는 방식

역방향 : IP주소를 이용하여 Domain 주소를 알아오는 방식

( 역방향은 일부 공개되어있는 8.8.8.8과 같은 DNS외에는 되도록이면 사용되지 않는 방식 )

 

---

* 와이어 샤크에서 dns와의 통신 정보가 뜨지 않는다면 그건 hosts에 캐시정보가 아직 저장되어, 그 정보를 가져다 쓰기 때문이다. wireshark에서 확인하고 싶다면 hosts의 캐시와 

---

DNS 서비스 구성하기

---

DNS 서버 구축하기 

 

*보조 영역의 내결함성 : 서버가 죽어도 자신이 가지고있는 정보가 있기 때문에

보조 영역은 여기서  보조 DNS서버같은 애(?)

여기서 SystemRoot란 Windows를 말한다.

 

A는 IPv4, AAAA는 IPv6용

NS 편집하기

역방향 추가 결과

---

여기서,

정방향 조회에서 '연결된 PTR레코드 만들기'를 체크하고 호스트를 추가하면 자동으로 역방향에서도 하나가 생성된다.

이건 별칭설정

 

* 최상위 도메인(메인서버)을 사용하여 메일 서버를 제공하기 때문에 비어있는체로 생성한다.

* 메일 서버 우선순위는 마음데로 지정할 수있지만 10으로 하는 이유는 추가로 생성할때 우선순위를 그 사이에 둠으로서 추가하기 편하게 하기위햇이다.

최종

 

리눅스와 달리 여기서는 시리얼이 자동으로 증가한다

*시리얼 값이란?

:

* 도메인을 사서 사용한다는게 어떤건지 공부.

 

---

[실습]

1. 네트워크 구성 및 NAT

SRC91 : host-only -> 10.0.91.0/24

           Bridge -> 172.16.0.0/24 (강의장 PC)

           Bridge -> DHCP를 이용 자동 할당

2. 구성된 정보를 이용하여 SRV91를 통과하여 인터넷 서비스가 되게 만들기

(확인 : mem91,cli91에서 통신 테스트)

3. DNS를 구성 

    : mem91서버가 도메인의 NS가 되게 설치, 설정

모든 네트워크 설정에서 DNS서버 설정은 주 DNS를 mem91로 지정

4. 도메인 정보

kgitbank91.co.kr로 지정

내용 

- www.(srv91), ftp(srv91), mail(mem91), NS

 

* 조건

1) nslookup 각 장비를 통해서 DNS 쿼리 정보를 확인이 가능

2) www.naver.co  또는 www. google.co.kr 과 같은 사이트 접속 가능

 

* Sequence Query 란?