DNS 서버
DNS란
1. DNS란
- Domain Name System
- IP 주소와 도메인 이름을 서로 교환해 주는 장치
- 트리 구조로 구성됨
2. DNS 서버란
- DNS 서비스를 제공하는 서버
- 캐시 서버와 콘텐츠 서버로 구성됨
1) 캐시 서버: LAN 안에 있는클라이언트로부터 조회를 받아 인터넷에 조회해 주는 DNS 서버
2) 콘텐츠 서버: 외부 호스트로부터 자신이 관리하는 도메인에 관한 조회를 받는 DNS 서버
- zone 파일: 도메인 내의 호스트 명을 관리함
2. 호스트 이름
- 네트워크 상의 컴퓨터 각각의 이름
3. 도메인 이름
- 네트워크의 범위를 지정하는 이름
4. 전체 도메인 네임 = FQDN(Fully Qualified Domain Name)
- 호스트 이름과 도메인 이름을 모두 표기한 풀 주소 이름
- 예시: www.naver.com
5. URL
- 특정 웹 사이트의 특정 위치까지 가는 전체 경로
- 예시: https://kimhjin.tistory.com/manage/newpost/?type=post&returnURL=%2Fmanage%2Fposts%2F
DNS 동작 방식
1. DNS 구조
1) 트리 구조로 이루어짐(=계층 구조)
2) 캐시 서버와 콘텐츠 서버
2. DNS 조회
1) nslookup [옵션] [DNS 이름] [서버 IP]
- 옵션 없이 명령 실행 시 기본적으로 대화형으로 실행됨
- 명령의 인자로 이름과 서버를 지정하면 비대화형으로 실행됨
1-1) dns의 상세 정보 출력: set type=any
2) dig @[서버 ip] [옵션] [도메인 네임]
- 다른 명령에 비해 기본 출력 정보가 상세함
- 서버 주소 앞에 @를 반드시 추가해야 됨
3) host [옵션] [dns name] [dns server ip]
- 옵션에 따라 다양한 정보 조회 가능
- 옵션(-a를 주로 사용함)
| 옵션 | 설명 |
| -v | 상세한 정보 표시 |
| -t | 조회할 레코드 타입 지정 |
| -a | ALL의 의미, 모든 타입의 레코드 조회 |
| -l | 리스트 모드로 결과 출력 |
3. DNS 레코드
| 레코드 종류 | 의미 |
| A, AAA | 특정 호스트의 주소 (IPv4, IPv6) |
| CNAME | 호스트의 별칭(Alias)정보 |
| MX | 메일 교환기에 대한 정보 |
| NS | 도메인의 네임 서버 정보 |
| PTR | 도메인 이름에 대한 포인터 |
| SOA | 영역의 권한 시작 정보 |
| TXT | 다양한 정보를 포함할 수 있는 텍스트 문자열 |
방화벽 관리
방화벽
- 외부 네트워크로부터 접근하는 네트워크 패킷을 차단하는 서비스
- 특정 네트워크 대역의 접근 또는 특정 서비스의 접근 등 규칙을 추가하여 관리자가 허용하거나 거절할 수 있는 정책을 설정함
- 두 가지 방화벽 서비스
1. iptables: 네트워크 패킷 필터링 도구 중 하나, 정책 변경 시 서비스 중단
2. firewalld: iptables의 한계와 단점을 보완하는 방화벽 서비스, 동적인 정책 변경
- firewalld 파일 경로
-- /usr/lib/firewalld: firewalld의 기본 구성과 관련된 파일, 대비용 파일 저장
-- /etc/firewalld: 실제로 적용되는 설정 파일과 규칙 저장
firewall-cmd [옵션]
- CLI 도구
- GUI 도구: firewall-config
1. 상태 및 정보 확인 옵션
| 옵션 | 설명 |
| --state | firewalld 실행 상태 확인 |
| --get-zones | 사전에 정의된 영역 확인 |
| --get-services | 사전에 정의된 서비스 확인 |
| --get-active-zones | 활성화된 영역 확인 |
| --get-default-zone | 기본 영역 확인 |
| --list-all | 각 영역에 설정되어 있는 규칙 확인 --zone: 특정 영역에 설정된 규칙 확인 |
2. 규칙 설정 옵션
| 옵션 | 설명 |
| --set-default-zone | 기본 영역 설정 |
| --add-interface | 특정 영역에 인터페이스 연결 추가 --zone |
| --change-interface | 영역에 연결된 인터페이스 변경 --zone |
| --add-source | 출발지 주소 규칙 추가 --zone: 옵션을 추가하지 않으면 기본 영역으로 자동 선택 --permanent: 설정을 영구적으로 적용 |
| --remove-source | 출발지 주소 규칙 제거 * 영구 설정이 적용된 규칙은 반드시 --permanent 옵션과 함께 실행해야 제거됨 |
| --reload | 방화벽 설정을 다시 읽어들여 변경된 규칙 적용 |
| --add-services | 사전에 정의된 서비스 규칙 추가 |
| --remove-services | 사전에 정의된 서비스 규칙 제거 |
| --list-services | 각 영역에서 추가된 서비스 목록 확인 |
| --add-port | 포트 규칙 추가 |
| --remove-port | 포트 규칙 제거 |
'쿠버네티스 교육 > 강의 내용 정리' 카테고리의 다른 글
| 220518_2_리눅스 서비스_SCP (0) | 2022.05.18 |
|---|---|
| 220518_1_리눅스 서비스_SELinux (0) | 2022.05.18 |
| 220517_5_실습_DNS 서버 구축 (0) | 2022.05.17 |
| 220517_3_실습_네트워크 관리자_dhcp 프로파일 생성 (0) | 2022.05.17 |
| 220517_2_리눅스 서비스_네트워크 관리자_ifcfg-enp0s3, resolv.conf, hostname (0) | 2022.05.17 |