본문 바로가기
728x90

카테고리129

Linux DNS Master & Slave * DNS Master & Slave - Master와 Slave는 주-보조 관계이며 DNS 서버를 이중화시키는 개념이다. (Slave는 여러 대 사용할 수 있음) - Master-Slave는 동기화 과정을 통해 zone 파일을 관리하게 되는데, zone 파일의 SOA 필드에 있는 serial을 확인하여 이 파일이 업데이트가 되었는지 판단한다. Serial이 증가했을 경우 파일이 업데이트된 것으로 판단하고 동기화 과정을 통해 Slave 서버로 zone 파일이 전송된다. 이러한 동기화 과정을 zone transfer라고 하는데 포트 TCP 53번이 바로 여기서 사용된다. (일반 반복 쿼리 시 UDP 53번 사용) Master 서버에 장애가 발생해도 Slave 서버에서 서비스를 중단 없이 지속적으로 제공한다.. 2021. 1. 15.
DNS * DNS(Domain Name System) - DNS는 도메인 주소를 IP 주소로 해석해주는 역할을 하는 서버이다. - IP 주소는 10.30.100.45와 같은 숫자로 구성되어 있어서 일반 사용자들이 쉽게 기억하기 힘들기 때문에 사용자들이 좀 더 쉽게 사용할 수 있도록 DNS를 이용하여 숫자로 구성된 주소를 도메인 주소로 연결시켜 주도록 하는 것이다. * 도메인 - IP 주소를 알기 쉽게 영문으로 표현한 것 - http://www.naver.com/index.html -> 이거는 URL이라고 부른다. - www.naver.com -> 이거는 FQDN이라고 한다. - naver.com -> 이거는 도메인이라고 부른다. - www -> 이거는 호스트명이라고 부른다. * 도메인 체계 - 도메인은 "." .. 2021. 1. 15.
Proxy * Proxy - 많은 경우 프록시가 차단을 우회하기 위한 도구로만 알고 있지만, 프록시 서버의 본래 목적은 웹 서핑을 비롯한 인터넷 속도의 향상이였다. - 단순한 정의는 프록시가 사용자의 요청을 대리해서 다른 서버로부터 사용자의 요청을 처리하며, 사용자가 요청한 문서가 캐시에 있는 경우 캐시 데이터를 전송함으로 인터넷 속도를 빠르게 해주는 역할을 하는 서버이다. - 초고속 인터넷이 일반화된 지금은 프록시 서버를 경유해서 문서를 요청하는 것보다 직접 요청하는 것이 더 빠르다. 그래서 요즘은 프록시 서버를 캐시 서버가 아닌 자신의 IP를 감추기 위한 대리 서버로 사용하고 있다. (Proxy = 대리) * Web Proxy 동작 방식 1. 사용자가 웹 브라우저에서 도메인(ex. naver.com)을 입력한다.. 2021. 1. 14.
[Active Directory] SRV 레코드 ※ SRV레코드의 역할은? ① ADDS를 깔면 자동으로 DC의 위치를 알려주는 SRV 레코드가 만들어진다. ② 클라이언트는 도메인에 가입하려고 하면 DC를 찾기 위해 DNS에 SRV 레코드와 A 레코드를 요청한다. ③ 도메인에 가입하려는 클라이언트가 DC로 DNS 주소를 잡아주면 SRV 레코드를 통해 DC를 찾을 수 있기 때문에 도메인 가입이 가능하다. ④ DC가 아닌곳으로 DNS 주소를 잡게 되면 A 레코드가 있어도 SRV 레코드가 없기 때문에 DC의 위치를 찾을 수가 없다. 그러므로 도메인 가입이 불가능하다. ADDS를 깔고 wsc2019.ru 도메인을 만든다. (ADDS를 깔면 DNS는 자동으로 깔림) 그리고 여기엔 DC에만 생기는 목록들이 있다. 여기서 _tcp라는 목록을 보면 SRV라는 레코드를.. 2020. 12. 23.
[Active Directory] OU 삭제 ※ Windows Server AD 사용자 및 컴퓨터에 있는 OU 삭제하는 법!! Windows Server 실습 중 스크립트로 만든 OU가 잘못되어서 삭제를 해보려고 했다. 그러나 OU는 기본적으로 삭제될 수 없도록 보호되어있다. OU의 속성에 들어가도 별다른 설정을 할수는 없다. 해결을 위해 dsa.msc(사용자 및 컴퓨터)의 고급 기능을 사용하면 된다. 고급 기능을 키면 기존에 보이지 않던 여러가지 기능들이 생기게 된다. 고급 기능을 킨 상태로 다시 OU의 속성을 들어가 보면 아까와 달리 추가적인 기능이 생겼다. 여기서 '실수로 삭제되지 않도록 개체 보호'라는 체크 표시를 풀어주면 OU 삭제가 가능해진다. 2020. 12. 22.
인증 기관(CA) ✔️ CA(Certificate Authority) CA를 정의하자면 웹 사이트가 신뢰할 수 있는 사이트인지 아닌지를 구분해주는 인증서를 발급해주는 기관이다. ✔️ 신뢰 가능한 인증 기관(Root CA) - 이 세상에서는 무조건 신뢰할 수 있는 기관이 몇 군데 존재한다. 그 기관들은 보통 최상위 인증 기관이라고 불리며, Root CA라는 인증서를 발급하는 기관이다. - Root CA는 본인들만의 고유한 비밀 키를 가지고 있고, 이에 대응하는 공개 키를 전 세계에 배포한다. 그리고 세상 사람들은 암묵적으로 이 기관들은 사용할 수 있음을 서로 약속한다. (위의 사진처럼 Geotrust의 공개 키로 복호화가 가능한 데이터는 Geotrust의 비밀키로 암호화되었기 때문에 신용할 수 있는 데이터라고 간주한다.) .. 2020. 12. 17.
728x90