운영체제 윈도우 서버 (2) - 백업,DNS설정

• 백업

 백업의 종류

   전체 백업 - 모든 데이터를 백업하는 것

   증분 백업 - 맨 처음 전체 백업 후 '이전 백업으로부터' 변경된 데이터만 백업

   차분 백업 -맨 처음 전체 백업 후 '전체 백업으로부터' 변경된 데이터만 백업

빅데이터 인공지능 openstack ssl 해킹

• 백업 장치 

 테이프 아카이브 장치 

    DLT- 디지털에 의해 개발된 높은 성능의 1/20테입 포맷

• DNS 서버

 -> 사람들이 실제로 통신할 때 필요한 IP주소를 전부 외우기 힘들기 때문에 도메인 주소를 이용해서 통신할 수 있도록 

     도메인 주소를 입력하면 IP 주소를 알아와주는 서비스를 제공하는 시스템

도메인의 구조 

실습

 권한 없는 응답 : DNS 서버가 사용자에게 받은 도메인의 주소를 모를 때 . DNS 서버부터 차례대로 이름 풀이를 수행하여 

                       다른 DNS 서버로부터 IP를 알아와서 대신 사용자에게 알려주는 응답

 권한 있는 응답 : DNS 서버가 사용자에게 받은 도메인의 주소를 알고 있을 때 본인이 직접 사용자에게 알려주는 응답

순서

  1. cmd 실행

  2. nslookup 명령어 실행

  3. set type=all

  4. 물어봤을 때 '권한 없는 응답' 확인

  5. DNS 서버로 변경

  6. DNS 서버에게 직접 물어봤을 때 '권한 없는 응답'이 안뜨는 것을 확인

• DNS 레코드 타입

   SOA - 이 영역의 기본 이름 서버, 도메인 관리자의 메일 주소, 영역의 일련 번호, 새로 고침 시간 등

   A- 호스트의 이름과 IPv4 주소를 저장하는 레코드

   AAAA- 호스트의 이름과 IPv6 주소를 저장하는 레코드

   NS - 호스트에 대한 DNS 서버를 저장하는 레코드

   MX- 호스트의 이름과 메일 서버의 주소를 저장하는 레코드

   CNAME- 별명, 특정 별명과 특정 호스트 이름을 저장하는 레코드

* 영역 전송 실습

1. cmd 실행

2. nslookup 실행

3. server 8.8.8.8

4. set type=all

5. [도메인]   질의 후 nameserver 확인

6. server [nameserver]

7. ls -d [도메인]

DNS보안이 취약한 곳 : jesus.ac.kr

TIP

역할 => 역할이 설치되고 적절히 설정된 경우 네트워크의 여러 사용자 또는 다른 컴퓨터에 대해 특정 기능을 

수행할 수 있게하는 프로그램의 집합

기능 => 설치된 역할에 관계없이 하나 이상의 역할 기능을 지원 또는 서버의 기능을 향상시키는 프로그램

---

• DNS관련 정리
  

1. DNS 서버 역할 추가 서버 관리자 -> 역할 및 기능 추가 -> '시작하기 전'에서 다음 -> '설치 유형'에서 다음 -> '서버 선택'에서 다음  -> DNS 서버 체크 -> 새 창에서 기능 추가 클릭, 다음 클릭 -> '기능'에서 다음 -> 'DNS 서버'에서 다음 -> '확인'에서 '필요한 경우 자동으로 대상 서버 다시 시작' 체크 후 설치

2. DNS 관리자 실행 시작 메뉴에서 dnsmgmt.msc 입력 후 실행 또는 dns 관리자 찾아서 실행 또는 제어판 -> 관리 도구 -> dns 관리자

3. DNS 서버 설정(주 DNS 서버)   1) 새 영역 추가 FIRST 선택 -> '정방향 조회 영역'에서 우클릭 새 영역 -> 다음 -> '주 영역' 체크 후 다음 -> '영역 이름'에 도메인 이름 입력 ex)sjb.com -> 다음 이름으로 새 파일 만들기 체크 후 다음 -> 동적 업데이트 허용 안 함 체크 후 다음 -> 마침   2) 생성한 영역에 레코드 추가 생성한 영역 더블 클릭해서 활성화 -> 생성한 영역 우클릭 -> 새 호스트(A 또는 AAAA) 클릭 '이름'에 www 입력, IP 주소에 [웹 서버 IP 입력] -> 호스트 추가 지금은 그냥 강사님 PC IP주소 입력

4. DNS 서버 작동 확인하기 본체 PC에서 cmd 실행 -> nslookup 명령어 실행 -> server [FIRST IP 주소] -> www.sjb.com 입력해서 질의 -> 결과 www.sjb.com 서버:    [192.168.1.10] Address:  192.168.1.10 이름:    www.sjb.com Address:  192.168.201.101 //DNS가 알려준 IP

5. DNS 서버 포트포워딩 설정 현재 가상 머신은 NAT환경이므로 사설IP를 사용하는 중 따라서 옆의 친구가 내 가상머신의 DNS 서버를 이용하려면 포트포워딩을 해야한다. VMware의 Edit -> Virtual Network Editor -> VMnet8 선택 -> NAT Settings 선택 -> Add 선택 -> 다음과 같이 설정 Host port :53 Type : UDP 체크 Virtual machine IP address : 192.168.1.10 //FIRST의 IP 주소 Virtual machine IP Port : 53 Description :  //주의!! 친구 컴에서 하기 -> 옆의 친구 컴퓨터에서 cmd 실행 -> nslookup 명령어 실행 -> server [내 PC 본체 IP 주소] // 가상머신 입장에서 내 본체 PC가 공인 IP이므로 -> www.sjb.com 입력해서 질의 -> 결과 www.sjb.com 서버:    [192.168.1.10] Address:  192.168.1.10 이름:    www.sjb.com Address:  192.168.201.100 ***포트포워딩 설정 설명*** Host port : [사용자가 접속할 포트] Type : [사용할 프로토콜 체크] Virtual machine IP address : [가상 머신의 IP 주소] Virtual machine IP Port : [가상 머신의 포트] Description : 설명 쓰고싶으면 작성, 생략 가능

6. 보조 DNS 서버 설정 SECOND에 DNS 서버 역할 추가(1. DNS 서버 역할 추가 참조) -> '정방향 조회 영역'에서 우클릭 -> 새 영역 -> 다음 -> '보조 영역' 체크 후 다음 -> 영역 이름에 sjb.com 입력 후 다음 -> 마스터 서버 추가(IP 주소에 FIRST의 IP 입력) 후 다음 -> 마침

7. 마스터 DNS 서버의 영역 전송 설정   1) FIRST에서 설정하기 FIRST에서 sjb.com 영역 우클릭 후 속성 -> '영역 전송' 탭으로 이동 -> 아무 서버로 체크하면 보안상 안전하지 않음    이름 서버 탭에 나열된 서버로만 체크하면 이름 서버 탭에서 SECOND를 추가해야 함    다음 서버로만 체크하면 SECOND를 추가해줘야 함    원하는 것을 선택, 실습에서는 아무 서버로를 체크 -> 확인   2) SECOND에서 마스터를 추가해서 설정하기 SECOND에서 DNS 우클릭 후 DNS 서버에 연결 -> '다음 컴퓨터' 체크 -> FIRST의 IP 입력 -> 192.168.1.10을 더블 클릭 // 192.168.1.10은 FIRST에서 DNS 관리자를 실행한 것과 같음 -> 192.168.1.10 밑에 정방향 조회 영역에 sjb.com 우클릭 후 속성 -> '영역 전송' 탭으로 이동    이름 서버 탭에 나열된 서버로만 체크하면 이름 서버 탭에서 SECOND를 추가해야 함    다음 서버로만 체크하면 SECOND를 추가해줘야 함    원하는 것을 선택, 실습에서는 아무 서버로를 체크 -> 확인

8. 보조 DNS 서버에서 마스터로 부터 영역 전송 받기      Second에서 정방향 조회 영역 ->sjb.com 우클릭 -> 마스터에서 전송 클릭 -> 정방향 조회 영역 우클릭 후 새로고침

공감(♥) 과 댓글은 필자에게 큰 힘이 됩니다. 잠시 1초만 내주시면 안될까요? ~~ 로그인 없이도 가능합니당