본문 바로가기

INFOSEC/ NETWORK

DNS

* hosts 파일 위치

 

 

ipconfig /displaydns

 

 

* DNS 클라이언트 캐시 지우기 

ipconfig /flushdns

 

 

* Name Server

: Q -> A 가 가능한. (response)

 

 

 

*

1. ping www.google.com 

2. DNS Client Cache ( hosts 파일. 이미 사용되어서 기록되어진 것들 )

3. www.google.com 쿼리

4. Zone, Cache 를 확인

 

 

* DNS 서버 실습

Client : xp

Server : 2008

 

DNS 서버수정

XP : Client]

ncpa.cpl > DNS : 2008 주소로 변경

DNS 서버설치

도메인명 정하기

ex)khxx.kh

 

2008 : Server ]

관리도구 > 서버관리자 > 역할 >> 역할추가 >  DNS 체크

 

영역생성하기

관리도구 > DNS > 새영역 추가 > 주영역 >  

 

 

 

 

 

영역이 생성되면 SOA,NS 는 자동으로 생성 

 

 

 

 

 

별칭 추가

 

 

client 에서 별칭으로 ping test

 

 

 

* RR

- SOA : 권한의 시작, 해당영역을 생성한 서버, 영역내용을 편집할 수 있는...

- NS : 네임서버

- A (AAAA) : 호스트, 문자열A -> IP주소

- CNAME : 별칭 문자열cname -> 문자열A -> IP주소

- MX : 메일교환기, 메일서버의 주소를 확인

      MX ->  문자열A, cname-> IP주소

 

 

 

 

 

nslookup 

- 네임서버의 정보를 조회할 수 있는 도구

 

 

백석대학교의 RR 를 조회

C:\Users\Administrator>nslookup

기본 서버:  kns.kornet.net

Address:  168.126.63.1


> set type=a(RR 의 종류를 지정)

> www.bu.ac.kr

서버:    kns.kornet.net

Address:  168.126.63.1

 

권한 없는 응답:

이름:    www.bu.ac.kr

Address:  61.38.11.123 

 

> set type=mx

> bu.ac.kr

권한 없는 응답:

bu.ac.kr        MX preference = 10, mail exchanger = spamsniper.bu.ac.kr

spamsniper.bu.ac.kr     internet address = 211.253.154.23

 

 


DNS 실습1 - query 흐름 확인

1. DNS 서버 설정

2. 전달자 설정

3. 루트힌트 설정 

x3 컴퓨터에서 루트힌트 추가한 화면

 

 

4. ZONE 만들고 위임 지정 ( 세명이서 각각 win2008 서버에. )

 

 

X6 컴퓨터에서 설정한 화면

 

 


 

 

와이어샤크로 본 패킷 이동 상황

 

 

 


 

 

DNS 실습2 - Round Robin

: 같은 이름의 A레코드를 2개 이상 생성

 

 

 

win2008 DNS에 jina.jn 으로

www 에 200.200.200.148, 200.200.200.149 두 개를 추가해준다.

 

 

 

 

xp (client PC) 에서 www.jina.jn 접속하고 새로고침 누르면, 두 ip 에서 각각 설정한 index.html 화면이 번갈아 나온다.

 

 

 

이렇게 웹 접속 후에, 

ipconfig /displaydns 를 해보면 두 ip 를 확인할 수 있다. (ipconfig /flushdns 미리 하기.)

 

 

 

 

 

'INFOSEC > NETWORK' 카테고리의 다른 글

FTP ( File Transfer Protocol )  (0) 2019.09.18
SMTP, POP3  (0) 2019.09.18
Static NAT 설정  (0) 2019.09.06
PVST ( Per VLAN Spanning Tree )  (0) 2019.09.05
STP (Spanning Tree Protocol )  (0) 2019.09.05