주영역 Win2008, 보조영역 Win2003
주영역 : 2008
관리도구 > 서버관리자 > 역할 > 역할 추가 > DNS 체크
주영역생성(원래 쓰던대로)
보조영역 : 2003
제어판 > 프로그램 추가 관리 > Windows 구성요소 > 네트워킹 서비스 > DNS
주영역 생성 (2008서버 kh00.kh)
보조영역 생성 (2003서버에서 똑같이 kh00.kh
주영역에서 보조영역 IP를 전송 허용에 추가해준다.
확인 해주고 보조영역에서 새로고침해주면, 전송받은 것을 확인.
주영역 리소스레코드 추가후
보조영역 에서 새로고침
허용되지 않은 IP인 윈도우10 에서 접근시도
리소스 레코드가 추가되는 경우 IxFR
( Incremental 증분 )
- 각 영역파일은 일련번호 ( zone 파일의 시리얼 넘버 ) 를 가지고 있음 , 일련번호가 바뀌면 새로운 레코드를 요청
주영역에서 일련번호를 임의로 증가시키고 기다리면 IxFR 메세지가 가지만 IP (필요한 내용)는 비어있는 것을 알 수 있다.
주영역이 죽으면
보조영역을 주영역으로 변경하여 사용 가능하다. (비용절감, DNS의 가용성 문제 해결)
주영역:Linux , 보조영역 : Windows
주영역 :
# vi /etc/named.rfc1912.zones
allow-update 부분을 allow-transfer 로 바꿔주고
허용해줄 보조영역의 IP 주소를 입력해준다.
# service named restart
보조영역 : 보조영역 추가. 마스터를 linux 주소로.
주영역 리눅스 영역전송 (IxFR)
# vi /var/named/kh00.kh.zone
# service named restart
이렇게 리눅스 DNS 서버 내용을 변경해도, 적용이 안되는 것을 확인할 수 있다.
리눅스 - 윈도우 호환이 안되어서, 변경한 것이 새로 적용이 안된다. 이미 있었던 것에 대한 백업 정도가 최선.
리눅스 주영역, 리눅스 보조영역
주영역
# yum -y install bind*
보조영역
# vi /etc/named.conf
보조영역
# vi /etc/named.rfc1912.zones
주영역
# vi /var/named# vi /etc/named.rfc1912.zones (보조영역 주소 추가)
둘 다 저장 후에
# service named restart
# ls -l /var/named/slaves
# cat /var/named/slaves/kh00.kh.zone
주영역
# vi /var/named/kh00.kh.zone
시리얼 넘버 증가, 새호스트 추가
# vi /etc/named.rfc1912.zones
양 서버에 # service named restart
# cat /var/named/slaves/kh00.kh.zone
'INFOSEC > NETWORK' 카테고리의 다른 글
| SSL (0) | 2019.10.21 |
|---|---|
| virtualhost (0) | 2019.10.17 |
| NAC (Network Access Control) (0) | 2019.10.08 |
| DDoS - Botnet 형태 (0) | 2019.10.08 |
| TCP Session Hijacking ) NetCat (0) | 2019.10.04 |
