dns (8)
DNS 관련 명령어

DNS와 관련된 명령어


1. 해당 컴퓨터의 ip 구성 정보 출력

- CMD : ipconfig 

- Powershell : Get-NetIPAddress


2. 해당 컴퓨터의 상세한 ip 구성정보 출력

- CMD : ipconfig /all

- Powershell : Get-NetIPConfiguration


3. 해당 컴퓨터에 캐싱된 정보 출력

- CMD : ipconfig /displaydns

- Powershell : Get-DnsClientCache


4. 해당 컴퓨터에 캐싱된 정보 삭제

- CMD : ipconfig /flushdns

- Powershell : Clear-DnsClientCache


5. 클라이언트에서 구성된 DNS서버에 자신의 호스트명과 ip 정보 등록

- CMD : ipconfig /registerdns

- Powershell : Register-DnsClient


[참고글]


  Comments
댓글 쓰기
DNS 구성도

Domain Name System DNS 구성도



DNS

'Windows Server' 카테고리의 다른 글

Active Directory 설치 및 구성 방법  (0) 2015.12.18
DNS 관련 명령어  (0) 2015.12.15
DNS 구성도  (0) 2015.12.15
Windows Server 2016 TP4 - Korean 다운로드  (0) 2015.12.01
RRAS 기본 설정 및 포트 포워딩 구성  (0) 2015.11.26
기본 그룹정책 재생성  (0) 2015.11.25
  Comments
댓글 쓰기
리눅스 BIND 9.8.2 - CentOS 6.6 / 6.7

BIND-Berkeley Internet Name Domain

 

[블로그의 다른 글 참고]

 

 

 

 

아래의 내용은 CentOS 6.6 BIND 9.8.2 구성에 대한 내용입니다. ( CentOS 6.7도 동일하게 가능합니다.)

 

아래 예제에서 생성되는 zone : linux.vm

보조 영역 구성에 대한 부분은 Windows Server DNS에 [windows.vm] 이라는 주영역을 만들어 두고 작업한 내용입니다.

 

 

 

[설치]

yum install openssl-devel bind*

 

[BIND 샘플 파일]

* /usr/share/doc/bind-9.8.2/sample/var/named

 


[ROOT HINT 업데이트]

아래 내용을 통해 다운로드 가능하며 /var/named  디렉토리에 받으면 됩니다.

기본 파일명으로 [named.ca]를 사용하므로 다운 후 파일명 변경을 해줘야 합니다.

업데이트 했다면 소유 그룹을 반드시 [named]로 변경해야 합니다. > chgpr named "named.ca"

 

아래 두개중 아무거나 이용해도 됩니다.

 

* wget ftp://ftp.rs.internic.net/domain/named.cache

* wget ftp://199.7.52.73/domain/named.cache

 

* 실습할때 문제될때는 아래 내용으로 작업하세요.

dig . ns > named.ca

 

 

 

 

 [BIND 기본 설정 파일]
  /etc/named.conf


 [BIND zone 파일 지정]
  /etc/named.rfc1912.zones

 

[실제 zone 파일들]
  /var/named/

  Root Hint : named.ca (/etc/named.conf 파일에서 파일명 변경 가능)
  정방향 zone 파일 (파일 정의는 /etc/named.rfc1912.zones)
  역방향 zone 파일 (파일 정의는 /etc/named.rfc1912.zones)

 


 

 

 

 

 

[일반 구성]

/etc/named.conf

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        forwarders { 168.126.63.1; 168.126.63.2; }; //전달자 구성
        //forward only;
        //forward first;
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "windows.vm" IN {
        type slave;
        file "slaves/windows.vm.slave";
        masters { 192.168.100.101; };
};

zone "google.com" IN {             // 조건부 전달자 구성
        type forward;
        forwarders { 8.8.8.8; 8.8.4.4; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

 

 

 

 

/etc/named.rfc1912.zones


//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "linux.vm" IN {        //정방향 조회 영역 정의
        type master;        //유형정의
        file "linux.vm.zone";    //zone 파일명 정의
        allow-update { none; };        //동적 업데이트
        allow-transfer { none; };     //영역전송
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "100.168.192.in-addr.arpa" IN {        //역방향 조회 영역 정의
        type master;
        file "192.168.100.rev";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};

 

 

 

 

 

 

실제 작업할 파일 복사 및 퍼미션 변경

cd /var/named

cp named.localhost linux.vm.zone

cp named.loopback 192.168.100.rev

chgrp named *

 

 

/var/named/linux.vm.zone

$TTL 86400
@       IN SOA  ns1.linux.vm. root.linux.vm. (
                                        2015051501      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
          IN      NS      ns1.linux.vm.

          IN      A       192.168.100.201

          IN      MX    10 mx1.linux.vm.

$TTL 3600
ns1     IN      A       192.168.100.201

mx1     IN      A       192.168.100.201

$TTL 600
L1       IN      A       192.168.100.201
www   IN      A       192.168.100.201

linux    IN      CNAME      L1.linux.vm.

 

 

 

 

/var/named/192.168.100.rev

$TTL 1D
@       IN SOA  ns.linux.vm. root.linux.vm. (
                                        2015051501      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
          IN      NS      ns.linux.vm.
201     IN      PTR     ns.linux.vm.
202     IN      PTR     L1.linux.vm.

 

 

 

 

vi /etc/resolv.conf

# Generated by NetworkManager
search linux.vm
nameserver 192.168.100.201

 

 

 

 

[전달자 구성] /etc/named.conf파일의 option부분에 아래의 필요한 부분 추가

forward first;

forwarder { 168.126.63.1; 168.126.63.2; };

forward only;

 

 

[조건부 전달자 구성] /etc/named.conf파일의 아래쪽에 작성

zone "google.com" IN {

type forward;

forwarders { 8.8.8.8; 8.8.4.4; };

}

 

 

[모니터링]

tail -f /var/log/messages

 

 

 

[보조영역 구성] /etc/named.conf 파일의 아랫부분에 작성

zone "windows.vm" IN {

type slave;

file "slaves/windows.vm.slave";

masters { 192.168.100.101; };

};

 

 

[AXFR IXFR]

dig @<DNS서버FQDN or IP> <도메인명> <AXFR | IXFR>

 

 


'Linux Server' 카테고리의 다른 글

리눅스 vsftpd 구현  (0) 2015.05.19
리눅스 cron - 시스템 작업 예약  (0) 2015.05.15
리눅스 BIND 9.8.2 - CentOS 6.6 / 6.7  (1) 2015.05.15
리눅스 SSH  (0) 2015.05.14
리눅스 SAMBA AD Join  (0) 2015.05.13
리눅스 SAMBA  (0) 2015.05.13
  Comments
댓글 쓰기
DNS 영역 전송

DNS 보조영역

DNS 영역 전송


 -DNS 영역 파일의 내용을 주 DNS 서버에서 보조 DNS 서버로 복사하는 것.
 -2008부터 영역전송을 할 때 압축해서 전송.

 -영역 전송이 발생하는 상황
  -보조 DNS 서버에서 DNS 서비스를 시작하는 경우.
  -새로 고침 시간이 만료되는 경우.
  -변경 내용이 주 영역 파일에 저장되어 있고 Notify List가 존재하는 경우
  -영역 전송은 항상 보조 DNS 서버에서 시작되고 주 DNS 서버는 영역 전송 요청에 응답만한다.


 -과정
  1.보조 DNS 서버가 주 DNS 서버에 영역에 대한
   SOA 레코드를 요청
  2.주 DNS 서버가 Answer Section에 SOA 레코드의 내용으로 응답
  3.버전 번호(일련 번호)를 비교해서 현재 버전 번호와 다르면 보조 DNS 서버가 영역 전송을 요청
  4.주 DNS 서버가 영역 전송에 대한 요청에 응답. 영역 파일의 전체 내용이 DNS Answer Section에 전송.

 

-Notify List에 항목이 있는 경우
  1.주 DNS서버에서 영역 파일이 변경되면 보조DNS서버에 SOA 레코드를 쿼리하라고 알림
  2.보조 DNS서버에서 알았다고 응답.
  3.위의 1번 과정부터 수행

'Windows Server' 카테고리의 다른 글

IIS 미디어 서비스  (0) 2015.02.17
Windows Server DFS  (0) 2015.02.16
DNS 영역 전송  (0) 2015.02.11
Windows 작업 관리자 용어  (0) 2015.02.05
손상된 사용자 프로필 복구  (0) 2015.02.05
로밍 프로필 설정  (0) 2015.02.05
  Comments
댓글 쓰기
DHCP DNS 동적 업데이트

 


동적 업데이트

 


-호스트의 이름을 자동으로 등록


-DNS서버와 클라이언트에 각각 설정해야한다.

-DNS 서버

-동적 업데이트를 사용할 영역 우클릭 -> 속성 -> 일반 -> 동적 업데이트 => 보안된 항목만 or

보안되지 않음 및 보안됨

-클라이언트

-로컬 영역 속성 -> IPv4- > 속성 -> 고급 -> DNS ->

DNS에 이 연결의... or DNS 등록에 이 연결의...

 

 

 

명령 프롬프트로 등록 수행

- ipconfig /registerdns

'Windows Server' 카테고리의 다른 글

AD CS 인증기관 웹등록 알림표시줄 문제 해결 방법  (0) 2015.01.30
DHCP 로그  (0) 2015.01.28
DHCP DNS 동적 업데이트  (0) 2015.01.28
DHCP 조정  (0) 2015.01.28
DHCP Database  (0) 2015.01.28
MAC 주소 검색  (0) 2015.01.27
  Comments
댓글 쓰기
DNS - 전달자 / 조건부 전달자


1. 전달자

자신의 영역과 캐싱된 정보에 대한 풀이를 제공하지만 

그렇지 않은경우는 지정한 DNS서버에 쿼리 전달(재귀)






2. 조건부 전달자

전달자와 비슷하나, 지정한 조건(도메인명.예.google.com) 에 

  해당될때 지정한 DNS서버로 전달





'Windows Server' 카테고리의 다른 글

DNS 서버 리스트  (0) 2015.01.27
NAP 구성  (0) 2015.01.26
DNS - 전달자 / 조건부 전달자  (1) 2015.01.26
윈도우 업데이트 파일 설치 스크립트  (8) 2015.01.23
nslookup 옵션  (0) 2015.01.23
DNS 레코드 종류  (0) 2015.01.23
  Comments
댓글 쓰기
nslookup 옵션


nslookup 옵션


nslookup 명령을 통해 DNS 쿼리를 수행할 수 있으며

CMD를 통해 실행 할 수 있음.


기본 실행 시 A 레코드에 대한 쿼리를 수행하며

다른 레코드(SOA, MX 등등)에 대한 쿼리는 아래의 옵션을 통해 변경할 수 있다.



A 레코드 쿼리(nslookup 실행 시 기본값임.)

set type=A


SOA 레코드 쿼리 

set type=soa


MX 레코드 쿼리

set type=mx


TXT 레코드 쿼리

set type=txt


모든 레코드 쿼리

set type=all




쿼리할 DNS 서버를 변경 할때는 아래의 옵션을 통해 가능함.

server <ip | FQDN>

예) KT DNS에 쿼리

server 168.126.63.1

또는

server kns.kornet.net




끝.



'Windows Server' 카테고리의 다른 글

DNS - 전달자 / 조건부 전달자  (1) 2015.01.26
윈도우 업데이트 파일 설치 스크립트  (8) 2015.01.23
nslookup 옵션  (0) 2015.01.23
DNS 레코드 종류  (0) 2015.01.23
기본 공유 / 관리 공유 제거  (0) 2015.01.22
DHCP 요약  (0) 2015.01.14
  Comments
댓글 쓰기
DNS 레코드 종류

DNS 레코드

 

A(Host) : 주소/호스트 레코드;

 

정규화된 도메인 이름/호스트명(FQDN)을 IPv4에 연결한다.

 

AAAA : 주소 레코드;

 

호스트를 IPv6에 연결한다.

 

CNAME(Canonical NAME): 별칭 레코드;

 

실제 호스트명(A레코드)과 연결되는 별칭,별명을 정의 한다.

 

MX(Mail Exchange) : 메일 교환 레코드;

 

메일서버(사서함)에 도달할 수 있는 라우팅정보(메일서버)를 제공한다.

 

SRV(SeRVice) : 서비스 위치 레코드;

 

비슷한 TCP/IP 서비스를 제공하는 다수의 서버 위치 정보를 제공한다.

 

PTR(PoinTeR) : 포인터 리소스 레코드;

 

다른 DNS레코드를 가리킴, 역방향 조회에서 A레코드를 가리킬때 사용한다.

 

SOA(Start Of Authority) : 권한시작 레코드;

 

DNS영역의 주 DNS 서버를 정의하며 일련번호를 통해 영역의 변경사항을 기록한다. 또한 보조영역의 새로고침 및 다시시도 간격등을 정의하고, 영역의 기본 TTL 값을 정의한다.

 

NS(Name Server) : 네임 서버 레코드;

 

영역을 풀이할 수 있는 DNS서버의 목록을 가지고 있다.

 


 


 

'Windows Server' 카테고리의 다른 글

윈도우 업데이트 파일 설치 스크립트  (8) 2015.01.23
nslookup 옵션  (0) 2015.01.23
DNS 레코드 종류  (0) 2015.01.23
기본 공유 / 관리 공유 제거  (0) 2015.01.22
DHCP 요약  (0) 2015.01.14
2012 AD 설치 및 구성 스크립트  (0) 2015.01.13
  Comments
댓글 쓰기