DHCP/DNS/WINS 구성
TCP/IP의 Infra Struction을 구성
DHCP –
Ip Adress를 자동으로 구성할 수 있는 서비스. IP범위, 서브넷 나누기 등의 Network Infra struction을 구성하는 데 매우 중요한 서비스. (Dynamic Host(사용자들) Configuration Protocol)
DNS –
Active Directory와 통합이 되어 있기에 가장 중요한 서비스.
간단하게는 Donmain 주소를 IP주소로 바꾸어 주는 것이라고 생각하는데 이 과정(어떻게 IP를 찾아가는지)이 중요하다. Cient입장 뿐 아니라 Server 제공자 입장에서 이해가 중요.
WINS - HOST name(컴퓨터 이름)을 IP주소로 바꾸어주는 프로토콜
DHCP
DHCP와 IP주소 데이터 베이스를 구축해 놓으면 클라이언트 컴퓨터가 컴퓨터를 키게 되면 IP가 할당이 되지 않은 상태이다. 이때 켜지면서 DHCP에서 IP 구성을 받게 된다. 호스트 컴퓨터는 IP구성이 되지 않아 네트워크가 연결되지 않았음에도 어떻게 DHCP서버에 연결을 해서 IP주소를 받게 되느냐면, 브로드 캐스트 방식으로 ( 불특정 다수에게 패킷을 뿌리는 방식 – 같은 서브넷(불특정 다수)에 있는 컴퓨터들에게 패킷을 뿌린다.) )
DHCP로부터 받아오는 것은 기본적으로 IP Adress, DNS server, Gateway 를 받아온다(중요)
만약 DHCP 서버가 두대가 한 서브넷에 연결된 경우에는 브로드캐스트로 받아올 때 둘중에 더 빨리 받는 곳의 DHCP서버의 Information을 받게 된다.
-유니캐스트 :목적 한대를 정해놓고 패킷을 보내는 것
-멀티캐스트 : 그룹을 정해놓고 패킷을 보내는 것
서브넷 1과 서브넷 2가 통신이 가능한 이유는 라우터가 있기 때문이다.
DHCP 클라이언트2가 DHCP 서버에서 Information을 받아올 수 있는 이유는, 서브넷 2에만 브로드캐스트를 하니깐 못받아오지 않느냐? 라는 물음에는, 이때에는 라우터에 DHCP릴레이 에이전트(대행자)를 설치해놓으면 라우터가 DHCP에서 Information을 받아서 연결을 해 준다.
DNS ?
기하급수적으로 네트워크 호스트 컴퓨터가 늘어나자 TXT파일에 호스트 네임을 담을 수가 없게 되어 DNS가 나오게 되었다.
EX> 내가 집에서 imbc.com을 접속하려 할 때,
www.imbc.com을 입력 할 때 캐시에 저장이 되어있다면 바로 찾아가겠지만,
처음이라면 먼저 DNS서버에 쿼리를 보내 문의하게 된다. DNS서버는 imbc.com에 대한 정보가 없다. 대신 imbc.com을 호스트하고 있는 DNS서버를 알고 있기에 그곳으로 연결을 하게 되어 웹사이트를 뜨게 된다.
즉, radio.imbc.com을 찾게 되면, com에 imbc를 찾아 달라고 물어보면 A DNS서버는 imbc는 저기 있는 B DNS서버가 관리를 한다며 보내주게 된다. 그럼 B에게 radio는 어느 IP에서 호스트하고 있니 물어보고 그곳으로 접속을 하게 된다. ( hand shake 방식 )
http://www.beneseta.com 중에 beneseta.com 가 도메인이름이 되고, www. 이 호스트네임이 된다.
http:// 어플리케이션에서의 프로토콜.
<정방향 = Domain -> Ip>
FQDN – 도메인 네임+ 호스트 네임
URL – 도메인 네임 + 호스트 네임 + 어플리케이션에서 프로토콜
호스트 네임 (www) = 웹서비스를 해주는 서버의 컴퓨터 이름의 상징적 이름. 실제로는 www라는 이름이 없더라도 DNS서버에서 www가 webserver.beneseta.com을 지정하게 된다.
어플리케이션 프로토콜(http): 클라이언트 컴퓨터와 호스트 컴퓨터와 연결이 될 때, 웹서버에 있는 것을 웹브라우저로 볼려고 할 때 먼저 웹서버와 연결이 되어야 하는데 그 역할을 Http://가 해주게 된다.
궁극적으로는 www를 찾아야 가는데, 먼저 .com / .net 등 최상위 도메인에 대한 정보를 찾아 간다.
.com 을 찾게 되고,.com은 자신이 가지고 있는 정보중 beneseta를 찾게 된다.
<역방향 = Ip -> DNS>
IP address 를 가지고 DNS를 찾는 것.
역방향의 조회가 되야 메일서버 구동에 문제가 생기지 않는다.
처음엔 불가능 헀으나, in-addr , arpa라는 것이 도메인 네임이 도입이 되면서 가능해졌다. DNS 표준으로 정의 되고, DNS이름공간에 예약이 되어 역방향 쿼리가 가능해 졌다.
63.146.69.1을 거꾸로 쓴다. 1.69.146.63.in-addr-arpa 이것이 역방향 영역이 된다.
arpa를 찾아가면 in-addr을 찾고, 63을 찾고 146 이렇듯 차례대로 찾아가게 되면 최종적인 1에 도착하여 IP주소를 가지고 있는 컴퓨터를 찾을 수 있다는 것이 역방향 쿼리.
DNS는 레코드로 이루어져 있는데, 역방향 조회시에는 PTR이라는 레코드가 같이 정의 되어야 한다.
DNS zone 이해하기.
여기서 ‘영역’이란, 도메인이 하나이상의 하위 도메인을 포함할 때 영역으로 구분하여 관리가 가능해진다. Beneseta.com란 도메인 아래 mainserver, www, 라는 호스트는 DNS서버 1에서 관리를 하고, ftp, host 호스트는 DNS서버2에서 관리를 하게 된다. 같은 도메인 안에서 서로 틀린 DNS서버가 2개 존재할 때, 이렇 듯 관리가 가능해 진다.
서버 1과 서버 2는 동기화를 시켜 놓아야 좋다. 그 이유는 예를 들어 위의 DNS 서버 1이 서울에 있는 본사이고 밑에 있는 DNS 서버 2가 지방에 있는 회사라고 생각을 한다면, 두 서버존을 동기화 시켜 놓는 것이 좋다. 왜냐하면 클라이언트들이 서버 2 에 쿼리를 할 때 mainserver나 www도 필요하기 때문에 존1과 존2가 서로 전송하며 동기화 되어야 한다.
DNS 리소스 레코드
전 세계의 모든 DNS가 서로 전송을 하며 동기화를 하게 된다.
Owner는 도메인 이름을 나타낸다.
TTL Time To live는 얼마나 살거냐, 즉 zone transfer 가 이루어 질 때 그 정보들이 캐시에 얼마나 오랫동안 저장이 되어 있을 것이냐 정하게 되는 것.
Type는 데이터가 저장 될 때 형식을 정한다. A가 호스트 정보를 저장하고 있다면 A이후에 호트 정보들이 나올 수 있도록 형식이 정해 진다.
Windows name service
net bios를 동적으로 매핑하는, 등록되어 있는 net bios와 ip주소를 클라이언트의 요청에 의해서 되돌려주는 것.
netBT를 사용하는 네트워크에서 WIN를 사용한다.
2000이후로 DNS를 사용하기에 현재 중요성은 떨어지지만, 윈도우 2000이전의 운영체제 (밀레니엄, NT 등)의 운영체제는 이 것을 사용하여 호스트 네임으로 IP를 찾아오는 방식인데, 이 때 WINS가 사용된다.
<그림 >
클라이언트 1은 윈도우 2003이고 클라이언트 2이 윈도우 98이라고 생각하면, 클라이언트 1은 DHCP에 접속을 하여 information을 받아오게 된다.
클라이언트2가 클라이언트 1에 접속을 하게 될 때는, DHCP에서 information을 받아와서 WINS 서버에 접속을 하여 내가 할당받은 IP 등을 요청하게 된다. 시작이 되면 먼저 WINS서버에 내 호스트 네임과 IP가 뭔지 등록을 요청하게 된다. 등록이 되면 WINS에서 클라이언트1의 IP정보를 받아 직접 연결하게 된다.
서버 구성 실습은 VMware Window server 2008 standard 에서 했으며, 스냅샷을 포함한 문서는 추후에 올리도록 하겠습니다.
+ 문의, 또는 문서나 스크랩을 원하시면 댓글이나 이메일을 보내주세요.
'옛글 > 네트워크 이야기' 카테고리의 다른 글
| 네트워크란 무엇인가? 강의 PPT -1 (0) | 2010.10.28 |
|---|---|
| 네트워크 보안 HTTPS & 키 구조 (0) | 2010.10.28 |
| 죽일놈의 스팸메일 때문에 메일서버 KO (2) | 2010.10.25 |
| 웹 사이트 유입경로 로그 분석 (2) | 2010.09.17 |
| NETWORK 초중급자 문서 1일차입니다. (0) | 2010.07.27 |