에실

Zone File 의ResourceRecords

 

1. A : 도메인에아이피를 부여해주는 레코드

  www IN  A  10.5.1.0

 

2. NS : 네임서버레코드

  IN NS  도메인.com.

 

3. SOA : Start ofAuthority (권한의시작)

 

$TTL   86400    

 

@              IN SOA @(도메인.com.)      root(master.도메인.com.)(

                           

                                       42             ; serial (d. adams)                                        3H             ; refresh                                        15M            ; retry                                        1W             ; expiry                                        1D )           ; minimum

 

$TTL: 생존시간 (초단위)

@: ORIGIN (named.rfc1912.zones 파일에등록된 도메인)

IN: Internet

SOA: 권한의 시작

@: 도메인

도메인.com.: 도메인명

master.도메인.com.: 관리자 이메일주소

serial: 단순 일련번호,네임서버의 데이터버전을 뜻함.네임서버의 설정이 변경될때마다일련번호는 +1씩증가함.마스터가 슬레이브보다 높아야한다.

refresh: 업데이트시간 기본 21600,43200, 10800

retry: 연결 재시도 (마스터-슬레이브)1800~3600초 (30~60분)

expiry: 정보파기시간 (마스터와슬레이브 연결 해지상태)604800~1209600.

minimum: 다른서버에서 자신의 정보를가졌을 경우 해당서버에서 지정된 시간후에 정보가삭제됨을 뜻한다.==> 맨첫줄값 참조.

 

슬레이브가 지역파일을 가져왔을 경우

      1.TTL 86400 --> 2. update --> 3. retry --> 4. expiry

 

 

4. MX : 메일교환기

  MAIL IN  MX  10.5.1.0

 

5. CNAME : 하나의아이피에 여러개의 별칭을 사용 할 수 있게 해주는레코드

  www IN  CNAME  10.5.1.0

  ftp IN  CNAME  www    : www 와ftp 가같다

 

 

------------------------------------------------------------

www 서버가5개이상일 경우 라운드로빈 =(로드밸런싱)= 부하분산

 

www  IN A  10.5.1.10

www  IN A  10.5.1.11

www  IN A  10.5.1.12

www  IN A  10.5.1.13

www  IN A  10.5.1.14

ftp   IN A  10.5.1.15

 

테스트 ]# telnet www.도메인.com포트번호

 

-------------------------------------------------------------

 

nameserver 트러블슈팅(/var/log/messages)

 

1. WARNING SOAexpire value is less than 7 dats(172800)

 : expire시간을 기본값보다 적게 했을 경우발생

 

2. Name server on'search 도메인.com'(in '도메인.com'?)

 : 리졸버가요청한 도메인을 찾을 수 없는 상황.

  -> 1차/ 2차서버 잘못된 경우

 

3.ns_forw:query(도메인.com)No possible a RRS

 : 네트웍은정상인 상태.resource record 가 불가능상태.

  -> 도메인을담당하는 네임서버에 도메인이 지정되어 있지 않은경우.

 

4.ns_forw:query(mail.도메인.com)contains our address (ns.도메인.com:10.5.1.10)

 : 네임서버위임이 잘못된 경우 발생

  ->/etc/named.rfc1912.zones 파일에서 type을 정확히 지정.

 

5./etc/named.conf:96; syntax error near master no 'master' statementfor non-master zone '1.5.19.in-addr.arpa'

 :/etc/named.rfc1912.zones 철자오류

 

6. Err/To gettingserial number [ns.도메인.com]

 : 2차서버에서1차서버의 존파일을 가져오고자 할때 1차의시리얼이 2차보다낮아서 발생한다.

  -> zone파일의 SOA항목의 시리얼값을 수정한다.

 

7. dumping masterfile: s1/tmp-xxx34asA:open:permission denied"

 :/var/named 의 소유권으로 발생

  ->chroot 가 작동할 경우

   *-var/named/chroot/var -> root.named

     /var/named/chroot/var/named-> named.named

8. option'allow-update' is not allowed in 'slave' zone '도메인'

 : SELinux 에의해서 존파일 생성이 차단된 경우 발생

 

9. 도메인.zone.jnl:create: permission denied

 : 업데이트과정중에 1차네임서버에 도메인.jnl파일이 생성되지 못하고 발생

 :/var/named 의 소유권으로 발생

  ->chroot 가 작동할 경우

   *-var/named/chroot/var -> root.named

   * /var/named/chroot/var/named-> named.named

     SELinux도 확인한다.

 

10. 로컬상태에서는리졸빙이 정상 외부로의 리졸빙은 차단된 경우

 : 방화벽체크 (53번포트 확인)

  ->/etc/named.conf 확인

     *match-clients {any;};

       match-destinations{any;};

TRACERTDAUM.NET

경로를 다 쫙뱉음30개 까지.

NETSTAT-NR

다 소문자로해야됨.

네트워크 접속중인녀석들이랑 , 네트워크연결체크할 수 있고 게이트 웨이도 볼 수 있음.

VSFTP

yum install vsftpd

vi /etc/vsftpd/vsftpd.conf   (vsftpd의 환경설정 파일.)



    -anonymous_enable=YES

익명연결 허용에 대한 부분

   -local_enable=YES

local account user들이 접속할 수 있도록 하는 부분

   -write_enable=YES
FTP에 접속한 user들이 write명령어를 사용가능/불가능 하게 하는 부분입니다.

local_unmask=22

local account user들이 파일을 생설할 때 파일에 대한 권한을 설정하는 부분입니다.
022 => 644로 보시면 됩니다.

anon_upload_enable=YES

anonymous user들의 파일 upload권한을 설정하는 부분입니다.

anon_mkdir_write_enable=YES

anonymous user들의 디렉토리 생성 권한을 설정하는 부분입니다.

dirmessage_enable=UES
FTP에 접속한 user가 디렉토리를 이동할 때 알림 message로 지정된 파일을 설정하고 보여주는 부분입니다.
xferlog_enable=YES
FTP에 접속한 user들이 upload download에 대한 기록을 log파일로 남길것인지 설정하는 부분입니다.
Log는 /var/log/xferlog에 남습니다.
connect_from_port_20=YES
Standalone mode로 FPT를 운영할 때 Date를 전송할 포트를 사용하는 설정을 하는 부분입니다.

chown_uploads=YES
anonymous user가 upload한 파일의 소유권을 자동으로 변경하는부분입니다.
chown_username=whoever
anonymous user가 upload한 파일의 소유권을 자동으로 변경하고 그 소유권을 변경할 user를 설정하는 부분입니다.
xferlog_file=/var/log/xferlog
Log를 남길 디렉토리를 설정하는 부분입니다. 항상 Log를 남기실 때에는 logrotate를 이용하여 log를 잘라서 보관해야합니다 그렇지 않으면 system에 많은 부하를 줘서 문제가 생길 수 있습니다.
xferlog_std_format=YES
upload,download 파일의 log파일의 format을 설정하는 부분입니다.

idle_session_timeout=600
FTP에 접속한 USER들이 idle 상태에 잇을 경우 600초 이상 유지되는 경우 세션을 종료시키는 부분입니다.
data_connection_timeout=120
파일 upload,download할 때, 연결을 유지하는 시간을 설정하는 부분입니다.
nopriv_user=ftpsecure
anonymous user가 접속 할 때, 여기에 적힌 user로 접속하도록 하는 부분입니다.
async_abor_enable=YES
async_ABOR_enable 명령어를 사용할 ㅅ ㅜ있도록 하는 지 설정하는 부분입니다.
ascii_upload_enable=YES
ftpd_banner=welcome to blah FTP service
vsftpd Service 에 접속하는 user에게 보여줄 banner를 설정하는 부분입니다.
deny_email_enable=YES
anonymous user가 FTP에 접속할 때 password 부분에 E-mail address를 입력하는데 거부할 E-mail Address를 설정하는 부분입니다.

banned_email_file=/etc/vsftpd/banned_emails

거부할 E-mail Address를 설정할 파일입니다.

chroot_list_enable=YES
user가 접속시 자신의 home 디렉토리를 /로 인식할 수 있도록 하여 home 디렉토리 안에서만 이동이 가능하게 합니다.

chroot_list_file=/etc/vsftpd/chroot_list
위설정에서 제외할 user를 적어주시면됩니다
ls_recurse_enable=YES
user들이 ls -R 명령어를 사용하도록 설정하는 부분입니다. 부하가 많이 걸리므로 no 를 해줍니다.
listen=YES
Standalone mode로 service 를 할 때 설정하는 옵션입니다.
pam_service_name=vsftpd
user의 account에 대한 접속을 허용할 때 PAM인증으로 여러가지 기능을 설정할 수 있는데 이부분은 PAM 인증을 통해서
사용할 설정파일의 이름을 지정할 수 있습니다.
userlist_enable=yes
userlist를 사용하여 user를 필터링 할 것인지 설정하는 부분입니다.


/etc/vsftpd/ftpusers 파일에서 적혀진 useraccount는 ftp접속을 못하게 설정하는 부분입니다.

cp dev/null /root/.bash_history

1. 도메인 : 모든 웹사이트의 서버는고유한 IP 를 가지고 있습니다.  123.123.123.123 이런식으로

                4단계로 구성이 되고 각 단계는 0~255 까지의 값을 가질수 있습니다.

                이 서버의 IP를 우리가 외우기에는 힘이 들기 때문에 해당 IP와 대체 되는 문자열의 조합을

                지정할수 있습니다.  이 문자열이 바로 도메인 입니다.

                naver.com, nate.com.. 등등의 이런 이름을 도메인 입니다.

                예를 들어서 만약에 naver.com 의 서버 IP가 123.123.123.123 이라면

                웹브라우저 주소창에.. http://123.123.123.123 이라고 쳐도 naver.com 으로 연결이 됩니다.

 

2. 네임서버 : 네임서버는 DNS 라고 이해하시면 됩니다.

                위에 도메인에 설명한 대로.. 웹사이트의 IP 주소와 도메인 들을 서로 연결 시켜주는 역활을

                하는 서버가 따로 있습니다.  바로 DNS 입니다.  Domain Name Server 입니다.

                이 서버에는 전세계의 이러한 IP <-> 도메인 간의 정보가 저장됩니다.

                전세계에는 수없이 많은 DNS 가 존재 하며, DNS는 자동으로 일정 간격으로 다른 DNS 와

                데이터를 서로 주고 받아서 자신에게 없는 데이터는 새로 받아서 저장하여 항상 최신 상태를

                유지 하게 됩니다.  그렇기 때문에 만약에 새로 자신이 abcd.co.kr 이라는 도메인을

                구입했다면, (도메인 등록 대행 업체를 통해서 합니다) 어느 DNS 간에 해당 DNS에

                 abcd.co.kr 이란 도메인을 새로 등록 시키고 해당 도메인이 연결될 IP를 같이 등록 합니다.

                이렇게 해두면.. 최장 24시간 이내에 전세계의 모든 DNS 는 abcd.co.kr 의 도메인 이름과

                연결될 IP 주소를 서로 공유 하게 됩니다.  보통 이런 DNS 등록은 도메인 등록 대행 업체가

                 같이 서비스 해줍니다.

 

3. 호스팅 : 당연한 얘기지만 웹사이트를 웹 브라우저를 통해서 보기 위해서는 그냥 어느 PC에

                 웹사이트 소스만을 넣어두었다고 웹브라우저를 통해서 서비스가 되지 않습니다.

                 위에 말한 고정된 IP를 가지고 있는 서버가 필요하고, 또 웹사이트 소스를 웹브라우저를

                 통해 보여주기 위한 웹서버 프로그램도 필요하고, (일반적으로) 추가적으로 웹 어플리케이션

                 서버라는 것도 필요 합니다.  그리고 웹사이트에서 사용할 데이터베이스도 필요하죠.

                 이러한 웹사이트를 구동하기 위한 일련의 여러 작업을 설정 하는 것을 호스팅이라고 합니다.

                 보통 사용자나 작은 업체에서는 웹사이트를 구동하기 위해서는 비용이 많이 들고

                 처리 해야할 작업이 많기 때문에.. 호스팅 업체를 통해 위의 작업들을 대행 합니다.

                 호스팅 서비스에는 웹 호스팅과 서버 호스팅이 있습니다.

 

                 웹 호스팅은.. 미리 서버에 OS, DBMS, WS, WAS 등을 구동 시켜두고, 이 환경에 맞는

                 웹사이트 들의 소스만을 탑재(입주 한다고도 합니다) 할 수 있도록 서비스 하는 것 입니다.

                 보통 하나의 서버에 수십, 수백개의 사이트들이 탑재 되므로, 운영에 필요한 비용은

                 해당 서버에 입주한 사용자들이 1/n 의 개념으로 내는 것이기 때문에 가격이 매우 저렴합니다.

                 월 사용료 몇백원 부터 몇천원~몇만원 짜리가 있습니다.

                 단점은, 서버에 사용되는 OS, DBMS, WS, WAS 등이 고정되 있기 때문에, 이러한 환경에

                 맞지 않는 웹 사이트는 올릴수가 없습니다.

 

                 서버 호스팅은.. 서버 하나를 통채로 임대 하거나, 구입하여 관리를 대행 시키는 것 입니다.

                 호스팅 업체는 서버만 임대/판매 하여 관리 하므로, 서버에 탑재될 OS 등의 프로그램은

                 사용자가 제공, 설치를 해야 합니다.  서버 기동 상태나 네트웍 상태 등을 업체에서 관리합니다.

                 장점은 서버를 통채로 빌리기 때문에 대형 웹사이트를 구축 할 수도 있고, 또 설치되는

                 여러 프로그램들을 사용자가 마음대로 선택 하기 때문에 구축되는 웹사이트 개발 환경을

                 마음대로 선택 할 수 있습니다.

                 단점은 가격이 비쌉니다.  임대의 경우 월 10만원 이하 부터 보통 20여만원 정도 까지 합니다.

                 구입의 경우 구입 비용은 100여만원 내외가 많고.. 그 이상의 제품도 당연히 많습니다.

 

4. 포워딩 : 포워딩은 주소를 전달 한다는 개념으로 생각하시면 됩니다.

                 예를 들어보면.. 과거에 어느 사람이 aaa.co.kr 이란 이름으로 사업을 했습니다.

                 그러다가 사세가 크게 확장 되어서. 웹사이트를 크게 만들고 내용도 추가하고 새롭게

                 하는 의미에서 bbb.com 이라고 새로 사이트를 구축 했습니다.

                 이때 과거의 해당 웹사이트를 사용하던 사용자들은 bbb.com 을 모르고 aaa.co.kr 로

                 접속 할 수 있습니다.  그렇다고 이 사용자들은 옛날에 제공하던 aaa.co.kr 의 내용을

                 보여줄 수는 없겠죠?

                 이때, aaa.co.kr 로 접속된 것을 자동으로 bbb.com 으로 주소를 변경하여 웹사이트를

                 보여줍니다.  이러한 것을 포워딩 이라고 합니다.

                 우리가 이메일이 왔을 때 다른 사람에게 전달 하는 것을 포워딩이라고 합니다.

                 그것과 유사한 내용입니다.

 

5. 파킹 : 홈페이지를 새로 구축 할 예정인데.. 아직 홈페이지 내용은 만들어 진게 없고,

                 자신이 사용하고 싶은 도메인이 남이 사용하지 않고 남아 있어서 구입이 가능 한 상태 라고

                 가정을 해볼께요.

                 맨 첨에 설명한대로 도메인을 구입 하면, 해당 도메인을 등록 하면서 여러가지 필요한

                 정보를 같이 등록을 해야 합니다.

                 그런데 아직 홈페이지 내용도 다 안만들어졌고, 사용할 서버도 안정해졌고.. 이럴 경우에

                 임시로 다른 서버에 해당 도메인을 등록 하고, 그 임시 서버의 정보를 DNS 에 등록을 해둡니다.

                 정상 적으로 웹사이트가 완성되어 구축 되기 전까지 말입니다.

                 이것을 파킹 이라고 합니다.  주차 .. 랑 똑같은 거죠.       

DHCP란

Dynamic Host Configuration Protocol 의 약자로

특정 조직 안의 네트워크 상에서 IP주소를 중앙에서 관리하고 할당해줄수 있는 프로토콜입니다.

아시다시피

TCP/IP(인터넷프로토콜)에서는 고유한 IP를 가져야만 인터넷에 접속가능하고
조직 안에서 인터넷을 사용할때에는 일일이 입력할 필요없이 DHCP를 중앙에서 IP주소를 할당하고 관리하며 컴퓨터가 네트워크의 다른 장소에 접속하였을때 자동으로 새로운 IP 주소를 보내줍니다.

일정한 시간동안 사용하는 일종의 "임대"개념을 사용하고
주로 사용자들이 자주 바뀌는 학교와 같은 환경에서 유용하게 쓰입니다.
사용가능한 IP주소의 개수보다 컴퓨터가 더 많아도 IP주소 임대시간을
짧게해서 네트워크를 재구성할 수 있습니다.
한마디로 호스트는 요청한 놈에게 가지고 있는 사설 ip를 쏴준다.
갯수는 255개가 되겠지.

DHCP는 사용 가능한 IP 주소의 개수보다 더 많은 컴퓨터가 있는 경우에도 IP 주소의 임대시간을 짧게 함으로써 네트워크를 동적으로 재구성할 수 있다. 영구적인 IP 주소를 필요로 하는 웹서버에 대해서는 정적인 주소를 제공한다.









하지만 모든 CPU가 하이퍼 스레딩 기술이 탑제된것은 아닙니다!
★ 하이퍼 스레딩 기술의 유래는?

CPU 회사라고 하면 아주 유명한 회사 Intel (인텔)과 AMD가 있습니다.
이 기술은 2002년도에 팬티엄 4를 출시하면서 이 기술이 적용되기 시작했습니다.

하이퍼 스레딩은 AMD사가 듀얼코어를 출시하자 마음이 급해진 Intel(인텔)사가 듀얼코어 대신 듀얼코어와 비슷한 성능을 내도록 싱글코어 (팬티엄4 부터)에 적용하기 시작하였습니다.

서서히 많은 CPU가 출시되자 싱글?~ 쿼드 , 옥타까지 많은 CPU가 적용되었습니다.

 

vi /etc/resolv.conf
vi /etc/named.conf
vi /var/named/~zone
vi /etc/host
vi /etc/hosts
setup


내가 웹에서 주소를 쳤다!

호스트에서 리졸버 우선 할 건지 로컬에 들어차있는 호스츠를 먼저 볼건지 결정.
우선 호스츠에가서 물어봄. 이 거 아이피가 모야.
몰라 -> 리졸버에가서 물어봄

그런데 내가 웹으론 클라이언트고 원래는 네임서버이면서,서버 자체이므로.~~ 이렇게 된다.
존파일은 말그대로 영역. 그 영역을 만들어내는 것이다.
글자로 된 주소를 아이피 주소로 변환 시켜주는 영역!
네임드 컨피그에서 여러가지 설정을 할 수가 있는데


존파일안에  A,CNAME 등등은 레코드라고 한다.
A레코드는 IP를 매핑해준다고 한다.


보통여기서 문제가 생긴다고 보면되고, 밑에는 그냥 상상도