반응형


앞에서 설명한 글들을 조금은 이해하고 계셔야 합니다.


Domain Name에 대하여.

http://talkit.tistory.com/357


IP 주소의 개념

http://talkit.tistory.com/354


DNS 즉 Domain Name 서버는 위의 두가지를 연결해 주는 서비를 말 합니다. 


우선 정방향 쿼리와 역방향 쿼리를 이야기 해야 합니다.


앞에서 도메인 네임을 설명할때 제가 말씀 드린대로, 사람들은 숫자 즉 IP 보다는 문자를 외우기 쉬워한다고 말씀 드렸습니다.


그래서 이예로 www.mydomain.co.kr 을 예를 들어 111.111.111.11 이렇게 나오는 것이 정방향 쿼리 입니다.


반대로 역방향 쿼리는 111.111.111.11 을 예를 들어서 www.mydomain.co.kr로 나오게 하는 것이 역방향 쿼리 입니다.


역방향이던 정방향이던 컴퓨터가 조회를 하려면 프로그램이 필요 합니다.


조회를 할 수 있도록 해주는 서버를 도메인 네임 서버(Domain Name Server) 라고 합니다.


이 도메인 네임 서버는 주 DNS와 캐쉬 DNS로 나뉘게 됩니다.


이 두가지는 보통 복합적으로 운영되고 있습니다.


우선 주 DNS는 실제로 저정보를 담고 있는 서버를 말 합니다.


주 DNS는 등록기관에 등록하게 되어 있습니다. 그래야 전세계 DNS들이 등록기관을 조회해서 DNS 서버를 조회할 수 있습니다.


주 DNS를 같이 운영하기도 합니다만, ISP(인터넷 서비스 프로바이더, KT,LGT,SK 같은 회사) 에서 운영하는 DNS는 캐쉬 DNS로 사용 되어 집니다. 


그래서 이 캐쉬 DNS가 우라나라는 보통 하루에 2번, 외국은 1루에 한번, 혹은 길에 하는 곳은 1주일에 한번정도를 리스타트 합니다.


그래서 도메인 주소가 전세계적으로 퍼지는데 1주일 정도 걸린다고 하는 것입니다.


주 DNS는 또 백업 DNS 또는 세컨더리 DNS를 가지고 있습니다 


이유는 주 DNS가 뻣어 버리면 서비스가 안되기 때문입니다. 


보통 등록기관에 등록할때 주 DNS를 2개 이상 무조건 등록하도록 되어 있는 경우가 있습니다.


이유는 바로 DNS 하나가 뻣어도 다른 DNS를 이용해서 서비스를 할 수 있도록 하는 것입니다.


도움이 되셨는지 모르겠습니다.


즐거운 하루 되십시오.


감사합니다.



반응형
반응형


IP 주소에 대하여


오늘은 지난 번의 IP 주소에 대한 개념 다음으로 도메인 주소에 대해서 설명을 해보겠습니다.


DNS를 다루려면, 이 개념들을 알아야 하기 때문입니다. ^^;;


IP 주소는 앞에서 보셨듯이 숫자로 되어 있습니다. 255.255.255.255 뭐 이런식으로 말입니다.


사람은 숫자로된 주소 보다는 문자로 된 주소를 잘 기억 합니다.


예를 들어서 myname.co.kr 이라는 주소가 xxx.xxx.xxx.10 을 가르키고 있다고 치면


사람들은 (여기서 x는 숫자 입니다. ^^) xxx.xxx.xxx.10을 외우기 보다는 myname.co.kr이라는 도메인 주소를 외우는 것을 좋아 한다는 것입니다.


여기서 도메인 네임 또는 도메인 주소는 바로 IP 주소 대신에 사람들이 쉽게 사용하도록 영어와 숫자 또는 다양한언어로 되어 있는 인터넷 주소 체계의 하나입니다.


다음 시간에는 DNS(Domain Name Server)에 대해서 설명을 드디도록 하겠습니다.


오늘의 개념은 숫자보다는 외우기 쉽도록 도메인이라는 문자로 된 것이 있다 입니다.


그리고, 이 도메인이라는 것은 등록기관과 등록기구가 있습니다.


internic, krnic 등을 등록 기구라고 보시면 됩니다. .com, .net, .org 등은 internic에 등록 됩니다.


co.kr, ne.kr, or.kr, kr 등은 krnic에 등록 됩니다.


internic의 주소는 http://www.internic.net 입니다.


krnic의 주소는 http://www.krnic.or.kr 입니다.


나머지 국가 도메인들도 각 국가의 nic에서 관리하고 있습니다.


그리고 등록기관은 우리가 알고 있는 아사달, 후이즈 같은 도메인 등록을 대행하는  회사들입니다.


여러분이 도메인 주소를 가지고 싶으면, 아사달, 후이즈 같은 곳에 도메인을 등록 하시면 됩니다.


혹시나 더 궁금하신 점 있으시면, 댓글로 남겨 주시면 답변 드리고 추가로 글을 적도록 하겠습니다.


다음 시간에는 DNS에서 대해서 말씀 드리겠습니다.


감사합니다.



반응형
반응형


요즘 다음 팁에 답변을 달고 있는데 IP 주소의 가 뭔지를 알려 달라는 사람들이 있습니다. ^^;;


그래서 이글을 쓰게 되었습니다.


우선 IP 는 Internet Protocol 의 약자 입니다.


인터넷을 정의한 규칙 정도로 이해 하시면 되겠습니다. 그런데 이 Internet이라는 것이 컴퓨터와 컴퓨터 간의 연결 입니다.


그런데 이 연결된 컴퓨터들 끼리 고유의 주소가 필요 합니다. 그래서 탄생한 것이 IP 주소 입니다.


이 IP 주소가 IPv4와 IPv6 등으로 나뉘는데요 IPv4는 거의 고갈 되어 가고 있습니다. 쓸 수 있는 IP 주소가 점점 줄어 들고 있다는 이야기 합니다.


IPv6는 새로운 주소체계인데 KRNIC의 설명을 보면


IPv6주소란?

IPv6주소는 IPv4의 주소 고갈 문제를 해결하기 위하여 기존의 IPv4주소 체계를 128비트 크기로 확장한 차세대 인터넷 프로토콜 주소입니다.

군사 및 학술 연구 목적을 고려하여 탄생한 IPv4 기반 인터넷이 상업적 목적으로 사용되면서 많은 문제점이 발생하자 이를 대폭 보완 및 개선하기 위하여 IPv6가 표준화되었습니다.


IPv6주소 구성

IPv6주소의 경우 일반적으로 16비트 단위로 나누어지며 각 16비트 블록은 다시 4자리 16진수로 변환되고 콜론으로 구분되어집니다.

RFC 2373에 의거한 기술적 경계인 64비트를 기준으로 앞 64비트를 네트워크 주소로, 뒤 64비트를 네트워크에 연결된 랜카드 장비 등에 할당하는 인터페이스 주소로 활용합니다.

네트워크 주소 부분인 64비트 내에서 RIR(Regional Internet Registry)간 협의에 기초하여 정책적 경계를 나누었으며, 앞 48비트는 상위 네트워크 주소로 뒤 16비트는 하위 네트워크 주소로 활용합니다.


이렇게 되어 있습니다.


따라서 IPv4 보다 엄청난 수의 IP주소를 생산할 수 있습니다.


따라서 앞으로는 IPv6가 잘 보급 되어야하고 이 기술이 많이 발전하여야 합니다.


주소의 모양은


IPv4는


255.255.255.255 이런식으로 되어 있습니다.


IPv6는


2001:0230:abcd:ffff:0000:0000:ffff:1111


이런식으로 되어 있습니다.


감사합니다.



반응형
반응형

요즘 많은 카테고리에 글을 쓰게 됩니다. ^^;;


제가 운영하는 서버 몇대에 DNS로 UDP 공격이 무지 많이 몰리는 문제가 발생 했습니다.


그래서 제가 주로 사용하는 호스팅 회사에 문의를 했습니다.


그래서 답변을 받은 내용을 공개 하려고 합니다.


DNS를 공개로 해두신 분들은 위험이 있으니깐 아래 설정을 참고 하셔서 저같은 피해를 당하지 않았으면 하는 바람에서 글을 적습니다. ^^;;


보통 Linux를 사용하시면 Bind라는 DNS를 사용하게 됩니다.


그리고, RPM이나 YUM으로 설치해서 DNS를 운영하면 DNS를 다른 사용자가 사용할 수 있도록 기본 설정이 되어 있습니다.


이 설정을 없애 버렸을때 불편함이 있습니다. T.T 저같은 경우 KT나 LG 등의 DNS를 잘 사용하지 않습니다.


그래서 서버 DNS를 사용하는데요.


이걸 귀찮게 몇몇 설정을 더 해줘야 합니다. ^^;; 보안 이슈 때문에요


그래서 이번에 그냥 KT나 LG 등의 DNS를 사용하는 쪽으로 선회하려고 합니다.


설명 보다 서두가 더 깉것 같습니다.


보안 문제라서 조금 서두를 길게 적어 봤습니다.


vi /etc/named.caching-nameserver.conf



저는 지금 해결 한 상태 입니다.


저기 recursion no 라고 되어 있는 부분이 원래는yes로 되어 있습니다. ^^;;


저부분을 저 그림과 같이 recursion no로 변경 하시면 됩니다.


그리고, 또 한가지는 Bind의 버젼을 최신버젼을 업그레이드 하는 것을 추천한다고,


호스팅 회사에서 이야기를 하였습니다.


감사합니다.



반응형
반응형
내 직업도 개발자이기 때문에 특히 웹을 주로하는 개발자이기 때문에

도메인과는 뗄래야 뗄수 없는 관계에 있다.

큰 회사라면 관리자들이 따로 있겠지만

일반적으로 중소 기업들은 개발자들이 거의 서버 관리까지 모두 처리해야 한다.

서론은 여기까지 하고

본론으로 들어가서

개발을 하다보면 실제로 도메인이 넘어 오지 않았거든 도메인이 넘어 오기 전에 테스트를 해야할 일이 몇가지가 있다.

이 부분을 처리하려면 윈도우즈나 리눅스에서 hosts 파일을 활용해야 한다.

이 포스트는 이부분에 대해서 이야기 하고자 한다.

호스트 파일의 위치는 일반적으로

Linux에서는 /etc/hosts

윈도우즈에서는 (XP 이상을 이야기 한다. 이하는 잘 기억이 안난다 ^^)

윈도우즈 설치 디렉토리(일반적으로 C:\windows\)\system32\drivers\etc\hosts

설정 방법은 리눅스나 윈도우즈나 상관 없다

편안한 편집기로 파일을 오픈하면

윈도우즈에서는

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost

위와 같이 되어 있다

여기에다가 자기가 원하는 도메인을 넣으면 된다.

예를 들어서 도메인 명이 yourdomain.com 이라면

192.168.0.11[탭키]yourdomain.com

이렇게 하면 된다.

주의해야할 것은 아이피와 도메인 사이에 탭키만 들어갈 수 있다는 것이다.

정렬을 위해서 여러개의 탭이 올수는 있지만 스페이스는 사용하면 안된다.

그리고 도메인에서 http://yourdomain.com

이라고 처보면 원하는 결과를 얻을 수 있을 것이다.

리눅스도 이점은 동일하다

그런데

문제가 하나 있다 이 설정을 하고 나면 윈도우즈나 리눅스를 껐다 켜야 될수도 있다

이 문제는 그럴 필요가 없다.

일단 리눅스는 DNS 서버를 껐다켜면 된다.


/etc/init.d/named restart 명령어를 이용한다.
이 명령어는 레드햇을 위한 것이다.
다른 리눅스는 내가 써보질 못해서 ^^;;

그리고 윈도우즈는 cmd 창을 하나 띄우고

ipconfig/flushdns

위 명령어를 이용해서 DNS 캐쉬를 없애 줘야한다.

그리고, 사용하고 있는 브라우져는 모두 닫아 줘야한다.
반응형

+ Recent posts