1. 신호의 종류에 따른 분류

(1) 아날로그 전송

음성이나 전파, 전류와 같이 연속적인 데이터이다.

※ 아날로그 신호

① 진폭 (Amplitude)

전기적인 신호의 높이. 전압(volt), 전류(ampere), 전력(watt) 단위로 측정.

② 주파수 (Frequency)

1초 동안 반복되는 주기의 개수 혹은 사이클의 반복 횟수. 단위 Hz로 측정.

③ 위상 (Phase)

시간 축을 따라서 전후로 이동될 수 있는 양. 각도나 라디안을 단위로 측정.

(2) 디지털 전송

디지털 신호를 사용하여 데이터를 전송하는 방식으로 디지털 신호란 이산적인 값으로 수치값으로 표현한다.

2. 데이터의 전송 방법에 따른 분류

(1) 단방향 통신 (Simplex Communication)

데이터의 흐름이 한 쪽 방향으로만 전송되는 통신 방식. TV, 라디오 등이 해당.

(2) 반이중 통신 (Half-Duplex Communication)

데이터의 흐름은 양쪽 방향 모두 전송되나 한번에 한 방향만 전송되는 방식. 무전기를 이용한 통신이 해당.

(3) 전이중 통신 (Full-Duplex Communication)

데이터의 흐름이 동시에 양방향으로 전송되는 방식. 한 회선을 송/수신 채널로 분리하여 사용하므로 데이터의 전송과 수신이 동시에 이뤄진다. 전화, 대부분의 네트워크 통신이 해당.

3. 데이터 전송 단위에 따른 분류

(1) 직렬 통신 (Serial Transmission)

하나의 문자를 구성하는 각 비트들이 하나의 전송 회선을 통하여 차례로 전송된다. 송신측에서는 1Byte의 신호를 비트(bit)단위의 직렬 데이터로 변환하여 송신하며, 수신측에서는 비트 단위의 문자열을 원래의 데이터로 복원시키기 위해 회로의 구성이 복잡해지지만, 원거리 통신에 하나의 회선을 이용하여 전송하므로 경제적이며 저속 통신 방식이 주로 사용된다.

(2) 병렬 통신 (Parallel Transmission)

하나의 문자를 구성하는 각 비트들이 여러개의 전송 회선을 통하여 동시에 전송된다. 직렬 통신에 비하여 속도가 빠르고 인터페이스의 구성이 간단하다. 전송 거리가 길어지면 전송 선로 별로 비트가 도착하는 시간이 차이가 나서 원래의 데이터로의 복원이 어려워지는 단점이 있다. 많은 회선이 필요하여 원거리 통신에 부적합하고 비용이 비싸지는 단점이 있다.

4. 데이터 동기화

(1) 동기식 통신 (Synchronous Transmission)

송신측과 수신측이 동기 신호를 맞추어 전송하는 방식으로 미리 정해진 수만큼의 문자열 단위로 일시에 전송한다. 동기식 전송은 비동기식 전송에 비해 전송효율이 높으나 별도의 기억장치가 필요하므로 비용이 높다.

(2) 비동기식 통신 (Asynchronous Transmission)

데이터 내에 동기신호를 포함시켜 전송하는 방식으로 전송 문자의 앞에 시작 비트(start bit)를 끝에는 정지비트(stop bit)를 첨가하여 전송한다. 시작 비트와 정지 비트 사이에 가변 길이의 데이터를 두어 불규칙한 전송에 적합하고 동기식에 비해 저렴하다.

이 글은 스프링노트에서 작성되었습니다.

HTTP Status code (상태 코드)

HTTP 상태 코드는 웹 서버가 웹 브라우저의 요청을 수신하여 처리한 결과를 나타내는 3자리로 구성된 코드이다. 다음과 같이 5종류의 상태코드로 분류하고 있다.

[표 1] HTTP 상태 코드 분류

[표 2] HTTP/1.1 상태 코드

이 글은 스프링노트에서 작성되었습니다.

로컬 사용자 및 도메인 사용자 계정

로컬 계정

로컬 사용자 계정

Administrator

계정 잠금 정책 등에 의해 제거되거나 비활성이 불가능하며 로컬 시스템에 대한 관리자를 위한 계정이다.

Guest

보안을 위해 기본적으로 비활성되어 있다. 독립 서버나 AD에서 인증되지 않은 액세스를 허용함으로써 시스템 보안에 결함을 남길 수도 있다. 이전 버전의 윈도우 운영체제들(Windows 95/98/ME)을 위한 네트워크 공유 지원을 위해 암호없이 액세스할 목적으로 제공된다.

로컬 보안 그룹

Administrators

모든 내장된 시스템 특권을 가지고 있다. 사용자와 그룹 만들기, 변경이 가능하며 보안 정책 관리, 프린터 만들기와 시스템 자원에 대한 사용 권한 관리가 가능하다. 로컬 관리자 계정은 제거 불가능하지만 다른 계정을 관리자 계정으로 추가하거나 삭제할 수 있다. 도메인에 연결시 도메인 관리자 계정이 추가되며 제거가능하다.

Backup Operators

파일이나 폴더를 백업할 수 있으나 보안 설정은 변경할 수 없다. 로그온 및 종료를 할 수 있다.

Guests

제한된 액세스를 할 수 있는 멤버.

Power Users

자원 공유를 설정할 수 있으며 사용자와 그룹 계정을 만들 수 있다. 이미 만들어진 사용자 계정의 변경을 불가능하며 관리자와 백업 운영자의 계정은 만들거나 변경할 수 없다. 파일의 소유자(Ownership)가 될 수 없으며 폴더의 백업 및 복구를 할 수 없다. 디바이스의 로드(load)와 언로드(unload)가 불가능하고 보안(security) 및 감사(auditiong) 로그를 관리할 수 없다.

Replicator

도메인에서 파일에 대한 리플리케이터 서비스를 지원하는데 사용된다.

Users

시스템의 로그온과 종료가 가능하고 사용자가 새로 만든 그룹을 관리할 수 있다. 로컬과 네트워크 프린터를 사용할 수 있으나 로컬 프린터를 이용하여 공유 설정은 할 수 없다. 도메인에 시스템이 추가되면 도메인 로컬 사용자 그룹의 구성원에 포함된다.

내장된 (Built-in) 로컬 보안 그룹

로컬 사용자 및 그룹 관리 도구에서 표시되지는 않지만 시스템 관리를 위해 내장된 로컬 그룹이다.

Everyone(모든 사용자)

Guest 계정을 포함한 컴퓨터에 액세스하는 모든 사용자를 포함한다.

Authenticated Users(인증된 사용자)

로컬 보안 계정 사용자. 익명 사용자의 자원 액세스를 금지하기 위해 Everyone 그룹에 권리와 권한을 설정하기 보다는 Authenticated Users 그룹을 사용하는 것이 안전하다.

Creator Owner(소유자)

자원에 대한 생성이나 소유권 가져오기를 할 수 있는 사용자 계정이며 관리자 그룹의 구성원인 경우 자원에 대한 소유권을 가진다.

Network

원격(remote) 시스템으로부터 액세스한 모든 사용자.

Interactive

로컬 사용자로 액세스한 사용자 계정.

Anonymous Logon(익명 로그인 사용자)

윈도우 운영체제에서 인증되지 않은 사용자.

Dial-up

전화 접속을 이용하여 액세스한 사용자.

도메인 계정

그룹 객체

보안 그룹 (Security Group)

보안 목적으로 이용되며 보안 그룹의 멤버들은 DACL(Discretionary Access Control List)에 리스트되어 있다. DACL은 사용자가 리소스로의 액세스에 대한 펴미션의 유무에 대한 리스트이다.

분산 그룹 (Distribution Group)

이메일 분산을 위해 사용된다. 보안이나 펴미션과 연관이 없다.

각각의 그룹은 다음 세가지 그룹 범위가 있다.

도메인 로컬 그룹(Domain Local Group)

포리스트(도메인 트리가 모여 양방향 전이 트러스트 관계를 설립)에 있는 모든 도메인의 사용자가 가입할 수 있다. 그러나 사용자는 오직 로컬 도메인 안에서만 리소스를 액세스 할 수 있다.

글로벌 그룹(Global Group)

오직 로컬 도메인내의 사용자만 가입할 수 있다. 그러나 포리스트 안에 있는 모든 도메인의 리소스를 액세스 할 수 있다.

유니버셜 그룹(Universal Group)

로컬 계정과 포리스트 안의 모든 도메인의 사용가 가입할 수 있으며 포리스트 상의 모든 도메인의 리소스에 액세스 할 수 있다. 

이 글은 스프링노트에서 작성되었습니다.

DHCP
(Dynamic Host Configuration Protocol)
/ 동적 IP 할당

BOOTP (Bootstrap Protocol)

LAN 카드에 설정된 MAC 주소를 이용하여 IP 주소를 설정하고 bootstrap loader를 이용하여 네트워크를 이용하여 운영체제를 부팅할 수 있다. 서버는 MAC 주소와 IP 주소의 쌍으로 구성된 테이블을 이용하여 브로드캐스트되는 클라이언트의 IP 주소 요청에 응답하여 IP 주소를 할당한다.

DHCP: BOOT+

개별 MAC 주소에 고정된 IP 주소를 지정하는 방식은 IP 주소의 이용도를 떨어뜨린다. 이러한 단점을 개량하여 IP 주소 풀로부터 동적으로 IP 주소를 할당할 수 있도록 BOOTP를 개량하여 DHCP를 개발하였으며 DHCP는 동적 IP 주소 지정과 BOOTP와 같이 고정 IP 주소 지정을 함께 제공한다.

서버나 게이트웨이와 같이 특성상 고정 IP 주소를 필요로 하는 네트워크 장치의 경우 특정 MAC 주소에 할당되는 IP를 고정으로 제공한다. 일반적으로 WINS 서버, DNS 서버, DHCP 서버와 라우터 같은 장비는 고정 IP 주소를 지정해야 한다.

DHCP 서버 설치/구성하기

DHCP 서비스 설치

관리도구 - 사용자 서버 관리 도구를 연다.

역할 추가/제거를 선택하여 서버 구성 마법사를 실행한다.

다음을 누르고 다음 단계로 진행한다.

서버 구성 마법사 실행중

서비스팩2가 설치되어 있는 경우 방화벽에 의해 위의 화면이 표시된다. 계속 차단을 눌러 진행한다.

Active Directory 서버가 설치하지 않을 경우 사용자 지정 구성을 눌러 다음 단계로 진행한다.

서버 역할 목록에서 DHCP 서버를 선택하고 다음을 눌러 계속 진행한다.

다음을 눌러 계속 진행한다.

DHCP 서버 설치 진행 중

서버 구성 마법사가 DHCP 서버를 구성하기 시작한다.

동적 주소 할당을 위한 주소 범위를 지정하기 위해 새 범위 마법사가 실행된다.

Microsoft사는 IP 주소의 영역(range)과 이와 관련한 세부 설명을 범위(scope)라고 한다. 범위에 이름과 설명을 붙여서 동적 주소 할당 관련한 항목의 이름을 설정한다.

IP 주소 범위란 동적 IP 주소 할당을 위해 예약된 IP 주소 풀(pool)을 가리킨다. 여기서는 192.168.100.0 ~ 192.168.100.254 범위의 C클래스 크기의 사설 IP 주소를 지정하기로 한다.

동적 IP 주소 할당에서 제외할 IP 주소를 지정한다. 보통 라우터(NAT를 지원할 수도 있음)의 주소와 DHCP 서버, DNS 서버 혹은 AD 컨트롤러 서버, 웹 서버 등 고정 IP를 지정해야 하는 호스트나 네트워크 장비를 위해 IP 주소를 예약해둔다.

임대 기간이란 동적 IP 주소를 할당 받아 사용할 수 있는 기간으로 임대 기간이 종료되면 같은 IP 주소 또는 다른 IP 주소를 DHCP 서버로부터 다시 임대하거나 IP 주소 사용을 중지한다.

DHCP 서버의 기본 구성을 마치고 세부적인 DHCP 설정을 구성할 것인지 여부를 묻는 단계로 지금 구성...을 선택하여 다음 단계로 진행한다.

DHCP 클라이언트는 다음 항목을 설정하게 되어 있다.

• 기본 게이트웨이
• 도메인 이름
• DNS 서버
• WINS 서버

DHCP 서버는 DHCP 클라이언트에게 위의 정보를 제공하도록 설정할 수 있다.

DHCP 클라언트에게 제공할 기본 게이트웨이 IP 주소를 지정한다.

DHCP 클라이언트에게 제공할 도메인 이름과 DNS 서버의 IP 주소를 지정한다.

DHCP 클라이언트에게 제공할 WINS 서버의 IP 주소를 지정한다.

최종적으로 지금까지 설정한 범위를 활성화하여 범위를 시작한다.

마침을 눌러서 새 범위 마법사를 종료한다.

마침을 눌러서 서버 구성 마법사를 종료한다.

사용자 서버 관리 창에 DHCP 서버가 구성되어 추가 되어 있음을 볼 수 있다. DHCP 서버 관리를 눌러서 DHCP 서버 관리 도구를 연다.

마법사의 모든 설정을 마치고 나면 DHCP 서버에 구성한 범위가 활성 상태가 되어 동적 IP 주소 할당 준비가 끝난다.

클라이언트에 특정 IP 주소 지정하기

고급 서버 구성

DHCP 서버 모니터링 하기

DHCP 서버 설정의 백업과 복원

DHCP 서버 설정 백업

netsh dhcp server dump > dhcpbackup.txt

DHCP 서버 설정 복원

netsh exec dhcpbackup.txt

이 글은 스프링노트에서 작성되었습니다.

로컬 사용자 및 도메인 사용자 계정

로컬 계정

로컬 사용자 계정

Administrator

계정 잠금 정책 등에 의해 제거되거나 비활성이 불가능하며 로컬 시스템에 대한 관리자를 위한 계정이다.

Guest

보안을 위해 기본적으로 비활성되어 있다. 독립 서버나 AD에서 인증되지 않은 액세스를 허용함으로써 시스템 보안에 결함을 남길 수도 있다. 이전 버전의 윈도우 운영체제들(Windows 95/98/ME)을 위한 네트워크 공유 지원을 위해 암호없이 액세스할 목적으로 제공된다.

로컬 보안 그룹

Administrators

모든 내장된 시스템 특권을 가지고 있다. 사용자와 그룹 만들기, 변경이 가능하며 보안 정책 관리, 프린터 만들기와 시스템 자원에 대한 사용 권한 관리가 가능하다. 로컬 관리자 계정은 제거 불가능하지만 다른 계정을 관리자 계정으로 추가하거나 삭제할 수 있다. 도메인에 연결시 도메인 관리자 계정이 추가되며 제거가능하다.

Backup Operators

파일이나 폴더를 백업할 수 있으나 보안 설정은 변경할 수 없다. 로그온 및 종료를 할 수 있다.

Guests

제한된 액세스를 할 수 있는 멤버.

Power Users

자원 공유를 설정할 수 있으며 사용자와 그룹 계정을 만들 수 있다. 이미 만들어진 사용자 계정의 변경을 불가능하며 관리자와 백업 운영자의 계정은 만들거나 변경할 수 없다. 파일의 소유자(Ownership)가 될 수 없으며 폴더의 백업 및 복구를 할 수 없다. 디바이스의 로드(load)와 언로드(unload)가 불가능하고 보안(security) 및 감사(auditiong) 로그를 관리할 수 없다.

Replicator

도메인에서 파일에 대한 리플리케이터 서비스를 지원하는데 사용된다.

Users

시스템의 로그온과 종료가 가능하고 사용자가 새로 만든 그룹을 관리할 수 있다. 로컬과 네트워크 프린터를 사용할 수 있으나 로컬 프린터를 이용하여 공유 설정은 할 수 없다. 도메인에 시스템이 추가되면 도메인 로컬 사용자 그룹의 구성원에 포함된다.

내장된 (Built-in) 로컬 보안 그룹

로컬 사용자 및 그룹 관리 도구에서 표시되지는 않지만 시스템 관리를 위해 내장된 로컬 그룹이다.

Everyone(모든 사용자)

Guest 계정을 포함한 컴퓨터에 액세스하는 모든 사용자를 포함한다.

Authenticated Users(인증된 사용자)

로컬 보안 계정 사용자. 익명 사용자의 자원 액세스를 금지하기 위해 Everyone 그룹에 권리와 권한을 설정하기 보다는 Authenticated Users 그룹을 사용하는 것이 안전하다.

Creator Owner(소유자)

자원에 대한 생성이나 소유권 가져오기를 할 수 있는 사용자 계정이며 관리자 그룹의 구성원인 경우 자원에 대한 소유권을 가진다.

Network

원격(remote) 시스템으로부터 액세스한 모든 사용자.

Interactive

로컬 사용자로 액세스한 사용자 계정.

Anonymous Logon(익명 로그인 사용자)

윈도우 운영체제에서 인증되지 않은 사용자.

Dial-up

전화 접속을 이용하여 액세스한 사용자.

도메인 계정

Active Directory 수업시 보충 예정

이 글은 스프링노트에서 작성되었습니다.

새 웹 사이트 만들기

[그림1] 새 웹 사이트 만들기

웹 사이트의 단축 메뉴를 이용하여 새로 만들기 - 웹 사이트 명령을 실행한다.

[그림2] 웹 사이트 만들기 마법사

[그림3] 웹 사이트 설명 기입하기

웹 사이트의 설명을 기입한다.

[그림4] IP 주소 및 포트 설정

호스트에 할당된 어떤 IP 주소로든 웹 사이트로 연결하려면 (지정하지 않은 모든 IP)를 사용하고 특정 IP 주소를 지정하려면 직접 IP 주소를 입력한다. 기본 포트이외의 포트 사용시도 1024번 이상의 포트 번호를 입력하여야 한다. 다수의 웹 사이트를 설정시 웹 사이트별로 호스트 이름을 입력한다.

[그림5] 웹 사이트 경로 지정

웹 문서가 존재하는 디렉터리를 등록한다.

[그림6] 웹 사이트 액세스 권한

웹 사이트의 컨텐츠를 보여주기 위한 권할을 설정한다.

[그림7] 웹 사이트 만들기 마법사 마침

웹 사이트 만들기 마법사 멈춤

[그림8] 추가된 새 웹사이트

이 글은 스프링노트에서 작성되었습니다.

IIS(Internet Information Service)

제공 기능

World Wide Web 서버 (HTTP)

파일 전송 서버 (FTP)

뉴스 그룹 서버 (NNTP)

전자 우편 서버 (SMTP, POP3)

설치하기

[그림1. 사용자 서버 관리 - 역할 추가]

사용자 서버 관리 도구를 이용하여 IIS의 설치를 위해 응용 프로그램 서버 역할을 추가한다.

[그림2. 서버 구성 마법사의 실행]

사용자 서버 관리 도구는 역할을 추가하기 위해 서버 구성 마법사 도구를 실행시킨다.

[그림3. 응용 프로그램 서버 역할 추가]

응용 프로그램 서버 항목을 선택하여 추가를 진행한다.

[그림4. 추가 설치 옵션]

IIS는 웹 서비스외에 추가로 프론트 페이지나 비주얼 스튜디오와 같은 웹저작 툴과 연동하기 위한 옵션과 닷넷 실행 환경을 추가로 설치할 수 있다. 여기서는 기본적인 웹 서비스만을 설치할 목적이므로 옵션은 꺼두도록 한다.

[그림5. IIS 설치 및 구성 중]

[그림6. 구성 요수 마법사의 실행]

IIS의 설치를 위한 구성 요소 마법사가 실행된다.

[그림7. 설치 완료]

[그림8. 사용자 서버 관리에 응용 프로그램 서버 역할 추가]

응용 프로그램 서버의 역할이 설치되었다.

웹 서비스 설정하기

[그림9. IIS 기본 설정]

현재 추가적인 구성 요소를 선택하지 않은 상태이므로 기본 웹 사이트는 로컬 서버에 지정된 모든 IP 주소의 TCP 80번 포트로 응답하도록 구성되어 있다.

인터넷 정보 서비스 전역 구성 옵션

[그림10. 전역 구성 옵션의 지정]

모든 IIS 서비스에 공통적으로 적용되는 설정을 구성하기 위해 인터넷 정보 서비스 관리 도구의 콘솔 트리의 컴퓨터 이름을 선택하고 속성을 선택한다. IIS 실행 중 메타베이스의 직접 편집이나 ASCII 코드외의 사용 언어를 로그 파일에 지원하거나 MIME 형식을 지정할 수 있는 등록 정보 창이 표시된다.

웹 서비스 구성하기

마스터 등록 정보 구성하기

모든 웹 사이트의 전역 기본값의 구성을 위해 인터넷 정보 서비스의 웹 사이트를 선택하여 동작 메뉴에서 속성을 선택하거나 그림과 같이 마우스 오른쪽 단추를 이용하여 속성 명령을 실행한다. 모든 웹 사이트에 공통적으로 지정할 전역 설정을 지정하거나 개별 웹 사이트의 등록 정보에는 표시되지 않는 서비스 탭을 통해 하위 버전의 IIS 설정을 지원하거나 HTTP 요청에 대한 응답을 압축하는 기능을 켤 수 있다. HTTP 압축 기능은 정적인 파일이나 동적으로 만들어진 컨텐츠를 압축하여 정적인 파일의 경우 지정된 임시 디렉터리 경로에 저장하며 동적으로 만들어진 컨텐츠는 해당 디렉터리에 압축되어 저장 공간을 절약할 수 있다.

[그림11. 인터넷 정보 서비스 마스터 등록 정보 설정]

웹 사이트의 등록 정보는 저장시 개별 웹 사이트의 구성이 존재할 경우 개별 웹 사이트에 적용할 것인지를 묻게 된다.

[그림12. 전역 등록 정보의 설정과 개별 사이트 등록 정보와 충돌]

IIS는 인터넷 회선의 전송량에 맞추어 대역폭의 양을 강제할 수 있으며 이를 통해 적절할 대역폭을 지정하거나 웹 사이트 개발시 느린 링크로 얼마나 잘 작동하는지 테스트할 용도로 사용할 수 있다. [표1]의 수치 값을 통해 회선에 따른 일반적인 전송 대역폭을 지정할 수 있다.

[그림13. 성능 탭을 이용한 대역폭 조절]

[표1. 일반적인 대역폭 환산표]

이 글은 스프링노트에서 작성되었습니다.

NSLOOKUP

DNS 클라이이언트를 리졸버(resolver)라고 하며 nslookup은 리졸버가 질의하는 것과 같은 방법으로 질의를 진행하여 네임서버의 운영을 테스트하는 용도로 사용된다. nslookup은 리졸버의 행동을 그대로 흉내지만 네임 서버의 행동을 흉내내어 네임 서버가 사용하는 것과 동일한 질의를 이용해 다른 서버에게 질의를 한다. 그리고 네임 서버처럼 영역 정보를 얻어올 수 있다. 결론적으로 nslookup은 리졸버나 네임 서버를 흉내내어 네임 서버의 테스트와 장애 처리 도구로 사용할 수 있다.

그러면 먼저 nslookup과 리졸버가 행동하는 것이 어떻게 다른 가부터 알아보도록 하겠다. 리졸버의 경우 다수의 네임 서버를 등록하여 첫 번째 네임 서버로 질의를 시도하여 다음 서버에게 질의하고 다시 처음 서버에게 질의를 하는 작업을 반복하는 반면 nslookup은 등록된 첫 번째 네임 서버로 질의를 시도해 네임 서버를 포기할 때까지 계속 재시도한다. 그런 다음 다음 서버에게 질의를 시도한다. 일단 응답을 얻으면 해당 네임 서버로 고정시키고 다른 네임 서버로는 질의를 시도하지 않는다.

nslookup은 네임 서버와도 다른 행동을 한다. 예를 들어 nslookup은 슬레이브 서버처럼 영역 전송을 하지만 일련 번호(serial)를 확인하지 않기 때문에 일련 번호의 확인 책임은 테스터에게 있다.

nslookup은 대화식과 비대화식 실행을 지원한다. 먼저 대화식으로 실행해보자.

1. C:\> nslookup
2. > exit

비 대화식 실행은 nslookup 명령과 질의하려는 호스트 이름을 지정한다.

1. C:\> nslookup www.jeongsam.net

옵션

현재 설정된 옵션을 보기 위해서 set all 명령을 입력한다.

[no]debug

디버깅 기능 사용 여부를 지정한다. 디버깅 기능이 켜져 있으면 네임 서버는 시간 초과를 보여주고 응답 패킷을 출력한다.

[no]defname

점이 없는 호스트 이름의 뒤에 로컬 도메인 이름의 자동 추가 여부를 결정한다.

[no]search

search 옵션이 켜져 있을 경우 defname 옵션을 적용하며 search 목록의 DNS 접미사를 자동으로 추가한다.

[no]recurse

재귀적인 도메인 이름 찾기 가능 여부를 결정한다. norecurse로 설정시 다른 네임 서버에 비재귀적 질의를 전송한다.

[no]d2

레벨 2의 디버깅을 켜면 질의 메세지를 정규 디버깅 출력과 함께 보낸다.

[no]vc

nslookup은 기본적으로 TCP를 이용한 가상 회선(virtual circuit) 대신 UDP 패킷을 이용하여 질의를 만든다.

[no]ignoretc

nslookup은 기본적으로 잘려진 메시지를 무시하지 않는다. UDP 응답 데이터그램으로 데이터를 온전히 수신하지 못할 경우 TCP을 이용하여 재시도하여 온전한 메시지를 수신할 수 있도록 시도한다.

port=53

DNS 서비스의 기본 포트 지정.

querytype=A

nslookup의 질의 형식을 지정. 기본값으로 A가 설정되어 있다.

class=IN

현재 현실적으로 지원되는 클래스는 Internet밖에 없다.

timeout=5

네임 서버가 5초이내로 응답하지 않을 경우 질의를 재 전송하고 시간 초과 값을 2배 증가시킨다.

retry=4

응답 실패시 시간 초과값을 2배씩 증가시키면서 4회 재전송후 포기한다.

root=A.ROOT-SERVERS.NET.

디폴트 루트 네임 서버 지정. 재귀적 질의시 루트 도메인 서버로부터 시작하여 하위 도메인을 탐색하여 목표한 도메인 네임 서버를 찾아 질의의 응답을 요청한다.

domain=JEONGSAM.NET

기본 도메인 이름 지정.

srchlist=JEONGSAM.NET

searchlist 지정. 복수의 도메인 지정시 '/'를 이용하여 설정한다.

권한 있는 응답과 권한 없는 응답

로컬 네임 서버로부터 로컬 도메인 영역 정보를 응답받은 경우 권한 있는 응답이라고 하며 다른 도메인 네임 서버로부터 도메인 영역 정보를 응답받은 경우 권한 없는 응답으로 표시된다.

네임 서버 변경

lserver와 server 명령을 이용하여 기본 네임 서버를 변경할 수 있으며, 두 명령의 차이점은 서버의 IP 주소를 찾을 때 nslookup에서 변경된 네임 서버를 이용할 지 아니면 nslookup이 동작 중인 호스트의 기본 네임 서버를 이용할 지의 차이가 있다.

예를 들어 lserver나 server 명령을 이용하여 기본 네임 서버를 www.jeongsam.net으로 변경하였다면, www.jeongsam.net에 네임 서버가 설치되어 있지 않을 경우 server 명령을 이용한 변경 명령은 IP 주소를 찾지 못하는데 반하여 lserver 명령을 이용할 경우 원래의 기본 네임 서버를 이용하여 IP 주소를 찾아준다.

디버깅

1. c:\> nslookup
2. > set debug
3. >

디버깅을 켰을 경우 nslookup이 수신하는 응답을 보여주며 set d2 명령으로 레벨 2 디버깅을 켰을 경우 전송하는 질의도 표시한다.

질의와 응답 메시지인 DNS 패킷을 자세히 살펴보면 헤더 부분, 질의 부분, 응답 부분, 권한 부분, 기타 부분 등 5개 부분으로 구성되어 있다.

헤더 부분(header section)

nslookup에서 opcode는 항상 query로 표시되며 네임 서버의 경우 notify, update 등 opcode를 지원한다. rcode는 no error(에러 없음), server failure(서버 장애), name error(이름이 틀렸음), not implemented(구현되지 않음), refuse(응답 거부) 중 하나의 값을 갖는다.

질의 부분(question section)

DNS 메시지는 요청할 이름과 형식, 클래스로 구성되어 있다.

응답 부분(answer section)

응답 리소스 레코드가 출력된다.

권한 부분(authority section)

네임 서버의 SOA 리소스 레코드가 출력된다.

기타 부분(additional section)

앞서 다룬 4가지 부분에 있는 정보의 추가적인 완전한 정보를 표시한다.

네임 서버 흉내 내기

set norecurse와 set nosearch 명령으로 네임 서버가 도메인 영역 정보를 검색하는 것을 흉내 낼 수 있다.

1. C:\> nslookup
2. > set norec
3. > set nosearch
4. > www.jeongsam.net
5. (현재 기본 네임 서버가 www.jeongsam.net의 도메인 영역 정보를 모르기 때문에 루트 도메인 서버를 찾아 다음 질의할 준비를 한다.)
6. > server a.gtld-server.net
7. > www.jeongsam.net
8. (루트 네임 서버에 질의를 보내 jeongsam.net 영역 정보를 가지고 있는 네임 서버를 찾는다.)
9. > server ns14.dnsever.com
10. > www.jeongsam.net
11. (jeongsam.net 영역 정보를 이용하여 www.jeongsam.net 호스트의 IP 주소르 찾는다.)

영역 전송

슬레이브 서버를 흉내내어 주 마스터 서버(primary master server)로부터 영역 정보를 수신한다.

1. C:\> nslookup
2. > ls -d jeongsam.net
3. (해당 도메인 영역 정보를 가지고 있는 주 마스터 네임 서버가 전송을 허락한 경우 전체 영역 정보를 수신할 수 있다.)

이 글은 스프링노트에서 작성되었습니다.

NSLOOKUP

DNS 클라이이언트를 리졸버(resolver)라고 하며 nslookup은 리졸버가 질의하는 것과 같은 방법으로 질의를 진행하여 네임서버의 운영을 테스트하는 용도로 사용된다. nslookup은 리졸버의 행동을 그대로 흉내지만 네임 서버의 행동을 흉내내어 네임 서버가 사용하는 것과 동일한 질의를 이용해 다른 서버에게 질의를 한다. 그리고 네임 서버처럼 영역 정보를 얻어올 수 있다. 결론적으로 nslookup은 리졸버나 네임 서버를 흉내내어 네임 서버의 테스트와 장애 처리 도구로 사용할 수 있다.

그러면 먼저 nslookup과 리졸버가 행동하는 것이 어떻게 다른 가부터 알아보도록 하겠다. 리졸버의 경우 다수의 네임 서버를 등록하여 첫 번째 네임 서버로 질의를 시도하여 다음 서버에게 질의하고 다시 처음 서버에게 질의를 하는 작업을 반복하는 반면 nslookup은 등록된 첫 번째 네임 서버로 질의를 시도해 네임 서버를 포기할 때까지 계속 재시도한다. 그런 다음 다음 서버에게 질의를 시도한다. 일단 응답을 얻으면 해당 네임 서버로 고정시키고 다른 네임 서버로는 질의를 시도하지 않는다.

nslookup은 네임 서버와도 다른 행동을 한다. 예를 들어 nslookup은 슬레이브 서버처럼 영역 전송을 하지만 일련 번호(serial)를 확인하지 않기 때문에 일련 번호의 확인 책임은 테스터에게 있다.

nslookup은 대화식과 비대화식 실행을 지원한다. 먼저 대화식으로 실행해보자.

1. C:\> nslookup
2. > exit

비 대화식 실행은 nslookup 명령과 질의하려는 호스트 이름을 지정한다.

1. C:\> nslookup www.jeongsam.net

옵션

현재 설정된 옵션을 보기 위해서 set all 명령을 입력한다.

[no]debug

디버깅 기능 사용 여부를 지정한다. 디버깅 기능이 켜져 있으면 네임 서버는 시간 초과를 보여주고 응답 패킷을 출력한다.

[no]defname

점이 없는 호스트 이름의 뒤에 로컬 도메인 이름의 자동 추가 여부를 결정한다.

[no]search

search 옵션이 켜져 있을 경우 defname 옵션을 적용하며 search 목록의 DNS 접미사를 자동으로 추가한다.

[no]recurse

재귀적인 도메인 이름 찾기 가능 여부를 결정한다. norecurse로 설정시 다른 네임 서버에 비재귀적 질의를 전송한다.

[no]d2

레벨 2의 디버깅을 켜면 질의 메세지를 정규 디버깅 출력과 함께 보낸다.

[no]vc

nslookup은 기본적으로 TCP를 이용한 가상 회선(virtual circuit) 대신 UDP 패킷을 이용하여 질의를 만든다.

[no]ignoretc

nslookup은 기본적으로 잘려진 메시지를 무시하지 않는다. UDP 응답 데이터그램으로 데이터를 온전히 수신하지 못할 경우 TCP을 이용하여 재시도하여 온전한 메시지를 수신할 수 있도록 시도한다.

port=53

DNS 서비스의 기본 포트 지정.

querytype=A

nslookup의 질의 형식을 지정. 기본값으로 A가 설정되어 있다.

class=IN

현재 현실적으로 지원되는 클래스는 Internet밖에 없다.

timeout=5

네임 서버가 5초이내로 응답하지 않을 경우 질의를 재 전송하고 시간 초과 값을 2배 증가시킨다.

retry=4

응답 실패시 시간 초과값을 2배씩 증가시키면서 4회 재전송후 포기한다.

root=A.ROOT-SERVERS.NET.

디폴트 루트 네임 서버 지정. 재귀적 질의시 루트 도메인 서버로부터 시작하여 하위 도메인을 탐색하여 목표한 도메인 네임 서버를 찾아 질의의 응답을 요청한다.

domain=JEONGSAM.NET

기본 도메인 이름 지정.

srchlist=JEONGSAM.NET

searchlist 지정. 복수의 도메인 지정시 '/'를 이용하여 설정한다.

권한 있는 응답과 권한 없는 응답

로컬 네임 서버로부터 로컬 도메인 영역 정보를 응답받은 경우 권한 있는 응답이라고 하며 다른 도메인 네임 서버로부터 도메인 영역 정보를 응답받은 경우 권한 없는 응답으로 표시된다.

네임 서버 변경

lserver와 server 명령을 이용하여 기본 네임 서버를 변경할 수 있으며, 두 명령의 차이점은 서버의 IP 주소를 찾을 때 nslookup에서 변경된 네임 서버를 이용할 지 아니면 nslookup이 동작 중인 호스트의 기본 네임 서버를 이용할 지의 차이가 있다.

예를 들어 lserver나 server 명령을 이용하여 기본 네임 서버를 www.jeongsam.net으로 변경하였다면, www.jeongsam.net에 네임 서버가 설치되어 있지 않을 경우 server 명령을 이용한 변경 명령은 IP 주소를 찾지 못하는데 반하여 lserver 명령을 이용할 경우 원래의 기본 네임 서버를 이용하여 IP 주소를 찾아준다.

디버깅

1. c:\> nslookup
2. > set debug
3. >

디버깅을 켰을 경우 nslookup이 수신하는 응답을 보여주며 set d2 명령으로 레벨 2 디버깅을 켰을 경우 전송하는 질의도 표시한다.

질의와 응답 메시지인 DNS 패킷을 자세히 살펴보면 헤더 부분, 질의 부분, 응답 부분, 권한 부분, 기타 부분 등 5개 부분으로 구성되어 있다.

헤더 부분(header section)

nslookup에서 opcode는 항상 query로 표시되며 네임 서버의 경우 notify, update 등 opcode를 지원한다. rcode는 no error(에러 없음), server failure(서버 장애), name error(이름이 틀렸음), not implemented(구현되지 않음), refuse(응답 거부) 중 하나의 값을 갖는다.

질의 부분(question section)

DNS 메시지는 요청할 이름과 형식, 클래스로 구성되어 있다.

응답 부분(answer section)

응답 리소스 레코드가 출력된다.

권한 부분(authority section)

네임 서버의 SOA 리소스 레코드가 출력된다.

기타 부분(additional section)

앞서 다룬 4가지 부분에 있는 정보의 추가적인 완전한 정보를 표시한다.

네임 서버 흉내 내기

set norecurse와 set nosearch 명령으로 네임 서버가 도메인 영역 정보를 검색하는 것을 흉내 낼 수 있다.

1. C:\> nslookup
2. > set norec
3. > set nosearch
4. > www.jeongsam.net
5. (현재 기본 네임 서버가 www.jeongsam.net의 도메인 영역 정보를 모르기 때문에 루트 도메인 서버를 찾아 다음 질의할 준비를 한다.)
6. > server a.gtld-server.net
7. > www.jeongsam.net
8. (루트 네임 서버에 질의를 보내 jeongsam.net 영역 정보를 가지고 있는 네임 서버를 찾는다.)
9. > server ns14.dnsever.com
10. > www.jeongsam.net
11. (jeongsam.net 영역 정보를 이용하여 www.jeongsam.net 호스트의 IP 주소르 찾는다.)

영역 전송

슬레이브 서버를 흉내내어 주 마스터 서버(primary master server)로부터 영역 정보를 수신한다.

1. C:\> nslookup
2. > ls -d jeongsam.net
3. (해당 도메인 영역 정보를 가지고 있는 주 마스터 네임 서버가 전송을 허락한 경우 전체 영역 정보를 수신할 수 있다.)

이 글은 스프링노트에서 작성되었습니다.

DNS 서비스의 동작

네임 서버 구조와 분산 네임 데이터베이스

DNS 서비스는 부하를 집중시키지 않도록 하위 도메인을 관리하는 여러 등록 권한 기관을 두어 분산시킨다. 등록 권한 기관이 분산되어 있는 것과 마찬가지로 도메인에 대한 정보 또한 분산 데이터베이스를 구성하여 네임 변환 수행시 부하를 분산시킨다.

도메인 네임 공간에 대한 정보를 관리하는 DNS 권한 구역은 도메인 구조와 마찬가지로 계층적 구조를 이루며 각 DNS 서버는 자신의 네임 공간에 대한 정보와 하위 도메인 네임 공간에 대한 정보를 저장한다. 관리자는 DNS 마스터 파일을 이용하여 특별한 형태의 자원 레코드(RR; Resource Record)에 데이터를 저장하는 방법으로 네임 공간내의 하위 도메인과 호스트와 같은 객체에 대한 정보를 저장한다.

DNS 서버의 일반적인 기능

• 네임 공간의 정보를 저장하고 DNS 클라이언트의 질의에 응답한다.
• 다른 서버와의 상호작용을 통해 DNS 요청의 유형에 따라 DNS 클라이언트가 되어서 다른 서버로 질의를 요청한다.
• 마스터 서버와 슬레이브 서버 사이에 수행되는 구역 전달을 위한 기능을 수행한다.
• DNS 네임 서버 질의의 성능 향상을 위해 네임 서버 응답을 캐싱하여 DNS 클라이언트의 응답 효율을 높인다.

DNS 네임 서버

자원 레코드의 관리

RR 필드

DNS 클라이언트의 요청에 대해 네임 서버는 DNS 메시지에 RR을 담아 보냄으로 질의에 대한 응답을 한다.

마스터 파일

전송의 효율을 위해 관리자는 아스키 텍스트로 만들어진 DNS 마스터 파일을 편집하여 RR을 등록하거나 수정하며 DNS 서버는 이를 이진 파일로 변환하여 질의/응답에 사용한다.

RR 타입

[표1. RR 타입과 설명]

RR 클래스

DNS가 다양한 프로토콜을 지원할 수 있도록 제공하였으나 현재 TCP/IP 이외의 사용 프로토콜이 없으므로 TCP/IP 프로토콜을 의미하는 'IN'만이 사용된다. 보통 생략하면 IN을 사용하는 것으로 간주한다.

DNS 서버의 종류와 역할

마스터(1차) 서버와 슬레이브(2차) 서버

DNS 구역(zone)마다 1개 이상의 DNS 서버가 존재하여야 하며 DNS 서버는 해당 DNS 구역의 정보를 기술하는 RR 전체를 포함하고 있다. 마스터 서버는 관리자가 해당 도메인 공간(name space)의  정보를 RR 형태로 관리하는 ASCII 텍스트 파일인 DNS 마스터 파일을 가지고 있으며 슬레이브 서버는 이 DNS 마스터 파일을 마스터 서버로부터 복사하여 DNS질의에 대한 응답 자료로 사용한다. 슬레이브 서버는 마스터 서버의 장애에 대비하거나 부하 분산 등의 목적으로 운영되며 보통 1개 이상의 슬레이브 서버를 운영한다.

마스터 서버와 슬레이브 서버는 또한 다른 DNS 영역의 정보를 얻기 위한 DNS 클라이언트의 역할도 수행하여 자신을 DNS 서버로 지정한 다수의 DNS 클라이언트를 대신하여 도메인 이름 찾기 서비스를 대행하기도 한다.

Microsoft에서는 주 영역 서버와 보조 영역 서버로 분류한다. 기본적으로 주 영역 파일은 zone_name.dns라는 이름이 지정되어 서버의 %windir%\System32\Dns 폴더에 저장된다.

캐싱 전용 서버 (Caching only)

다른 DNS 서버로부터 DNS 영역 정보를 읽어오는 역할만을 한다. 네트워크 관리자는 지역 네트워크 사용자들의 DNS 요청을 분산시킬 목적으로 지역 네트워크마다 캐싱 전용 서버를 두어 지역 사용자들이 신속한 DNS 질의에 대한 응답을 얻을 수 있도록 운영할 수 있다. 서버 구성시 루트 힌트만을 구성하면 캐싱 전용 서버로 동작한다.

[그림1. Windows 2003 Server의 DNS 서버 구성 선택 창]

DNS 도메인 책임자

관리 책임자

도메인을 전체적으로 관리하며 보통 도메인 소유자인 개인이나 단체가 관리 책임자가 된다.

요금 책임자

도메인의 요금을 담당하는 책임자를 말하며 소규모 기관에서는 관리 책임자가 요금 책임자를 겸한다.

기술 책임자

도메인의 세부적인 기술 사항을 관리하는 담당자이며 호스팅 업체에 의뢰한 경우 호스팅 업체의 기술 담당이 기술 책임자로 등록 되기도 한다.

영역 전송

슬레이브 서버는 마스터 서버의 SOA 레코드의 필드값을 확인하여 도메인 영역을 갱신할 것인지를 결정한다.

• 일련번호(Serial) : 마스터 서버에 있는 영역 데이터베이스의 버전 번호 역할을 하며 슬레이브 서버가 마스터 서버의 도메인 영역 정보의 갱신 여부를 판단하기 위한 기준 역할을 한다.
• 새로 고침 간격(Refresh) :  슬레이브 서버의 갱신 주기를 지정한다.
• 다시 시도 간격(Retry) : 마스터 서버의 응답 장애시 재시도 주기를 지정한다.
• 만료일(Expire) : 슬레이브 서버가 지속적으로 장애로 인해 마스터 서버의 도메인 영역 정보를 갱신하지 못했을 경우 만료일 경과시 자신의 정보를 무효한 것으로 간주하여 사용하지 않게 된다.

DNS 루트 네임 서버

DNS는 계층 구조로 구성되어 있으며 최상위 도메이의 상위 개념으로 루트 도메인이 존재한다. 도메인의 IP 주소 변환시 루트 노드에서 시작해야 하므로 DNS 루트를 위한 네임 서버 기능을 담당하는 네임 서버 집합이 존재하며 이를 DNS 루트 네임 서버라고 한다.

루트 네임 서버의 장애는 곧 인터넷 전체의 DNS 체계의 멈춤으로 이어지므로 각 지역별로 복수의 루트 네임 서버를 둠으로써 안정적이며 빠른 응답을 기대할 수 있도록 한다. 현재 13개의 루트 서버가 존재하며 각 루트 서버는 클러스터를 구성하여 복수의 하드웨어 서버로 구성되어 있다.

DNS 네임 서버 캐싱

DNS 서버는 자신이 관리하는 도메인 영역의 정보외의 다른 도메인 영역 정보를 DNS 서버간 질의와 응답을 통해 주소 변환이 이뤄지며 이런 결과를 캐시에 저장해 둠으로써 반복적인 DNS 클라이언트들의 질의에 대한 효율성을 높인다. 캐시 데이터의 지속성은 마스터 서버의 SOA 자원 레코드의 TTL 필드의 값에 의해 결정된다.

향상된 DNS 서버의 기능

구역 전달의 자동화: DNS 알림 (DNS Notify)

마스터 네임 서버의 영역 정보가 변경될 때 슬레이브 서버에게 통지함으로써 잦은 갱신으로 인한 불필요한 트래픽과 늦은 갱신으로 인한 영역 정보의 무효화를 방지할 수 있다.

점증적 전달: RFC 1995, Incremental Zone Transfer in DNS

마스터 네임 서버의 일부 자원 레코드의 변경만으로도 전체 영역 정보를 전송받아야 하는 슬레이브 서버의 동작을 개선하여 일부 변경된 자원 레코드만을 선별적으로 전송받아서 불필요한 갱신을 하지 않도록 한다.

DNS 동적 업데이트: 동적 IP 주소의 처리

기존의 DNS는 IP가 고정되어 있음을 가정하므로 큰 규모의 도메인으로 인한 잦은 변경 사항이나 동적 IP 주소를 사용한 변경들을 적용하기 위해서 관리자의 노력만으로는 이러한 변경 사항을 일일이 반영하기에 무리가 있다. 1997년 4월 RFC 2136, "Dynamic Updates in the Domain Name System(DNS UPDATE)"를 통해 DNS 정보를 동적으로 갱신할 수 있도록 갱신 방안을 기술하였고 이를 동적 DNS(DDNS; Dynamic DNS)라고 한다. 갱신 메시지라고 불리는 DNS 메시지를 통해 클라이언트의 변경 사항을 서버에 자동으로 반영된다.

이 글은 스프링노트에서 작성되었습니다.