본문 바로가기

프로그래밍 학습/네트워크 관리사 2급

[네트워크 관리사2급 필기 요약] -14.Active Driectory & DNS레코드

728x90


Active Directory

시스템에서 원하는 사용자, 데이터베이스, 분산 구성요소, 리소스, 문서, 전자우편주소등의 개체를 조직적으로 관리하고 찾기 위한 도구로 사용

대규모 네트워크를 사용

DNS,TCP/IP 지원 및 LDAP와 같은 표준 프로토콜 지원을 포함하는 크로스 플랫폼 디렉토리서비스를 위한 개방형 표준 지원

도메인 콘트롤러의 이름과 위치를 사용하기 위해 DNS를 이용

Window환경에서 동일한 데이터베이스를 이용한 다양한 네트워크 서비스 제공

손쉬운 이행과 사용을 위해 표준 이름 형식 지원

풍부한 API 세트 제공

단순하고 계층적인 도메인 구조와 끌어서 놓기 방식의 간단하고 직관적인 관리

액티브 디렉토리에 의해 생성되는 구형의 카탈로그통한 신속하고 유연한 조회


구성요소 : 도메인, 조직단위(OU), 도메인 트리, 포리스트, 글로벌 카탈로그, 도메인 컨트롤러, 사이트


DNS(Domain Name Server)

특징

DHCP와 연동됨

주 영역 또는 보조 영역 관리

주 영역과 보조 영역이으로 나뉜다.

보조영역은 주영역으로부터 복제된 복사본을 가진다.

정방향 조회 - domain 주소를 ip주소로 변환하는 영역


쿼리 요청

1.로컬 영역 검색

2.캐시 검색

3.다른서버에 요청


DNS 레코드

1.SOA 레코드

DNS를 설정하는 zone파일은 항상 SOA레코드로 시작

-도메인 영역의 등록 정보 내용을 저장

-주 영역 서버와 보조 영역 서버간의 동기화에 대한 정보와 다른 DNS서버의 영역정보를 얼마만큼 보유할 수 있는지에 대한 시간 정보 값


Serial : 보조영역이 ZONE의 수정여부를 알 수 있도록 하기위함

Refresh : 주서버의 zone 수정여부를 보조 영역이 검사.DNS변경이 잦을 경우 주기를 짧게 기술

Retry : 보조영역에서 Primary로 연결되지 않을 경우 재시도 주기를 기술

Expire : 보조영역에서 지정한 시간동안 Primary에 연결하지 못할 경우 해당 도메인이 유효하지 않다고 여기는 접속만료시간

Minimum : 다른 네임서버가 현재 ZONE정보를 가지고 갈 경우 그 정보에 대해 CACHE에 존 시간을 지정


2.NS 레코드

주 영역 서버에서 변경된 내용을 보조 영역 서버로 실시간 전송할 때 주영역 서버에서 보조용역 서버들의 주소를 지정,이름 서버


3.MX레코드

전자 메일을 보낼 위치를 가리킴. 여기에는 우선 순위 필드도 있어 우선 순위대로 여러서버에 메일을 전송할 수 있음.메시지 라우팅을 제공.


4.A레코드

P 주소와 도메인 이름을 연결, 호스트 이름을 IPv4주소로 매핑한다.


5.CNAME(구글치면 www.google.com로 바뀜)

DNS 시스템의 한 도메인을 다른 도메인으로 리디렉션. 이름 서버가 도메인을 조회하여 CNAME 레코드가 있다는 것을 발견하면 첫번째 도메인 이름을 CNAME으로 대체하고 새 이름을 조회


6.PTR레코드

IP주소에 대해 도메인명을 매핑하여 주는 역할.Reverse Zone파일에서 사용