분류 전체보기

(1) 사용자 계정 관리

2009. 3. 24. 01:41

로컬 사용자 및 도메인 사용자 계정

로컬 계정

로컬 사용자 계정

Administrator

계정 잠금 정책 등에 의해 제거되거나 비활성이 불가능하며 로컬 시스템에 대한 관리자를 위한 계정이다.

Guest

보안을 위해 기본적으로 비활성되어 있다. 독립 서버나 AD에서 인증되지 않은 액세스를 허용함으로써 시스템 보안에 결함을 남길 수도 있다. 이전 버전의 윈도우 운영체제들(Windows 95/98/ME)을 위한 네트워크 공유 지원을 위해 암호없이 액세스할 목적으로 제공된다.

로컬 보안 그룹

Administrators

모든 내장된 시스템 특권을 가지고 있다. 사용자와 그룹 만들기, 변경이 가능하며 보안 정책 관리, 프린터 만들기와 시스템 자원에 대한 사용 권한 관리가 가능하다. 로컬 관리자 계정은 제거 불가능하지만 다른 계정을 관리자 계정으로 추가하거나 삭제할 수 있다. 도메인에 연결시 도메인 관리자 계정이 추가되며 제거가능하다.

Backup Operators

파일이나 폴더를 백업할 수 있으나 보안 설정은 변경할 수 없다. 로그온 및 종료를 할 수 있다.

Guests

제한된 액세스를 할 수 있는 멤버.

Power Users

자원 공유를 설정할 수 있으며 사용자와 그룹 계정을 만들 수 있다. 이미 만들어진 사용자 계정의 변경을 불가능하며 관리자와 백업 운영자의 계정은 만들거나 변경할 수 없다. 파일의 소유자(Ownership)가 될 수 없으며 폴더의 백업 및 복구를 할 수 없다. 디바이스의 로드(load)와 언로드(unload)가 불가능하고 보안(security) 및 감사(auditiong) 로그를 관리할 수 없다.

Replicator

도메인에서 파일에 대한 리플리케이터 서비스를 지원하는데 사용된다.

Users

시스템의 로그온과 종료가 가능하고 사용자가 새로 만든 그룹을 관리할 수 있다. 로컬과 네트워크 프린터를 사용할 수 있으나 로컬 프린터를 이용하여 공유 설정은 할 수 없다. 도메인에 시스템이 추가되면 도메인 로컬 사용자 그룹의 구성원에 포함된다.

 

내장된 (Built-in) 로컬 보안 그룹

로컬 사용자 및 그룹 관리 도구에서 표시되지는 않지만 시스템 관리를 위해 내장된 로컬 그룹이다.

Everyone(모든 사용자)

Guest 계정을 포함한 컴퓨터에 액세스하는 모든 사용자를 포함한다.

Authenticated Users(인증된 사용자)

로컬 보안 계정 사용자. 익명 사용자의 자원 액세스를 금지하기 위해 Everyone 그룹에 권리와 권한을 설정하기 보다는 Authenticated Users 그룹을 사용하는 것이 안전하다.

Creator Owner(소유자)

자원에 대한 생성이나 소유권 가져오기를 할 수 있는 사용자 계정이며 관리자 그룹의 구성원인 경우 자원에 대한 소유권을 가진다.

Network

원격(remote) 시스템으로부터 액세스한 모든 사용자.

Interactive

로컬 사용자로 액세스한 사용자 계정.

Anonymous Logon(익명 로그인 사용자)

윈도우 운영체제에서 인증되지 않은 사용자.

Dial-up

전화 접속을 이용하여 액세스한 사용자.

 

도메인 계정

Active Directory 수업시 보충 예정

이 글은 스프링노트에서 작성되었습니다.

(2) IIS 서비스 설정하기

2009. 3. 23. 15:41

새 웹 사이트 만들기

[그림1] 새 웹 사이트 만들기

새웹사이트만들기01.png 

웹 사이트의 단축 메뉴를 이용하여 새로 만들기 - 웹 사이트 명령을 실행한다.

 

[그림2] 웹 사이트 만들기 마법사

새웹사이트만들기02.png

 

[그림3] 웹 사이트 설명 기입하기

새웹사이트만들기03.png

웹 사이트의 설명을 기입한다.

 

[그림4] IP 주소 및 포트 설정

새웹사이트만들기04.png

호스트에 할당된 어떤 IP 주소로든 웹 사이트로 연결하려면 (지정하지 않은 모든 IP)를 사용하고 특정 IP 주소를 지정하려면 직접 IP 주소를 입력한다. 기본 포트이외의 포트 사용시도 1024번 이상의 포트 번호를 입력하여야 한다. 다수의 웹 사이트를 설정시 웹 사이트별로 호스트 이름을 입력한다.

 

[그림5] 웹 사이트 경로 지정

새웹사이트만들기05.png

웹 문서가 존재하는 디렉터리를 등록한다.

 

[그림6] 웹 사이트 액세스 권한

새웹사이트만들기06.png

웹 사이트의 컨텐츠를 보여주기 위한 권할을 설정한다.

 

[그림7] 웹 사이트 만들기 마법사 마침

새웹사이트만들기07.png

웹 사이트 만들기 마법사 멈춤

 

[그림8] 추가된 새 웹사이트

새웹사이트만들기08.png

이 글은 스프링노트에서 작성되었습니다.

(1) IIS 서비스 설정하기

2009. 3. 23. 01:39

IIS(Internet Information Service)

제공 기능

World Wide Web 서버 (HTTP)
파일 전송 서버 (FTP)
뉴스 그룹 서버 (NNTP)
전자 우편 서버 (SMTP, POP3)

 

설치하기

[그림1. 사용자 서버 관리 - 역할 추가]

IIS설치하기01.png

사용자 서버 관리 도구를 이용하여 IIS의 설치를 위해 응용 프로그램 서버 역할을 추가한다.

 

[그림2. 서버 구성 마법사의 실행]

IIS설치하기02.png 

사용자 서버 관리 도구는 역할을 추가하기 위해 서버 구성 마법사 도구를 실행시킨다.

 

[그림3. 응용 프로그램 서버 역할 추가]

IIS설치하기03.png

응용 프로그램 서버 항목을 선택하여 추가를 진행한다.

 

[그림4. 추가 설치 옵션]

IIS설치하기04.png

IIS는 웹 서비스외에 추가로 프론트 페이지나 비주얼 스튜디오와 같은 웹저작 툴과 연동하기 위한 옵션과 닷넷 실행 환경을 추가로 설치할 수 있다. 여기서는 기본적인 웹 서비스만을 설치할 목적이므로 옵션은 꺼두도록 한다.

 

[그림5. IIS 설치 및 구성 중]

IIS설치하기05.png

 

[그림6. 구성 요수 마법사의 실행]

IIS설치하기06.png

IIS의 설치를 위한 구성 요소 마법사가 실행된다.

 

[그림7. 설치 완료]

IIS설치하기07.png

 

[그림8. 사용자 서버 관리에 응용 프로그램 서버 역할 추가]

IIS설치하기08.png

응용 프로그램 서버의 역할이 설치되었다.

 

웹 서비스 설정하기

[그림9. IIS 기본 설정]

IIS설정하기01.png 

현재 추가적인 구성 요소를 선택하지 않은 상태이므로 기본 웹 사이트는 로컬 서버에 지정된 모든 IP 주소의 TCP 80번 포트로 응답하도록 구성되어 있다.

 

인터넷 정보 서비스 전역 구성 옵션

[그림10. 전역 구성 옵션의 지정]

IIS설정하기02.png IIS설정하기03.png

모든 IIS 서비스에 공통적으로 적용되는 설정을 구성하기 위해 인터넷 정보 서비스 관리 도구의 콘솔 트리의 컴퓨터 이름을 선택하고 속성을 선택한다. IIS 실행 중 메타베이스의 직접 편집이나 ASCII 코드외의 사용 언어를 로그 파일에 지원하거나 MIME 형식을 지정할 수 있는 등록 정보 창이 표시된다.

 

웹 서비스 구성하기

마스터 등록 정보 구성하기

모든 웹 사이트의 전역 기본값의 구성을 위해 인터넷 정보 서비스의 웹 사이트를 선택하여 동작 메뉴에서 속성을 선택하거나 그림과 같이 마우스 오른쪽 단추를 이용하여 속성 명령을 실행한다. 모든 웹 사이트에 공통적으로 지정할 전역 설정을 지정하거나 개별 웹 사이트의 등록 정보에는 표시되지 않는 서비스 탭을 통해 하위 버전의 IIS 설정을 지원하거나 HTTP 요청에 대한 응답을 압축하는 기능을 켤 수 있다. HTTP 압축 기능은 정적인 파일이나 동적으로 만들어진 컨텐츠를 압축하여 정적인 파일의 경우 지정된 임시 디렉터리 경로에 저장하며 동적으로 만들어진 컨텐츠는 해당 디렉터리에 압축되어 저장 공간을 절약할 수 있다.

[그림11. 인터넷 정보 서비스 마스터 등록 정보 설정]

IIS설정하기04.png

IIS설정하기05.png IIS설정하기06.png

 

웹 사이트의 등록 정보는 저장시 개별 웹 사이트의 구성이 존재할 경우 개별 웹 사이트에 적용할 것인지를 묻게 된다.

[그림12. 전역 등록 정보의 설정과 개별 사이트 등록 정보와 충돌]

IIS설정하기07.png 

 

IIS는 인터넷 회선의 전송량에 맞추어 대역폭의 양을 강제할 수 있으며 이를 통해 적절할 대역폭을 지정하거나 웹 사이트 개발시 느린 링크로 얼마나 잘 작동하는지 테스트할 용도로 사용할 수 있다. [표1]의 수치 값을 통해 회선에 따른 일반적인 전송 대역폭을 지정할 수 있다.

[그림13. 성능 탭을 이용한 대역폭 조절]

IIS설정하기08.png 

[표1. 일반적인 대역폭 환산표]

연결 방식 대역폭, 초당 비트 수 대역폭, 초당 킬로바이트 수
56K 56,000 7
64K 64,000 8
128K 128,000 16
256K 256,000 32
512K 512,000 64
T1 1,544,000 193
10BASE-T 10,000,000 1,250
T3 44,736,000 5,592
100BASE-T 100,000,000 12,500

 

 

이 글은 스프링노트에서 작성되었습니다.

(4) DNS 서비스 설정하기

2009. 3. 18. 09:47

NSLOOKUP

DNS 클라이이언트를 리졸버(resolver)라고 하며 nslookup은 리졸버가 질의하는 것과 같은 방법으로 질의를 진행하여 네임서버의 운영을 테스트하는 용도로 사용된다. nslookup은 리졸버의 행동을 그대로 흉내지만 네임 서버의 행동을 흉내내어 네임 서버가 사용하는 것과 동일한 질의를 이용해 다른 서버에게 질의를 한다. 그리고 네임 서버처럼 영역 정보를 얻어올 수 있다. 결론적으로 nslookup은 리졸버나 네임 서버를 흉내내어 네임 서버의 테스트와 장애 처리 도구로 사용할 수 있다.

그러면 먼저 nslookup과 리졸버가 행동하는 것이 어떻게 다른 가부터 알아보도록 하겠다. 리졸버의 경우 다수의 네임 서버를 등록하여 첫 번째 네임 서버로 질의를 시도하여 다음 서버에게 질의하고 다시 처음 서버에게 질의를 하는 작업을 반복하는 반면 nslookup은 등록된 첫 번째 네임 서버로 질의를 시도해 네임 서버를 포기할 때까지 계속 재시도한다. 그런 다음 다음 서버에게 질의를 시도한다. 일단 응답을 얻으면 해당 네임 서버로 고정시키고 다른 네임 서버로는 질의를 시도하지 않는다.

nslookup은 네임 서버와도 다른 행동을 한다. 예를 들어 nslookup은 슬레이브 서버처럼 영역 전송을 하지만 일련 번호(serial)를 확인하지 않기 때문에 일련 번호의 확인 책임은 테스터에게 있다.

nslookup은 대화식과 비대화식 실행을 지원한다. 먼저 대화식으로 실행해보자.

  1. C:\> nslookup
  2. > exit

nslookup01.png 

비 대화식 실행은 nslookup 명령과 질의하려는 호스트 이름을 지정한다.

  1. C:\> nslookup www.jeongsam.net

nslookup02.png 

 

옵션

현재 설정된 옵션을 보기 위해서 set all 명령을 입력한다.

nslookup03.png 

 

[no]debug

디버깅 기능 사용 여부를 지정한다. 디버깅 기능이 켜져 있으면 네임 서버는 시간 초과를 보여주고 응답 패킷을 출력한다.

nslookup04.png 

 

[no]defname

점이 없는 호스트 이름의 뒤에 로컬 도메인 이름의 자동 추가 여부를 결정한다.

 

[no]search

search 옵션이 켜져 있을 경우 defname 옵션을 적용하며 search 목록의 DNS 접미사를 자동으로 추가한다.

 

[no]recurse

재귀적인 도메인 이름 찾기 가능 여부를 결정한다. norecurse로 설정시 다른 네임 서버에 비재귀적 질의를 전송한다.

 

[no]d2

레벨 2의 디버깅을 켜면 질의 메세지를 정규 디버깅 출력과 함께 보낸다.

 

[no]vc

nslookup은 기본적으로 TCP를 이용한 가상 회선(virtual circuit) 대신 UDP 패킷을 이용하여 질의를 만든다.

 

[no]ignoretc

nslookup은 기본적으로 잘려진 메시지를 무시하지 않는다. UDP 응답 데이터그램으로 데이터를 온전히 수신하지 못할 경우 TCP을 이용하여 재시도하여 온전한 메시지를 수신할 수 있도록 시도한다.

 

port=53

DNS 서비스의 기본 포트 지정.

 

querytype=A

nslookup의 질의 형식을 지정. 기본값으로 A가 설정되어 있다.

 

class=IN

현재 현실적으로 지원되는 클래스는 Internet밖에 없다.

 

timeout=5

네임 서버가 5초이내로 응답하지 않을 경우 질의를 재 전송하고 시간 초과 값을 2배 증가시킨다.

 

retry=4

응답 실패시 시간 초과값을 2배씩 증가시키면서 4회 재전송후 포기한다.

 

root=A.ROOT-SERVERS.NET.

디폴트 루트 네임 서버 지정. 재귀적 질의시 루트 도메인 서버로부터 시작하여 하위 도메인을 탐색하여 목표한 도메인 네임 서버를 찾아 질의의 응답을 요청한다.

 

domain=JEONGSAM.NET

기본 도메인 이름 지정.

 

srchlist=JEONGSAM.NET

searchlist 지정. 복수의 도메인 지정시 '/'를 이용하여 설정한다.

nslookup05.png 

 

권한 있는 응답과 권한 없는 응답

로컬 네임 서버로부터 로컬 도메인 영역 정보를 응답받은 경우 권한 있는 응답이라고 하며 다른 도메인 네임 서버로부터 도메인 영역 정보를 응답받은 경우 권한 없는 응답으로 표시된다.

 

네임 서버 변경

lserver와 server 명령을 이용하여 기본 네임 서버를 변경할 수 있으며, 두 명령의 차이점은 서버의 IP 주소를 찾을 때 nslookup에서 변경된 네임 서버를 이용할 지 아니면 nslookup이 동작 중인 호스트의 기본 네임 서버를 이용할 지의 차이가 있다.

예를 들어 lserver나 server 명령을 이용하여 기본 네임 서버를 www.jeongsam.net으로 변경하였다면, www.jeongsam.net에 네임 서버가 설치되어 있지 않을 경우 server 명령을 이용한 변경 명령은 IP 주소를 찾지 못하는데 반하여 lserver 명령을 이용할 경우 원래의 기본 네임 서버를 이용하여 IP 주소를 찾아준다.

 

디버깅

  1. c:\> nslookup
  2. > set debug
  3. >

디버깅을 켰을 경우 nslookup이 수신하는 응답을 보여주며 set d2 명령으로 레벨 2 디버깅을 켰을 경우 전송하는 질의도 표시한다.

질의와 응답 메시지인 DNS 패킷을 자세히 살펴보면 헤더 부분, 질의 부분, 응답 부분, 권한 부분, 기타 부분 등 5개 부분으로 구성되어 있다.

헤더 부분(header section)

nslookup에서 opcode는 항상 query로 표시되며 네임 서버의 경우 notify, update 등 opcode를 지원한다. rcode는 no error(에러 없음), server failure(서버 장애), name error(이름이 틀렸음), not implemented(구현되지 않음), refuse(응답 거부) 중 하나의 값을 갖는다.

 

질의 부분(question section)

DNS 메시지는 요청할 이름과 형식, 클래스로 구성되어 있다.

 

응답 부분(answer section)

응답 리소스 레코드가 출력된다.

 

권한 부분(authority section)

네임 서버의 SOA 리소스 레코드가 출력된다.

 

기타 부분(additional section)

앞서 다룬 4가지 부분에 있는 정보의 추가적인 완전한 정보를 표시한다.

 

네임 서버 흉내 내기

set norecurse와 set nosearch 명령으로 네임 서버가 도메인 영역 정보를 검색하는 것을 흉내 낼 수 있다.

  1. C:\> nslookup
  2. > set norec
  3. > set nosearch
  4. > www.jeongsam.net
  5. (현재 기본 네임 서버가 www.jeongsam.net의 도메인 영역 정보를 모르기 때문에 루트 도메인 서버를 찾아 다음 질의할 준비를 한다.)
  6. > server a.gtld-server.net
  7. > www.jeongsam.net
  8. (루트 네임 서버에 질의를 보내 jeongsam.net 영역 정보를 가지고 있는 네임 서버를 찾는다.)
  9. > server ns14.dnsever.com
  10. > www.jeongsam.net
  11. (jeongsam.net 영역 정보를 이용하여 www.jeongsam.net 호스트의 IP 주소르 찾는다.)

 

영역 전송

슬레이브 서버를 흉내내어 주 마스터 서버(primary master server)로부터 영역 정보를 수신한다.

  1. C:\> nslookup
  2. > ls -d jeongsam.net
  3. (해당 도메인 영역 정보를 가지고 있는 주 마스터 네임 서버가 전송을 허락한 경우 전체 영역 정보를 수신할 수 있다.)

nslookup06.png 

이 글은 스프링노트에서 작성되었습니다.

(3) DNS 서비스 설정하기

2009. 3. 18. 03:02

NSLOOKUP

DNS 클라이이언트를 리졸버(resolver)라고 하며 nslookup은 리졸버가 질의하는 것과 같은 방법으로 질의를 진행하여 네임서버의 운영을 테스트하는 용도로 사용된다. nslookup은 리졸버의 행동을 그대로 흉내지만 네임 서버의 행동을 흉내내어 네임 서버가 사용하는 것과 동일한 질의를 이용해 다른 서버에게 질의를 한다. 그리고 네임 서버처럼 영역 정보를 얻어올 수 있다. 결론적으로 nslookup은 리졸버나 네임 서버를 흉내내어 네임 서버의 테스트와 장애 처리 도구로 사용할 수 있다.

그러면 먼저 nslookup과 리졸버가 행동하는 것이 어떻게 다른 가부터 알아보도록 하겠다. 리졸버의 경우 다수의 네임 서버를 등록하여 첫 번째 네임 서버로 질의를 시도하여 다음 서버에게 질의하고 다시 처음 서버에게 질의를 하는 작업을 반복하는 반면 nslookup은 등록된 첫 번째 네임 서버로 질의를 시도해 네임 서버를 포기할 때까지 계속 재시도한다. 그런 다음 다음 서버에게 질의를 시도한다. 일단 응답을 얻으면 해당 네임 서버로 고정시키고 다른 네임 서버로는 질의를 시도하지 않는다.

nslookup은 네임 서버와도 다른 행동을 한다. 예를 들어 nslookup은 슬레이브 서버처럼 영역 전송을 하지만 일련 번호(serial)를 확인하지 않기 때문에 일련 번호의 확인 책임은 테스터에게 있다.

nslookup은 대화식과 비대화식 실행을 지원한다. 먼저 대화식으로 실행해보자.

  1. C:\> nslookup
  2. > exit

nslookup01.png 

비 대화식 실행은 nslookup 명령과 질의하려는 호스트 이름을 지정한다.

  1. C:\> nslookup www.jeongsam.net

nslookup02.png 

 

옵션

현재 설정된 옵션을 보기 위해서 set all 명령을 입력한다.

nslookup03.png 

 

[no]debug

디버깅 기능 사용 여부를 지정한다. 디버깅 기능이 켜져 있으면 네임 서버는 시간 초과를 보여주고 응답 패킷을 출력한다.

nslookup04.png 

 

[no]defname

점이 없는 호스트 이름의 뒤에 로컬 도메인 이름의 자동 추가 여부를 결정한다.

 

[no]search

search 옵션이 켜져 있을 경우 defname 옵션을 적용하며 search 목록의 DNS 접미사를 자동으로 추가한다.

 

[no]recurse

재귀적인 도메인 이름 찾기 가능 여부를 결정한다. norecurse로 설정시 다른 네임 서버에 비재귀적 질의를 전송한다.

 

[no]d2

레벨 2의 디버깅을 켜면 질의 메세지를 정규 디버깅 출력과 함께 보낸다.

 

[no]vc

nslookup은 기본적으로 TCP를 이용한 가상 회선(virtual circuit) 대신 UDP 패킷을 이용하여 질의를 만든다.

 

[no]ignoretc

nslookup은 기본적으로 잘려진 메시지를 무시하지 않는다. UDP 응답 데이터그램으로 데이터를 온전히 수신하지 못할 경우 TCP을 이용하여 재시도하여 온전한 메시지를 수신할 수 있도록 시도한다.

 

port=53

DNS 서비스의 기본 포트 지정.

 

querytype=A

nslookup의 질의 형식을 지정. 기본값으로 A가 설정되어 있다.

 

class=IN

현재 현실적으로 지원되는 클래스는 Internet밖에 없다.

 

timeout=5

네임 서버가 5초이내로 응답하지 않을 경우 질의를 재 전송하고 시간 초과 값을 2배 증가시킨다.

 

retry=4

응답 실패시 시간 초과값을 2배씩 증가시키면서 4회 재전송후 포기한다.

 

root=A.ROOT-SERVERS.NET.

디폴트 루트 네임 서버 지정. 재귀적 질의시 루트 도메인 서버로부터 시작하여 하위 도메인을 탐색하여 목표한 도메인 네임 서버를 찾아 질의의 응답을 요청한다.

 

domain=JEONGSAM.NET

기본 도메인 이름 지정.

 

srchlist=JEONGSAM.NET

searchlist 지정. 복수의 도메인 지정시 '/'를 이용하여 설정한다.

nslookup05.png 

 

권한 있는 응답과 권한 없는 응답

로컬 네임 서버로부터 로컬 도메인 영역 정보를 응답받은 경우 권한 있는 응답이라고 하며 다른 도메인 네임 서버로부터 도메인 영역 정보를 응답받은 경우 권한 없는 응답으로 표시된다.

 

네임 서버 변경

lserver와 server 명령을 이용하여 기본 네임 서버를 변경할 수 있으며, 두 명령의 차이점은 서버의 IP 주소를 찾을 때 nslookup에서 변경된 네임 서버를 이용할 지 아니면 nslookup이 동작 중인 호스트의 기본 네임 서버를 이용할 지의 차이가 있다.

예를 들어 lserver나 server 명령을 이용하여 기본 네임 서버를 www.jeongsam.net으로 변경하였다면, www.jeongsam.net에 네임 서버가 설치되어 있지 않을 경우 server 명령을 이용한 변경 명령은 IP 주소를 찾지 못하는데 반하여 lserver 명령을 이용할 경우 원래의 기본 네임 서버를 이용하여 IP 주소를 찾아준다.

 

디버깅

  1. c:\> nslookup
  2. > set debug
  3. >

디버깅을 켰을 경우 nslookup이 수신하는 응답을 보여주며 set d2 명령으로 레벨 2 디버깅을 켰을 경우 전송하는 질의도 표시한다.

질의와 응답 메시지인 DNS 패킷을 자세히 살펴보면 헤더 부분, 질의 부분, 응답 부분, 권한 부분, 기타 부분 등 5개 부분으로 구성되어 있다.

헤더 부분(header section)

nslookup에서 opcode는 항상 query로 표시되며 네임 서버의 경우 notify, update 등 opcode를 지원한다. rcode는 no error(에러 없음), server failure(서버 장애), name error(이름이 틀렸음), not implemented(구현되지 않음), refuse(응답 거부) 중 하나의 값을 갖는다.

 

질의 부분(question section)

DNS 메시지는 요청할 이름과 형식, 클래스로 구성되어 있다.

 

응답 부분(answer section)

응답 리소스 레코드가 출력된다.

 

권한 부분(authority section)

네임 서버의 SOA 리소스 레코드가 출력된다.

 

기타 부분(additional section)

앞서 다룬 4가지 부분에 있는 정보의 추가적인 완전한 정보를 표시한다.

 

네임 서버 흉내 내기

set norecurse와 set nosearch 명령으로 네임 서버가 도메인 영역 정보를 검색하는 것을 흉내 낼 수 있다.

  1. C:\> nslookup
  2. > set norec
  3. > set nosearch
  4. > www.jeongsam.net
  5. (현재 기본 네임 서버가 www.jeongsam.net의 도메인 영역 정보를 모르기 때문에 루트 도메인 서버를 찾아 다음 질의할 준비를 한다.)
  6. > server a.gtld-server.net
  7. > www.jeongsam.net
  8. (루트 네임 서버에 질의를 보내 jeongsam.net 영역 정보를 가지고 있는 네임 서버를 찾는다.)
  9. > server ns14.dnsever.com
  10. > www.jeongsam.net
  11. (jeongsam.net 영역 정보를 이용하여 www.jeongsam.net 호스트의 IP 주소르 찾는다.)

 

영역 전송

슬레이브 서버를 흉내내어 주 마스터 서버(primary master server)로부터 영역 정보를 수신한다.

  1. C:\> nslookup
  2. > ls -d jeongsam.net
  3. (해당 도메인 영역 정보를 가지고 있는 주 마스터 네임 서버가 전송을 허락한 경우 전체 영역 정보를 수신할 수 있다.)

nslookup06.png 

이 글은 스프링노트에서 작성되었습니다.

+ Recent posts

티스토리툴바