★ssh - 원격접속설정
#scp - ssh 통신을 이용하여 서버간에 파일을 복사하는 명령어
ssh ip주소 //ssh 접속방법
#scp [로컬파일] [계정명@IP주소:경로] //계정명 생략하면 기본적으로 root접속
Server-A ---> Client-Linux
scp /etc/passwd root@100.100.100.130:~
- 서버 A /etc/passwd 파일을 Client-Linux에 root접속을하여 root의 홈디렉토리로(/root)
파일을 전송
Server-A <--- Client-Linux(접속하고자하는 서버에 존재하는 계정명/PW)
Client-Linux //#scp /etc/passwd telnet-user1@100.100.100.110:~
★파일 가져오기
Client-Linux //cd /root
Client-Linux //touch test_file
[원본] [대상]
Server-A //scp 100.100.100.130:/root/test_file /root
★DNS(domain name service)
-도메인이라고 불리는 이름을 숫자로 구성된 ip주소와 일치시켜주는 데이터 베이스
-DNS서비스는 도메인을 IP주소로 변환 시켜주는 이름 관리 서비스
-도메인은 사람이 기억하기 쉬운 문자로 구성되어 있지만 컴퓨터는 글자가 아니라 숫자인 IP주소를
이용해 컴퓨터간에 통신을 한다.
-사람이 글자로 이루어진 도메인을 입력하면 DNS는 이 도메인에 대한 IP주소를 찾아 변환/해석 해주고
컴퓨터가 IP주소로 접속할수 있게 도와줘 컴퓨터간에 통신을 가능하게 한다.
도메인?? - IP 주소를 기억하기 쉽게 하기 위한 이름이다
★DNS의 구조
-계층적 구조형태로 구성되어 있으며, 4단계의 도메인 레벨로 세분화 한다.
1. Root Level Domain - 최상위에 위치해 있으며 표시는 '.'을 이용한다.
2. Top Level Domain - ccTLD(Country-code),gTLD(Generic)가 있으며,인터넷의 모든정책 권한을
행사하는 기관에 의해 관리 된다.
3. Second Level Domain - 사용자들의 조직이나 회사, 개인의 목적에 부합하는 문자 및 숫자로 이루어져 있다.
4. Third Level Domain - 각 목적에 따라 도메인이 더필요할 경우 생성되고, 보통 서브 도메인이라 한다.
www nate com .
Third Level Second Level Top Level Root Level
★nslookup테스트
yum -y install bind-utils //DNS질의 시 필요한 유틸리티 제공패키지 유틸리티-유용성
nslookup //네임서버의 정보를 검색하기 위해 가장 많이 사용하는 유틸리티
>server
>www.google.com //네임서버에 등록된 구글 웹 서버 www.google.com에 대한 ip주소 질의
★/etc/hosts 테스트
-외부 DNS서버(8.8.8.8)연결하지 못하도록 수정
yum -y install firefox
firefox 실행
실행되는거 확인
vi /etc/resolv.conf //Dns서버 주석처리 테스트
8.8.8.8 // 로컬에서 도메인 질의나 해석이 필요할때 사용 구글 dns 서버 매우중요
vi /etc/sysconfig/network-scripts/ifcfg-bond0 //DNS서버 주석
/etc/hosts ex)전화번호부
DNS서버 주석처리로 인터넷이 안된다.
vi /etc/hosts테스트
hosts파일에 IP주소와 URL(도메인) 입력
도메인으로 인터넷 실행 확인
★IP주소를 얻는 순서
1. 사용자가 웹브라우저에서 URL입력(FTP,ping 등의 명령 모두 해당)
2. /etc/host.conf 파일을 확인하여 우선순위 확인 (order hosts, bind)
3. /etc/hosts 파일을 확인하여 URL과 IP주소 확인
4. /etc/hosts 파일에 URL의 IP주소가 있다면, DNS서버에 질의 없이 해당 IP주소로 연결
5. /etc/hosts 파일에 IP주소와 URL 주소가 없다면, /etc/resolve.conf 파일을 확인
6. /etc/resolv.conf 파일에 DNS서버 설정이 없다면 URL주소의 IP확인 불가능
7. /etc/resolv.conf 파일에 DNS서버 설정이 있다면 해당 DNS서버에 URL주소의 IP주소 질의
8. DNS서버가 IP주소를 전달해주면 해당 IP주소로 연결
★Local Name Server
- 리눅스에는 각 서버 마다 사용하는 네임서버가 /ete/resolv.conf 파일에 'nameserver IP주소' 형식으로
설정되며 이것을 로컬 네임 서버라 한다.
★Name Server
- 알기 쉬운 도메인 주소를 컴퓨터가 처리할수 있는 IP주소로 변환 시켜주는 서비스
- 자신의 도메인 정보를 관리
Forward Lookup(정방향 조회): 도메인 주소 <-> IP주소
Reverse Lookup(역방향 조회): IP주소<->도메인 주소
/etc/resolv.conf
- (로컬)DNS서버의 IP주소를 설정하는 파일
★Bind 설치와 DNS서버 시작
BIND
- 패키지 설치 후 생성되는 주요 파일 및 디렉토리
/etc/named.conf
- 네임 서버의 주 설정 파일
/etc/named.rfc1912.zones
- 존 정보를 설정하기 위한 파일
/var/named
- 네임 서버의 데이터베이스 파일을 보관하는 디렉토리
/usr/sbin/named
네임 서버 데몬파일
4개파일 많이보는것
DNS서버 고장내트리면 고소당함
yum install bind bind-utils bind-libs bind-chroot
natu 포트번호검색 udp 53번
bind - DNS서버 구축 프로그램을 제공
bind-utils - DNS서버 질의를 위해 사용되는 유틸리티 모음을 제공
bind-libs - BIND와 BIND 유틸리티 프로그램이 사용하는 라이브러리 패키지
bind-chroot - BIND의 chroot 환경을 위 사용되는 파일들을 제공
chroot - change root의 약어로 named 데몬이 사용하는 홈디렉토리는 일반적으로 /var/named/chroot를 사용한다.
★chroot 동작 확인
cd /var/named/chroot/etc/
ls
service named start //네임서버 원본 설정 파일이 복사 후 동작
ls //named.conf 파일 생성됨
★DNS서버 시작
service named start //named 데몬 시작
service named status //프로세스가 활성화 되었는지 확인
chkconfig named on //재부팅 이후에도 자동으로 데몬을 활성화 시키기 위해 사용
chkconfig --list named //설정 확인
netstat -natu | grep 53 //named 데몬은 TCP UDP 53번이 열려 있는 상태로서 서비스 준비가 되어 있음을 뜻함
cat /etc/services | grep -w domain // /etc/services에 명시된 정보 확인
//grep 옵션 -w = 하나의 단어로 취급
★TCP / UDP를 사용하는 이유
-일반적으로 UDP를 사용하는데 두가지 이유로 인해 TCP를 통해 서비스가 이루어져야 한다.
1. UDP가 최대로 전송 가능한 DNS데이터 크기는 UDP상에서 512바이트 인데 DNS헤더를 포함한 DNS메시지
길이가 512바이트를 초과하는 경우 TCP 53번 포트를 사용하여 TCP연결을 통한 DNS 질의와 응답이 이루어지도록
설계 되어있다.
2. 마스터와 슬레이브 네임서버 간 도메인에 대한 존 전송을 하게 되는데 이경우 많은 양의 데이터의 전송이 필요하기
때문에 TCP를 사용해 전송이 이루어 진다.
'Server > Linux' 카테고리의 다른 글
| xshell/ DNS3 (Slave,Master,고급기능) (0) | 2017.05.05 |
|---|---|
| xshell/ DNS2 (도메인 설정) (0) | 2017.05.03 |
| xshell/ Telnet (0) | 2017.04.29 |
| xshell/ ping ip selinux (0) | 2017.04.24 |
| xshell/ Bonding (0) | 2017.04.22 |