본문 바로가기

서버이야기

 (13)
'ip route' 명령어 알아보기 : 라우팅 테이블 조회/추가/삭제 등 Today Key : ip , route, 라우팅, 테이블, next-hop, 추가, 제거, 삭제, iproute, via, 리눅스Linux에서 라우팅을 다룰 때 예전에는 route, netstat -rn 같은 도구를 많이 썼지만, 요즘 실무 표준은 iproute2 패키지의 ip 명령입니다. 그 중에서도 ip route는 “이 호스트가 목적지로 가는 패킷을 어디로 보낼지”를 결정하는 라우팅 테이블(Route Table) 을 조회하고 제어하는 핵심 명령어입니다. 이번 포스팅에서 ip route의 기본 개념부터, 실무에서 자주 쓰는 옵션을 함께 정리해봅니다.ip route가 다루는 것: “커널 라우팅 테이블”Linux 커널은 목적지 IP를 보고 라우팅을 수행하는 ip route는 이 커널 라우팅 정보를 확..
RHEL에서의 DNS Cache, 그리고 systemd-resolved 이야기 2 이번 포스팅은 지난 포스팅이었던 RHEL에서의 DNS Cache, 그리고 systemd-resolved 이야기 1 에서 다루지 못한 몇 가지 개념 내용을 몇 가지 정리해 보려고 합니다. glibc (GNU C Libriary)리눅스 시스템에서 대부분의 프로그램이 사용하는 표준 C 라이브러리대부분의 사용자 명령어(ping, ssh, curl 등)는 내부적으로 glibc를 통해 시스템 콜(System Call) 을 호출즉, 운영체제 커널과 애플리케이션 사이의 표준 인터페이스 계층 역할을 수행getaddrinfo()는 glibc에 포함된 함수로, 내부적으로 NSS(Name Service Switch) 모듈을 호출하여이름 해석(Name Resolution, 이름 조회) 을 수행함 glibc NSS (Name S..
RHEL에서의 DNS Cache, 그리고 systemd-resolved 이야기 1 Today Keys : dns, cache, 도메인, 캐시, rhel, systemd-resolved, query, 질의, redhat이번 포스팅에서는 RHEL(Redhat Enterprise Linux)에서의 DNS Cache에 대한 내용입니다. Linux Distro에 따라 현재 DNS Cache 사용이 다를 수 있기 때문에, 사용 중인 Linux에 따라서 어떻게 동작하는지 알아두면 좋을 듯 하여, 간단히 정리해 보았습니다. 관련하여, 작년에 포스팅 한 아래의 글들도 읽어보시면 좋을 것 같습니다. DNS 동작 이해를 위한 기술 - Netplan Part 1DNS 동작 이해를 위한 기술 - Netplan Part 2DNS 동작 이해를 위한 기술 - Netplan Part 3Linux에서 DNS 질의(Q..
포워드 프록시(Forward Proxy) : Part 1 정의와 역할 Today Keys : proxy, 프록시, 프록시 서버, server, reverse, forward, 역할 정의포워드 프록시 (Forward Proxy) 포워드 프록시의 정의 및 역할포워드 프록시는 일반적으로 내부 클라이언트가 외부 인터넷에 접속할 때 중계자 역할을 하는 프록시를 말합니다.쉽게 말해, 포워드 프록시는 클라이언트를 대리하여 외부 서버에 요청을 전달하고 응답을 받아오는 대리인입니다.조직 내부망이나 개인 PC에서 웹 브라우저 설정 등에 프록시 서버 주소를 설정해두면, 브라우저의 모든 웹 요청이 직접 인터넷으로 나가지 않고 우선 프록시로 전달됩니다.그러면 프록시 서버가 요청 내용을 확인한 뒤 외부 목적지 서버에 대신 요청을 수행하고, 받아온 응답을 클라이언트에게 돌려줍니다.이 과정에서 클라..
Linux에서 DNS 질의(Query) 동작 이해 (Ubuntu 기준) - Part 3 이번 포스팅에서는 Ubuntu에서 Netplan으로 설정한 DNS가 2차 이상으로 여러 개 일 때, DNS 질의가 실패 할 경우 어떻게 동작하는지에 대해서 테스트를 통해서 알아봅니다.Netplan에서 적용하는 Yaml에 다음과 같이 nameserver 설정을 해두었습니다.위에서 부터 차례로 1차 DNS, 2차 DNS로 순서가 정해집니다.설정한 Yaml 파일을 netplan apply로 적용하고 나면, resolvectl status 명령으로 systemd-resolved에서 사용 할 DNS Server 정보가 갱신되는 것을 볼 수 있습니다.  이제 도메인 질의(Query)하는 패킷을 tcpdump로 확인해 보면, 1차 DNS로 설정된 8.8.8.8로 도메인 질의를 하고 응답 받는 것을 볼 수 있습니다. ..
Linux에서 DNS 질의(Query) 동작 이해 (Ubuntu 기준) - Part 1 Today Key : systemd-networkd, systemd-resolved, resolv.conf, dns, ubuntu, netplan, query, 질의, linux리눅스에서 DNS가 어떤 흐름으로 동작하는지 이해하는 것은 서버와 네트워크를 관리할 때 반드시 알고 있어야 할 기본기 중 하나입니다.특히 systemd가 도입된 이후에는 전통적인 resolv.conf 외에도 systemd-networkd, systemd-resolved 같은 새로운 구성 요소가 등장하면서 동작 방식이 조금 더 복잡해졌습니다.이번 포스팅에서는 리눅스에서 DNS가 어떻게 동작하는지를 세 가지 구성 요소를 중심으로 설명합니다.또한 Netplan을 이용하여 DNS를 설정할 경우 내부적으로 어떻게 흐름이 구성되는지와 실제 ..
DNS 동작 이해를 위한 기술 - Netplan Part 3 Netplan 명령어 알아보기이번 절에서는 Netplan에서 자주 사용하는 명령어를 소개합니다.설정 파일을 작성하거나 수정한 뒤에는 이를 시스템에 적용하거나 점검하기 위해 Netplan 명령어를 사용합니다.명령어설명netplan apply변경한 Netplan 설정을 시스템에 즉시 적용합니다. 네트워크 설정이 바뀌기 때문에 원격 환경에서는 주의가 필요합니다.netplan try설정을 시험 적용합니다. 설정 적용 후 사용자의 확인이 없으면 일정 시간 후 자동으로 되돌리기 때문에 원격 접속 환경에서 안전하게 사용할 수 있습니다.netplan generateNetplan 설정을 바탕으로 백엔드용 설정 파일을 생성합니다. 보통은 수동으로 사용할 필요가 없으며, 내부 동작 확인이나 디버깅 용도로 사용합니다.특히 n..
DNS 동작 이해를 위한 기술 - Netplan Part 2 Netplan 설정 파일의 위치와 구조이번 절에서는 Netplan 설정 파일이 위치하는 경로와 파일의 구조에 대해 다룹니다.Netplan 설정 파일은 /etc/netplan/ 경로 아래에 .yaml 확장자를 가진 파일로 저장됩니다.Ubuntu를 설치하면 이 디렉토리에 하나 이상의 설정 파일이 기본으로 생성되어 있으며,대표적으로 01-netcfg.yaml, 50-cloud-init.yaml 등이 있습니다.Netplan은 이 디렉토리 내에 있는 .yaml 파일을 읽어 네트워크 설정을 수행합니다.파일명은 알파벳 순서대로 처리되므로, 숫자를 앞에 붙여 우선순위를 조절할 수 있습니다. Netplan 파일은 YAML 형식으로 작성되며, 들여쓰기와 문법이 중요합니다.들여쓰기는 반드시 스페이스로 하고, 탭 문자는 사용..

티스토리툴바