RHEL에서 dnsmasq를 활용하여 Conditional Forward 구성(Split DNS)
today keys : conditional forward, 조건부 전달, dns, dnsmasq, rhel, 레드햇, redhat, split, 도메인, 질의, domain리눅스 서버를 운영하다 보면, 일반적인 도메인 조회는 기본 DNS 서버로 보내되, 특정 도메인만 별도의 DNS 서버로 조회해야 하는 경우가 있습니다. 예를 들면 이런 경우입니다. 사내 서비스 도메인만 내부 DNS로 조회해야 하는 경우 특정 사설 존(example.local, corp.internal)만 별도 DNS로 보내야 하는 경우 특정 퍼블릭 도메인에 대해 별도의 네임서버 정책을 적용해야 하는 경우 이런 요구사항을 만족시키기 위해 흔히 떠올리는 방법이 systemd-resolved 기반 split DNS 구성인데, 실제로 NIC가..
DNS 스티어링(DNS Traffic Steering) 이해하기
Today Keys : dns, traffic-steering, dns-steering, gslb, authoritative, recursive, resolver, ttl, caching, health-check, geodns, latency-routingDNS 트래픽 스티어링이란? DNS 스티어링(혹은 traffic management)은 권한(Authoritative) DNS가 질의(Query)에 대해서 동일한 도메인이라도 상황에 따라, 응답을 다르게 하여, 사용자의 트래픽이 지리적으로 가까운 곳이나, 서비스의 상태(Health), 비율(가중치) 등으로 갈 수 있도록 하는 것을 뜻 합니다. DNS 스티어링의 동작 위치DNS 질의는 보통 다음과 같이 흐르게 됩니다. 이 때, DNS 스티어링의 응답 값에..
Windows 네트워크 트러블 슈팅 명령 : Test-NetConnection (포트/경로 확인)
Today Keys : windows, powershell, test-netconnection, tcp, port, traceroute, dns, troubleshooting, firewall, routing 실무 환경에서, '인터넷이 안 돼요', '특정 서비스가 안 열려요'와 같은 이슈를 받으면, 가장 먼저 하는 일들은 DNS 질의는 잘 되는지, 목적지까지 통신이 되는지, 서비스 포트는 열리지 않았는지 등을 먼저 체크하게 됩니다. 사용자들의 환경 중의 상당 수가 윈도우 환경이기 때문에 보통 이럴 때 가장 많이 사용되는 명령어가 ping이나, tracert, nslookup 같은 명령어를 사용하여 점검을 합니다. 이번 포스팅에서는 PowerShell에서 기본적으로 사용 가능한 Test-NetConne..
AWS Route 53 VPC Resolver 개념
today keys : resolver, route 53, vpc, dns, 리졸버, hosted, domain, query, 질의, endpoint, zone이번 포스팅에서는 AWS 네트워킹 환경에서 매우 중요한 역할을 하는 Route 53 VPC Resolver에 대해 알아봅니다.Route 53 VPC Resolver란?Route 53 VPC Resolver는 모든 Amazon VPC에서 기본적으로 제공되는 DNS Resolver 서비스AmazonProvidedDNS 또는 Amazon DNS 서버라고도 함퍼블릭 레코드, VPC 전용 로컬 DNS 이름, Route 53 프라이빗 호스팅 영역에 대한 DNS 쿼리에 재귀적으로 응답VPC 기본 IPv4 CIDR에 3번째 주소 또는 169.254.169.253..
Linux에서의 이름 해석(Name Resolution) 경로 이해하기
Today Keys : linux, name, resolution, domain, query, dns, ip, glibc, nss, resolver, 질의리눅스(Linux)의 이름 해석(Name Resolution) 경로구분내용동작 방식시스템 해석기 경로gblic + NSS(Name Service Switch)운영체제의 표준 경로로, /etc/nsswitch.conf 규칙에 따라서 지정된 순서대로 질의 수행DNS 직접 질의라이브러리에서 자체 질의 수행운영체제 표준 경로와 상관 없이, /etc/resolv.conf에 선언된 DNS 서버로 직접 질의 수행 시스템 해석기 경로 (glibc + NSS)운영체제의 공식 이름 해석(Name Resolution) 체계/etc/nsswitch.conf 파일의 hosts..
RHEL에서의 DNS Cache, 그리고 systemd-resolved 이야기 1
Today Keys : dns, cache, 도메인, 캐시, rhel, systemd-resolved, query, 질의, redhat이번 포스팅에서는 RHEL(Redhat Enterprise Linux)에서의 DNS Cache에 대한 내용입니다. Linux Distro에 따라 현재 DNS Cache 사용이 다를 수 있기 때문에, 사용 중인 Linux에 따라서 어떻게 동작하는지 알아두면 좋을 듯 하여, 간단히 정리해 보았습니다. 관련하여, 작년에 포스팅 한 아래의 글들도 읽어보시면 좋을 것 같습니다. DNS 동작 이해를 위한 기술 - Netplan Part 1DNS 동작 이해를 위한 기술 - Netplan Part 2DNS 동작 이해를 위한 기술 - Netplan Part 3Linux에서 DNS 질의(Q..
Linux에서 DNS 질의(Query) 동작 이해 (Ubuntu 기준) - Part 2
Today Key : systemd-networkd, systemd-resolved, resolv.conf, dns, ubuntu, netplan, query, 질의, linux지난 포스팅에서는 리눅스에서 DNS 질의에 대한 이해를 위한 구성요소인, systemd-networkd, system-resolved, resolv.conf과 함께Netplan을 통한 DNS 설정 흐름을 알아보았습니다.https://zigispace.net/1303 Linux에서 DNS 질의(Query) 동작 이해 (Ubuntu 기준) - Part 1Today Key : systemd-networkd, systemd-resolved, resolv.conf, dns, ubuntu, netplan, query, 질의, linux리눅스..
DNS Zone Transfer 설정 (Windows Server 기준)
Today Keys : dns, zone, transfer, 존트랜스퍼, 복제, 존, zone transfer, primary, secondary, windows, domain, name지난 포스팅에서는 DNS Zone Transfer가 어떤 것인지 간단히 알아보았습니다.이번 포스팅에서는 Windows Server에서 DNS Zone Transfer를 어떻게 설정하는지 실제 구성하면서 알아봅니다.DNS Zone Transfer를 알아보기 위해 Windows 서버를 2대를 구성합니다.각 서버에서는 DNS 기능을 활성화 합니다. 1번 서버는 172.16.0.62번 서버는 172.16.0.7로 구성되어 있습니다.Mater Server 설정Master 서버에서의 정방향 조회(Forward Lookup Zones..
