본문 바로가기
GOORM

GOORM: Kubernetes-18

by hxunz 2021. 11. 17.
  1. Facts (사실, 객관)
    : 어제 끝까지 진도 못나간 SELinux, DNS 서버에 대해서 배우고 실습 문제도 풀었다.
     
  2. Feelings (느낌, 주관)
    : 오늘은 실습도 나름 잘 따라갔고 (중간에 서버랑 클라이언트 연결이 안돼서 강사님 도움을 받긴 했지만 ㅋ) 리눅스 완전 처음 강의 들었을 때보다 나아지는 것 같아서 재밌다.

  3. Findings (배운 점)
    : Boolean
     - 시스템이 운영중일 때 정책의 동작을 변경 할 수 있는 스위치와 같은 기능
     - 부울의 값 확인 : getsebool { -a | boolean-name} 혹은 semanage boolean -l
     - getsebool -a : 모든 부울과 그 부울의 현재 상태 확인 
     - getsebool boolean-name : 지정된 boolean-name의 상태 확인 가능
     - 부울 설정 : setsebool [-P] boolean-name { on | off} 혹은 semanage boolean -m { -0 | -1} boolean-name

    포트레이블
     - 임의의 포트를 사용하려면 포트 레이블 지정
     - 포트레이블 설정 : semanage port { -a | -m | -d} -t port-type -p { tcp | udp} port-number
    옵션 설명
    -a 포트 번호에 포트레이블을 지정
    -m 포트 번호에 포트레이블을 변경
    -d 포트 번호에 포트레이블을 제거
    -t 포트 레이블의 유형
    -p 프로토콜 유형

    DNS (Domain Name System)
     - 호스트의 이름을 통해 호스트의 IP 주소 확인
     - 계층적으로 이루어진 구조를 통해 단계별로 정보 제공

    DNS 계층 구조 및 동작 방식
     - 재귀 쿼리 (Recursive Query) : 이름 요청을 전송하고 요청에 대한 정확한 응답을 수신하는 과정. 
     - 순환 쿼리 (Iterative Query) : 클라이언트의 요청을 수신한 DNS 서버는 요청을 처리하기 위하여 다른 DNS 서버로부터 단계적으로 질의하는 과정 수행
     - 동작 방식 : Root DNS 서버는 모든 이름에 대한 정보 대신 다음 단계의 이름에 대한 답을 가지고 있는 서버의 정보를 가지고 있다.
     
    DNS 정뱡향 조회 / 역방향 조회
     - 정방향 조회 : 호스트이름을 IP 주소로 변환해주는 DNS 조회 방식
     - 역방향 조회 : IP 주소애 대한 호스트 이름을 요청할 경우 해당되는 호스트 이름 응답

    DNS 캐시
     - 시스템이 기억하고 있는 이름과 IP 주소의 기록

    DNS 레코드
    레코드 종류 의미
    A, AAAA 특정 호스트의 주소
    CNAME 호스트의 별칭 정보
    MX 메일 교환기에 대한 정보
    NS 도메인의 네임 서버 정보
    PTR 도메인 이름에 대한 포인터
    SOA 영역의 권한 시작 정보
    TXT 다양한 정보를 포함할 수 있는 텍스트 문자열

    DNS 조회
     - host [option] name [server]
    -v 상세한 정보 표시
    -t 조회할 레코드의 타입 지정
    -a 모든 타입의 레코드 조회
    -l 영역 전송 형태로 서버에서 영역의 정보를 전송 받도록 시도
     - nslookup : nslookup [option] [name] [server]
     - dig : 기본 출력 정보가 상세함 : dig [@server] [option] [name]

    DNS 서버 구성
     - DNS 요청 중복을 줄이기 위하여 내부에 캐싱 DNS 서버를 구성한다
     - BIND(Berkeley Internet Name Domain) : 리눅스 시스템을 DNS 서버로 사용하기 위해서 가장 많이 사용하는 도구

    영역(zone) 구성
     - 영역 파일 : 도메인에 대한 정보나 도메인 내의 호스트에 대한 정보를 가지고 있는 파일

    영역 파일 및 설정 파일 확인
     - named-checkzone : 영역 파일에 대한 유효성 검증 : named-checkzone ZoneName FileName
     - named-checkconf : 설정 파일에 대한 유효성 검증 : named-checkconf FileName

'GOORM' 카테고리의 다른 글

GOORM: Kubernetes-20  (0) 2021.11.19
GOORM: Kubernetes-19  (0) 2021.11.18
GOORM: Kubernetes-17  (0) 2021.11.16
GOORM: Kubernetes-16  (0) 2021.11.15
GOORM: Kubernetes-15  (0) 2021.11.12

관련글

댓글

티스토리툴바