55일차 - 정보 시스템 진단

/ mRemoteNG
- RDP, VNC, SSH 등 여러 접속을 할 수 있는 프로그램이다.
- 다운로드 링크 : https://mremoteng.org/download

- 좌측상단에 연결을 우클릭> 새연결을 클릭하여 추가한다.

- 하단 구성에 항목들을 입력하고 저장한다.

 

---

 

- 공유pc를 사용할때 기록이 남기때문에 좀 찝찝하다.(ex.pc방 등)
- 해서 레지스트리를 이용해 정리를 할것이다.

 

# regedit
- 아래 위치에서 지울것을 지워준다.

- 그리고 '탐색기>문서'에 들어간 후 '보기>숨긴 항목'을 체크해주면 'Default.rdp'가 있다.
- 이것을 삭제하고 휴지통까지 비워준다.

 

- 이제 내역이 보이지 않게 된다.

 

---

DNS

/ 도메인 아이피를 찾을때
- Cashe - host.ics - hosts - dns 순으로 찾는다.

/ hosts 파일 변경해보기
- 경로 : C:\Windows\System32\drivers\etc
- hosts파일을 메모장으로 연다.
- 아이피와 도메인을 마음대로 넣고 실습해본다.

 

---

 

/ DNS 서버 설치
- 53번 포트가 있는지 확인

- 윈도우 로고 왼쪽 클릭 > 서버 관리자 > 역활 및 기능 추가
- 다음 다음 하다가 DNS Server를 체크하고 다음을 누른다.

- 기능 에서도 그냥 다음, 다음하고 설치를 클릭한다.

- 설치가 되면 왼쪽 메뉴와 오른쪽 '도구'에 DNS메뉴가 생긴다.

- DNS를 클릭해보면 아래와 같은 창이 뜬다.

- 방화벽을 보면 tcp, udp도 추가가 되어있다.

- netstat으로도 dns 서비스가 53번 포트로 활성화 되어있는것을 확인할 수 있다.

- nslookup에서 이제 서버를 내가 세팅한 dns서버로 설정하여 조회해볼 수 있다.

- 호스트pc에서 10번 서버를 dns 서버로 지정하여 nslookup을 해볼 수 있다.

- 서비스 항목도 확인해보자.
# services.msc

- 서비스 이름이 dns이므로 dms에서 중지 시작을 할때는 아래와 같이 하면 된다.
# net stop dns (중지)
# net start dns (시작)

 

---

마스터 DNS

/ 마스터 dns
- DNS 관리자를 띄운다.
# dnsmgmt.msc
- 정방향 조회 영역 우클릭 > 새 영역 > 주 영역 > 다음 다음 해서 이름 입력 > 다음 누르다가 '동적 업데이트 허용 안 함' 선택 다음 > 마침

- 정방향을 선택하면 아래와 같은 화면이 보이고

- 방금 생성한 영역을 클릭하면 아래와 같은 화면이 보인다.

 

- 왼쪽의 john.com우클릭 하고 속성에 들어가본다.

 

- SOA(권한 시작) 탭을 열어본다.
- 리눅스에서와 크게 다를것이 없다.
- 주 서버와 책임자의 값에는 맨 끝에 .(점)이 붙어있다.

- 이름 서버 탭은 john.com.이 생략되어 있다.

- WINS탭은 잘 안쓰는 탭이다.

 

- 'C:\Windows\System32\dns'에 가면 'john.com.dns'파일이 있다.

 

- john.com.dns를 메모장으로 열어내용을 확인한다.

 

/ 새 호스트를 추가해보기
- 도메인에서 우클릭하여 '새 호스트'를 클릭한다.
- 완료를 누르기 전까지는 창이 닫히지 않으며 계속해서 호스트를 추가할 수 있다.

 

- 상위 폴더와 같음은 이름을 입력하지 않은것이다.

 

- 이번에는 새별칭을 만들어본다.
- FQDN의 맨 끝에는 .(점이 붙는다.) (여기서는 않넣어도 되지만 넣었다.)

- 이번에는 MX를 넣어본다.
- 메일 서버 우선 순위는 10단위로 적히고, 10이 제일 높은것이다.
- 메일 서버 우선순위가 다 똑같으면 부하 분산이 된다.(로드밸런싱)

/ 지금 까지의 결과

- C:\Windows\System32\dns의 'john.com.dns'파일도 확인해본다.
- 시리얼 넘버가 자동으로 커졌다.
- cname 끝에는 .이 붙어있다.

/ 잘 설정되었나 확인
- nslookup

- set type을 soa로 지정해본다.
- 한줄 : nslookup -type=soa john.com 192.168.111.10

/ 호스트를 따로 등록하지 않아도 hosts를 수정하면 ping을 보낼수도 있다.
- 'C:\Windows\System32\drivers\etc'의 'hosts'파일을 수정해본다.

- ping이 내가 설정한 도메인으로 가는지 확인해본다.

/ nslookup에서 server를 매번 지정하지 않게 해보기
# nspa.cpl
- 네트워크 속성의 IPv4 속성에서 dns내용을 내 서버 아이피로 해주면 nslookup에서 내 dns서버로 조회할 수 있다.

 

 

---

/ IIS와 DNS 
- IIS의 사이트에서 바인딩에 들어가 호스트이름을 www.john.com과 media.john.com으로 준다.

- 로컬 네트워크 설정에서 dns가 내 서버 아이피로 되어있다면 위와 같이 설정했을때,
웹 브라우저에서 'media.john.com'이나 'www.john.com'으로 접속할 수 있다.

/ FTP
- 서버 관리자 > 역활 및 기능 추가 > Web Server부분의 FTP Server를 선택해 설치한다.

- IIS 관리자에서 FTP 사이트를 추가한다.

 

- 이 단계에서 익명은 실제로 잘 쓰지 않지만 실습을 위해 임시로 넣은것이다.

 

- ftp사이트 추가 후 ping을 날려본다.

- iis에서 ftp사이트의 바인딩 편집에 들어가 호스트 이름을 빼면 웹 브라우저에서도 접근이 가능하다.

- 디렉토리에서도 가능하다.