[ETC] IP, DNS 등
OS
컴퓨터를 시스템의 각종 하드웨어자원과 소프트웨어자원을 효율적으로 운영 관리함으로써
사용자가 시스템을 이용하는데 편리함을 제공하는 시스템소프트웨어
OS의 특징
장점1. 사용자에게 편리함제공(사용자가 응용프로그램사용을 편리하게 한다)
장점2. 시스템의 생산성을 높여준다(HW적인 성능을 최적화시켜준다)
장점3. 운영체제는 사용자가 응용 프로그램을 편리하게 사용하고 하드웨어의 성능을 최적화할 수 있도록 한다
기능1. 주기억장치, 처리기, 주변 장치 등 자원을 관리
기능2. 입출력관리 및 파일관리
파일확장자
파일이름 뒤에 붙여서 파일의 종류(형식)와 역할(목적)을 나타내는 부분
이를 통해 파일의 형식을 알 수 있다.
단순히 확장자명을 이름변경에서 바꿀경우 변경이 되지않는다
→ 프로그램실행시 문제가 발생할 수 있어 윈도우에서 기본적으로 확장자명을 변경하지 못하도록 제한해 놓음
- 이미지/그래픽 파일형식- bmp, jpg, gif, png, psd, tiff...
- 오디오/사운드 파일형식- mp3, ogg, wma, wav, flac, ac3…
- 비디오/동영상 파일형식- avid, mpeg, asf, wmv, mov, mp4, swf, flv…
- 문서 파일형식- txt, hwp, doc, docx, ppt, xml…
- 압축 파일형식- zip, rar, alz, egg, 7z...
- 실행 파일형식- exe, cmd, bat, com...
- 윈도우시스템 파일형식- dll, ico, dat, bin...
IP
인터넷에서 해당 컴퓨터의 주소.
tcp/ip 프로토콜을 사용하여 통신을 할 때, 송신자와 수신자를 구별하기 위한 고유의 주소.
ip는 네트워크식별자와 호스트식별자로 구분된다.
ex){192.168.0.1에서 192.168.0은 네트워크식별자, 1은 호스트식별자} → 네트워크식별자와 호스트식별자는 서브넷에 따라서 달라진다. 192.168.0.1은 c클래스(255.255.255.0)에 해당하므로 3옥탯까지
내부ip
내 pc가 현재 사용하고 내부적으로 표현되는 할당받은 ip
외부ip
내 pc에서 하는 작업등이 온라인상에 사용되고 표현되는 ip
* TCP/IP
오늘날 인터넷통신의 대부분은 패킷통신을 기본으로 하고있다. TCP/IP는 이러한 패킷통신을 위한 인터넷규약이다. IP는 네트워크망을 통하여 가장 효율적인 방법으로 데이터를 빨리 보내는 역할을 하고 TCP는 데이터를 보내면서 순서가 맞지 않거나 빠진부분을 점검하여 다시 요청하는 역할을 한다. 이러한 두 방식을 묶어서 인터넷데이터통신하는 것을 TCP/IP라고 한다.
사설 IP는 내부 네트워크( ex. 공유기 내부 네트워크 )상에서만 사용되는 주소로 인터넷상에서는 사용할 수 없는 IP주소.
공인 IP는 ICANN. 인터넷진흥원등의 ip할당공인기관에서 할당한 인터넷상에서 사용할 수 있는 IP주소.
* 포트포워딩
컴퓨터에서 특정 통신포트를 개방하여 통신이 되도록 하는 것.
즉, 포트포워딩한 ip주소로 외부에서 다른 네트워크기기가 접속할 수 있게하는 것이다.
예를 들어, 내부 포트를 외부 원격 서버에 전달되도록 지정하거나, 방화벽을 그대로 유지하면서 방화벽의 특정 포트를 내부망의 특정 호스트와 연결시킨다. 마이크로소프트 윈도우 XP 서비스 팩 2에 들어간 윈도우 방화벽을 비롯한 대부분의 방화벽 소프트웨어, 인터넷 공유기는 포트 포워딩 메뉴가 있고, 여기에 개방할 포트 번호를 등록하여 사용할 수 있다.
IP할당방식
컴퓨터에 IP를 할당하는 방식에는 STATIC방식과 DHCP방식이 있다.
Static방식
고정IP할당방식으로 서버나 VPN과 같이 IP가 변경되면 안되는 곳에서 사용된다.
이를 사용하기 위해서는
자신이 사용할 수 있는 IP, 자신의 네트워크의 서브넷마스크, 자신의 게이트웨이, DNS주소를 알아야 한다.
DHCP방식
클라이언트(자신 PC)가 DHCP서버에게 IP를 요청하고, DHCP가 현재 사용하지 않는 IP를 잠시 임대해주는 방식.
따라서 같은 IP를 계속 부여하는 것이 아니라 임대시간(IP Lease Time)동안 빌려주는 것이기 때문에 항상 같은 IP가 아니라 그때 그때 동적으로 IP가 변경될 수도 있다. 예를들어 가정에서 사용하는 인터넷의 경우 유동적으로 IP를 할당하게 설정되어있는 DHCP방식을 사용한다.
DHCP의 동작 원리
DHCP 프로토콜은 D O R A라는 4가지 과정을 통해 클라이언트 PC에 IP를 할당한다.
D : Discover (Client가 DHCP서버를 찾는다.)
O : Offer (DHCP서버가 Client에게 자신이 DHCP서버라고 알린다.)
R : Request
(Client는 DHCP서버에게 자신이 필요한 정보를 요청한다. IP, Subnetmask, Default Gateway 등)
A : Ack (DHCP 서버는 Client에게 요청한 정보를 제공한다.)
IP주소 클래스
IP주소는 계층적으로 A, B, C, D, E 5가지 클래스로 나뉜다.
클래스 A
대기업 또는 ISP(인터넷 서비스 공급자)의 주소와 같은 매우 큰 네트워크에 할당.
첫 번째 옥텟은 1에서 126 사이이며, 나머지 세 개의 옥텟은 호스트를 식별하는 데 사용된다.
최대 126개의 네트워크를 가질 수 있으며, 각 네트워크에는 1600만 개의 호스트가 있다.
클래스 B
중견기업 네트워크에 할당.
처음 두 옥텟은 128에서 191 사이이며 나머지 두 옥텟은 호스트를 식별하는 데 사용된다.
최대 16,384개의 네트워크를 가질 수 있으며, 각각 65,534개의 호스트를 가질 수 있다.
클래스 C
소규모 기업 또는 개인 사용자의 주소와 같은 소규모 네트워크에 할당.
처음 세 옥텟은 192에서 223 사이이며, 네 번째 옥텟은 호스트를 식별하는 데 사용된다.
최대 2,097,152개의 네트워크를 가질 수 있으며, 각각은 254개의 호스트를 가질 수 있다.
클래스 D
멀티캐스트 트래픽을 위해 예약되어 있으며, 이를 통해 여러 수신자에게 동시에 데이터를 효율적으로 전달할 수 있다.
클래스E
실험용 또는 미래용으로 예약되어 있으며 현재 공용 IP 주소에는 사용되지 않는다.
주소의 범위는 240에서 255이다.
255.255.255.255: 이 주소는 브로드캐스트 주소이며 네트워크의 모든 호스트에 데이터를 보내는데 사용됨.
사용하지 않는 IP주소
0.0.0.0/8 : 이 범위는 기본 경로로 사용하도록 예약되어 있으므로 호스트 IP 주소로 사용하면 안됨.
127.0.0.0/8: 이 범위는 루프백 주소로 장치의 네트워크 연결 및 구성이 제대로 작동하는지 테스트하고 확인하는데 유용.
169.254.0.0/16: 이 범위는 APIPA(Automatic Private IP Addressing) 범위로 사용하도록 예약되어 있으며
이 범위는 DHCP 서버가 없는 경우 장치에서 자동으로 IP 주소를 할당하는데 사용됨.(디바이스에서 인터넷이 없으면 169로 시작하는 IP가 나옴)
네트워크 주소는 네트워크 또는 서브넷을 나타내는 IP로 네트워크를 식별하는데 사용되며 트래픽을 특정 네트워크로 라우팅하는 데 사용할 수 있다. 네트워크 주소는 일반적으로 네트워크에 할당된 IP주소 범위의 첫 번째 주소.
브로드캐스트 주소는 네트워크의 모든 장치에 메시지를 보내는 데 사용되는 IP 주소. IP 네트워킹에서 브로드캐스트 메시지는 해당 네트워크의 브로드캐스트 주소로 메시지를 전송하여 네트워크의 모든 장치에 전송된다. 브로드캐스트 주소는 일반적으로 네트워크에 할당된 IP 주소 범위의 마지막 주소.
예를 들어, 네트워크의 IP 주소 범위가 192.168.1.0/24인 경우 네트워크 주소는 192.168.1.0이고 브로드캐스트 주소는 192.168.1.255. 브로드캐스트 주소로 전송되는 트래픽은 네트워크의 모든 장치에서 수신되는 반면, 네트워크 주소로 전송되는 트래픽은 네트워크 자체를 식별하고 그에 따라 트래픽을 라우팅하는 데 사용됨.(개인IP로 사용하지 않음)
일반적으로 사용하는 IP주소는 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
참고 사이트
서브넷
IP 주소의 일부분을 재할당하여 네트워크를 더 작은 단위로 나누는 것.
서브넷 마스크
IP 주소와 같은 길이의 32비트 2진수로 표현되며, IP 주소에서 네트워크 부분과 호스트 부분을 구분하는 역할.
DNS
네트워크에서서 도메인이나 호스트이름을 ip주소로 해석해주는 네트워크 서비스.
ex) www.naver.com
DNS의 동작원리
예를 들어 www.naver.com뒤에는 . 이라고 하는 root도메인이 생략되어져 있다.(www.naver.com.)
. 을 서비스하는 서버의 목록을 root hints라고 한다.
Client가 Local DNS Server에게 사용자가 입력한 도메인네임을 알고있는지 쿼리를 보낸다 1
>> Local DNS에서 모른다고 하면 Local DNS는 Root DNS(최상위)로 쿼리를 보낸다 2
>> 모른다고 하면 com을 관리하는 DNS(top level domain)에 물어본다 4
>> 모른다고 하면 naver.com을 관리하는 DNS(subdomain)에 물어본다 6
만약 DNS를 알고 있다면 Local DNS Server에 Authoritative Response(특정 사이트DNS서버)를 보낸다 3,5,7
>> 그것을 받은 Local DNS Server는 www.naver.com의 ip주소를 캐싱하고 CLIENT SERVER에 www.naver.com의 IP주소를 전달해준다 8
요약.
나(Client) >> 내부DNS >> 외부DNS >> ROOT DNS 에서
- DNS가 4개 있다면 4곳 모두에 물어보고 대답이 가장 빠른곳에서 IP주소를 캐치한다.
- 내부를 건너뛸 수 있다.
- 내부에 ZONE을 가지고 있는 경우 내부에서 DNS를 찾고 없으면 외부에서 찾는다.
dns쿼리
클라이언트와 서버는 서로 쿼리를 교환한다.
1. 재귀쿼리 : Local DNS서버가 여러 DNS서버에 차례대로 물어봐서 그 답을 찾는 과정
2. 반복쿼리 : Local DNS서버가 다른 DNS서버에게 쿼리를 보내 답을 요청하는 과정
ex) 클라이언트가 www.naver.com을 질의했을때 응답하는 서버가 com도메인서버면
naver.com을 관리하는 dns를 알려주는 것
포워딩(전달자)
로컬 DNS 서버가 요청받은 도메인 이름에 대한 레코드를 찾지 못한 경우 전달자로 설정한 다른 DNS 서버에 대한 쿼리를 전달하고, 그 DNS 서버가 찾은 레코드를 다시 로컬 DNS 서버에 전달하여 클라이언트에게 응답하는 역할을 한다. 즉 자체적으로 응답할 수 없는 모든 쿼리를 다른 DNS서버로 전달하도록 구성된 DNS설정이다.
조건부 전달자
특정 도메인 또는 도메인 목록에 대한 쿼리를 지정된 DNS 서버로 전달하는 DNS 서버 설정
정방향 : 이름을 IP로 바꾸어주는것
역방향 : IP를 이름으로 바꾸어주는 것
dns자원 레코드 종류
- A레코드(host record) : 호스트이름이 정의된 주 영역
- AAAA레코드 : IPv6주소를 기준으로 하는 레코드
- CNAME : 또다른 A레코드로 포인팅을 하는것(별칭레코드)
- SRV(service resources) : 도메인에서 서비스 이용이 가능한지 식별
- NS(name servers) : 도메인의 모든 네임서버 식별
- SOA(start of authority) : dns zone의 기본 이름 식별
- Serial
- Refresh
- Retry
- Expire
- TTL(DNS에 살아있는 시간을 설정하는 것)
- CNAME(aliad record) : 별칭
- MX(mail exchange record) : 메일 서버에서 사용
*PTR(Reverse DNS)레코드 : ip주소를 이름으로 바꿔주는 것
*nslookup
DNS서버에 질의하여 도메인의 정보를 조회하는 명령어
nslookup [도메인명] : 해당 도메인의 ip출력
server [서버주소] : 서버변경
*추가 : 윈도우 컴퓨터이름
윈도우에서 컴퓨터이름을 지칭하는 방법에는 2가지가 있다.
1. hostname
2. netbios
DNS설치/설정
AD설치 이전에 DNS설치를 선행해야한다.
- 정적 주소 할당 (서버의 IP주소가 바뀌면 클라이언트가 찾기 힘듬)
- DNS 접미사 설정 ( DNS에서 서비스 할 도메인명 입력)
- DNS 서비스 설정 ( DNS 서버 역할설치)
- 정방향 영역 만들기 (도메인을 위한 인증을 만들어야 한다. 동적 업데이트 설정)
- 역방향 영역 만들기
4-3 FQDN(fully qualified domain name)
호스트이름과 도메인을 함꼐 표기하는 것을 말한다.
http://www.naver.com/index.html -> URL
www.naver.com 에서
www -> Host Name
naver.com -> Domain
Host Name과 Domain을 합쳐서 FQDN이라고 한다.
그러나 일반적으로 www.naver.com을 도메인이라고 한다.
DNS참고사이트 : http://egloos.zum.com/sracher/v/1946482
로드밸런서 : https://nesoy.github.io/articles/2018-06/Load-Balancer
LDAP : https://ldap.or.kr/ldap-%EC%9D%B4%EB%9E%80/
5. Subnetmask
5-1 subneting과 subnet mask란
네트워크 관리자가 네트워크 성능을 향상시키기 위해 자원을 효율적으로 분배하는 것이다. 여기서 자원을 효율적으로 분배한다는 것은 네트워크영역과 호스트영역을 분할하는 것이다. 너무 큰 브로드캐스트도메인은 네트워크환경에서 패킷전송을 느리게하고 성능저하를 발생시킨다. 따라서 네트워크를 쪼개서 통신 성능을 보장하는 것이다. 또한 IP는 32자리 2진수로 표현할 수 있는데 이 말은 결국 최대 2의 32승만큼의 표현만 가능하다는 뜻이다. 즉, 자원의 한계가 존재한다는 뜻이고 결국 제한적인 자원으로 인해 주소에 낭비 없이 아껴써야 한다. 그래서 등장하는 것이 서브넷마스크라는 녀석이고 서브넷 마스크는 필요한 네트워크 주소만 호스트 IP로 할당 할 수 있게 만들어 네트워크 낭비를 방지한다
subnetmask에 대한 설명블로그 : https://limkydev.tistory.com/166
6.PORT
1~1024까지는 FIXED된 포트
~65535(?)는 유동적
TCP, UDP특징
7.UDP,TCP
8.PROTOCOL
SMB
등등