■ DBMS (데이터베이스 관리 시스템)
SQL 설치
■ 관리작업을 seoul에서 해야할까요?
london에 원격 서버 관리 도구 기능 추가
예) 김정국 사용자가 장기휴가를 간다면 (계정 잠금)을 해야 한다.
복귀시에 해제를 해주어야 한다. 이 사실을 가장 먼저 아는 부서장에게 이 작업을 위임할 수 있다.■ 파일 감사정책
감사란 컴퓨터 사용자의 활동 (Event)을 추적하는 작업이다.
로그온 시도
특정 파일 읽기 시도
보안 설정 변경 시도
리소스 무단 사용에 대한 위험 최소화
사용자의 활동 기록 유지
user1 읽기
user2 쓰기
user3 수정
user4 모든권한
cmd창 켜서
gpupdate /force
각 사용자로 로그인후
- 실습폴더에 새 파일 만들기
- 기존 파일 열기
- 내용수정
- 삭제
- 다른 사용자가 만든 파일의 소유권 가져오기
■ 종합 실습 : 개인 홈페이지를 위한 웹서버 구축 프로젝트
(seoul) = 도메인제어기 + DNS : user11 새 사용자 생성
(boston) = 개인별 블로그 IIS역할 추가 (기본값)
http://blog.northwind.com/user11 개인 블로그 제작
- DNS 서버 : 192.168.(100).100
주영역에 blog 새 호스트 추가 192.168.(100).102
- 사용자계정 관리
boston C:\home\user11 폴더를 자동생성 --> 공유 설정(모든권한) --> boston 서버에서 개인 블로그를 운영할 계획
홈페이지가 저장될 폴더를 사용자별로 자동으로 만들어지게 하기 위해 계정 [프로필 탭]을 편집한다.
홈폴더 연결 \\서버이름\공유이름\%username%
\\boston\home\%username%
- 파일, 폴더 사용권한 : everyone 추가 후 읽기 권한 부여.
개인홈페이지 default.htm 생성
<h1>User11's Blog home </h1>■ DNS (Domain Name System)
Root Domain .(점)으로 표시 (생략)
루트 도메인에 연결해야만 인터넷망과 접속이 가능
루트 도메인을 분리한다면 보안상 이유이다.
Top Level Domain
.com .gov .org .net .edu + 국가 kr pk fr uk
정의 : 암기하기 어려운 IP주소 대신에 기억하기 쉬운 이름(별칭)을 사용할 수 있게 해주는 시스템
전체 이름 FQDN london.sales.south.northwind.com
정방향 : 도메인 네임 => IP주ㅗ : 사람이 주로 이용
역방향 : IP주소 => 도메인이름
해커의 의도
www로 시작하는 FQDN에 대한 DNS 쿼리 불량 서비스가 와서
질의를 실행 하면 악의적인 IP주소를 가진 클라이언트에게 가짜 응답이 보내짐
해커의 웹서버에서 웜, 트로이 목마 및 기타 안전치 못한 코드를 로드한다.
웹 브라우져가 제공된 IP주소에서 역방향 조회를 수행하면 조회된 이름과
결과를 비교할 수 있다.
일치하지 않으면 웹서버에 연결하지 않는다
● 내 컴에서 네이버에 연결하기 까지의 단계
1. 주소에 URL 입력 naver.com
2. 내 컴에 등록된 DNS에게 위의 주소에 대한 IP를 질의 (정방향)
3. 우리 회사 DNS에는 네이버의 정보가 없다. = 단순질의
모른다면 재귀질의로 전환
4. 가장 먼저 루트 도메인 서버 -> .com -> naver의 NS 서버
5. IP주소 획득
내 주소 + 서브넷마스크 => AND연산
목적지 주소 + 서브넷마스크 => AND연산
=> 같으면 스위칭
=> 다르면 라우팅 : 게이트웨이 탐색
● 주영역 (Primary Zone)
Master 서버에 있어야 하고 1개만 존재한다.
읽고 쓰기 가능(업데이트)
도메인제어기 + 주DNS
● 보조영역 (Secondary Zone)
백업
읽기전용
주영역으로부터 내려받기만 된다. = 단방향 복제
주영역에서 복제가 허용되어야 전송될 수 있다.
<실습>
boston과 london에 보조영역 생성
seoul/boston/london 네트워크 연결에 보조dns 101,102추가
DNS관리자의 northwind 속성에 영역전송
boston/london DNS 역할추가하고 정방향에 새영역추가해서 보조영역으로 추가
AXFR Full (All) Zone Transfer 보조영역 최초 생성시
IXFR Incremental Zone Transfer 변경된 항목만 복제
<실습>
증분 복제 실습
1. 주영역의 SOA탭 일련번호 기록 26
2. tokyo의 주소를 200 변경
3. 주영역에서 새로고침 후 주소 확인
4. 보조영역에서 일련번호와 tokyo 주소 확인
5. london에서 ping tokyo
안되면 tokyo에 방화벽 - 인바운드 - ICMP2개 사용
6. 다시 tokyo 주소를 103으로 변경하고 핑 보내면 주소는 103으로 바뀌었지만 200으로자꾸감
=> cmd창에서 ipconfig /flushdns로 캐시를 삭제해주어야함
==============
역방향 조회영역 생성
seoul 주 영역 / 영역전송허용, 보조DNS 101,102 추가
boston/london 보조영역 
클라우드 엔지니어가 되고싶은 클린이