bind9 네임서버 dns 설정 우분투 데스크탑 세팅 후 터미널 sudo su apt update , apt install bind9 dns 는 도메인과 ip주소를 변환하는 것이기 때문에 도메인을 ip주소로 변환하는 것을 정방향, 반대로 ip주소를 도메인으로 변환하는 것을 역방향 설정이라고 한다. 존 파일 편집 : /etc/bind/named.conf.local 에 도메인과 타입(마스터), 정방향 설정을 할 파일 경로를 입력하고, 바로 밑에 ip주소와 타입(마스터), 역방향 설정을 할 파일 경로를 입력한다. 설정한 파일 경로에 맞춰 정방향, 역방향 파일을 생성하고 사진처럼 설정합니다. 설정을 다 했으면 systemctl restart bind9로 재시작하고(필수), systemctl status bind..

서버/Nginx 2023. 7. 27. 15:15

vtp 와 vlan hopping 을 알기 전에 vlan 을 아는 것이 좋습니다. 2023.07.16 - [네트워크/스위치] - VLAN (Inter-vlan), 802.1Q (dot1Q), Native VLAN 실습 VTP(VLAN Trunk Protocol)는 스위칭된 네트워크의 관리 작업을 줄여줍니다. 한 대의 VTP 서버에서 새로운 VLAN을 설정하면 해당 VLAN은 도메인의 모든 스위치를 통해 배포됩니다. 따라서 모든 위치에서 동일한 VLAN을 설정할 필요가 없습니다. VTP는 대부분의 Cisco Catalyst Series 제품에서 사용 가능한 시스코 독점 프로토콜입니다. -출처 : cisco 기술 노트 VTP(VLAN Trunk Protocol) 이해 이 문서에서는 하나의 VTP 서버에서 새..

네트워크/스위치 2023. 7. 21. 00:09

Virtual LAN의 약자로, 가상 사설망입니다. vlan은 2계층(데이터링크 계층)에서 네트워크를 논리적으로 분할하는 것입니다. vlan을 통해 브로드캐스트 도메인을 나눌 수 있습니다. 1. LAN을 더 작은 LAN으로 세분화시켜 네트워크의 과부하를 감소시킵니다. - 브로드캐스트 제어 ex) 어떤 lan에서 pc가 브로드캐스팅을 한다면 lan의 모든 장치에게 패킷을 뿌리고 돌려받는 과정에서 장치의 수가 많다면 문제가 발생할 수 있습니다. vlan을 이용해 lan을 나누면 최소한의 장치에게만 패킷을 전송해서 더 안전하고 효율적인 통신이 가능합니다. - 다양한 트래픽을 용도에 따라 나눌 수 있습니다. 2. 보안성 및 안전성 - vlan 설정 이후 3계층의 접근 제어 정책에 따라 서로 다른 vlan 끼리는..

네트워크/스위치 2023. 7. 16. 01:14

지금까지 장비를 설정할 때 하나하나 ip 주소를 할당해 주었는데, 토폴로지의 규모가 커지고 장비가 많아지면 ip 할당 과정에서 많은 시간이 소요됩니다. DHCP는 자동으로 ip 주소를 할당해 주고, ip 주소 및 서브넷마스크, default gateway 정보까지 제공하는 프로토콜입니다. DHCP는 아주 유용한 기술이지만 dhcp 서버를 확인하고, 응답받는 과정에서 브로드캐스트를 보냅니다. 여러 장비가 많은 브로드캐스트를 보내면 부하가 일어날 수 있다는 치명적인 모순이 있습니다. 그래서 너무 크지 않은 네트워크에서 사용하기 적합한 기술입니다. DHCP는 서버와 라우터에도 설정할 수 있습니다. 먼저 라우터를 dhcp로 삼아 ip 주소를 자동으로 할당받아 보겠습니다. 이렇게 토폴로지를 구성했습니다. 라우터0..

네트워크/dhcp 2023. 7. 13. 00:40

먼저 REST 란 리소스(자원)를 이름으로 구분하여 해당 리소스의 상태(정보)를 주고받는 모든 것을 의미합니다. API란 데이터와 기능의 집합을 제공하여 컴퓨터 프로그램 간 상호작용을 촉진하며, 서로 정보를 교환할 수 있도록 해주는 것입니다. REST API는 하이퍼미디어 시스템을 사용해 클라이언트와 서버 간 상호작용을 지원합니다. 자원 기반의 구조 설계의 중심에 리소스가 있고 HTTP 메서드를 통해 리소스를 처리하도록 되어 있습니다. 웹 사이트의 이미지, 텍스트, 데이터 내용 등 모든 자원에 고유한 ID인 HTTP URI를 부여합니다. 다양한 언어와 프레임워크에서 이용할 수 있는 인터넷 표준입니다. 1. Stateless (무상태성) : 클라이언트와 서버 간의 상호작용은 독립적이며, 각 API 요청이 ..

웹/Node.js 2023. 6. 25. 14:14

정적 나트 실습을 위한 토폴로지를 간단하게 구성했습니다. 사설망과 공인망 대역을 정하고 아이피 주소를 할당해 줍니다. 변환할 사설 ip 와 공인 ip를 1 : 1 로 매칭시킵니다. 사설망 쪽 인터페이스를 inside, 공인망 쪽 인터페이스를 outside로 설정하면 끝입니다. show ip nat statistics 명령어로 설정한 nat의 정보를 볼 수 있고, debug ip nat 명령어로 nat의 진행 과정을 모니터링할 수 있습니다. 매칭해준 아이피 주소로 잘 변환되는 것을 확인할 수 있습니다. 당연히 핑이 잘 보내집니다. 동적 NAT 실습을 위해서 토폴로지를 구성했습니다. 컴퓨터 3대가 있는 사설망과 서버사이의 공인망의 대역대를 정해줍니다. 각 장치에 아이피 주소 할당과 기본 설정을 해주고, 라우..

네트워크/NAT, SSH 2023. 6. 22. 23:30

V8 으로 만들어진 이벤트 기반의 자바스크립트 런타임입니다. 웹서버와 같이 확장성 있는 네트워크 프로그램을 제작하기 위해 만들어졌습니다. 주로 서버를 실행하는 데 사용됩니다. 대부분의 자바스크립트는 웹 브라우저에서 실행되는데, node.js 는 서버 측에서 실행됩니다. 비동기 방식이란 요청과 결과가 동시에 일어나지 않는 것입니다. 따라서 비동기 프로그래밍은 특정 코드의 처리가 완료되기 전 실행 중에도 아래로 계속 내려가며 다음 코드를 수행합니다. node.js는 *싱글 스레드 기반으로 동작하는 서버입니다. *하나의 프로세스가 하나의 일만 처리하는 것 따라서 비동기 방식을 채택하여 한번에 여러 일을 처리할 수 있게 만들어졌습니다. node.js 에서의 비동기 처리는 이벤트 루프의 방식으로 풀어냅니다. 이벤..

웹/Node.js 2023. 6. 20. 22:08

원격 호스트에 접속하기 위해 사용되는 보안 프로토콜 입니다. 기존의 원격 접속 방식에는 '텔넷(Telnet)'이라는 것이 대표적이었는데, 암호화를 제공하지 않아 보안상 취약하다는 단점이 있습니다. WireShark와 같은 패킷 분석 프로그램을 이용하면 비밀번호처럼 개인정보가 유출되기 쉽습니다. 이러한 텔넷의 단점을 보완하고자 암호화를 제공하는 원격 접속 방법이 ssh 입니다. 현재는 원격 접속 보안을 위한 필수적인 요소가 되었습니다. 따라서 서버(NBP, AWS, CSP 등) 생성 시 필수적으로 ssh 보안 과정을 거칩니다. ssh를 구성하는 핵심 키워드 = ‘key’ !! 클라이언트와 호스트는 각각의 키를 보유하고 있으며, 키를 이용해 연결 상대를 인증하고 데이터를 송수신합니다. ‘대칭키’ or ‘비대..

네트워크/NAT, SSH 2023. 6. 18. 23:43