[리눅스마스터 1급] 2001회 1차 A형 기출문제 풀이 (76번 - 80번)

 

 

<도메인 네임서버 환경 설정 파일>

/etc/named.conf ☞ 도메인 네임서버 환경 설정 파일로 불리며 named 데몬에 관한 정보가 들어있다. 또한 zone파일의 위치와 정보를 담고 있다.

 

DNS(Domain Name System) ☞ 사람이 식별하기 쉬운 도메인 이름과 IP 주소 간의 변환 시스템을 의미한다. 도메인 이름과 IP의 상호 변환을 가능케하는 정보가 담긴 서버를 네임 서버라 하는데 이 네임 서버의 정보를 이용하면 클라이언트로부터 요청받은 도메인 이름에 매핑된 IP주소가 리졸버를 통해 클라이언트 호스트에 전달된다. [여기서 얘기하는 요청은 질의 또는 Query라고 불린다.]

 

DNS 서버는 마스터, 슬레이브 네임 서버로 구분된다. 기본 DNS 서버 주소에 대한 정보는 /etc/resolv.conf 파일에 저장되어 있다. 또한 DNS 서버 IP 주소 설정 내용이 담겨 있으며, 다른 네트워크에 있는 IP 주소에 해당하는 도메인과 매칭 시켜 확인하는 역할을 한다.

 

/etc/hosts 파일에선 특정 호스트를 관리할 수 있다. 특정 호스트의 정의된 내용이 없을 경우에는 /etc/resolv.conf 파일을 참고한다.

 

서버 ☞ 네트워크를 통하여 클라이언트에게 정보, 서비스 등을 제공하는 시스템을 일컫는다. 

리졸버 ☞ 클라이언트로 부터 요청받은 도메인 이름에 매핑된 IP 주소를 네임 서버에 요청하여 정보를 받는 역할을 한다.

 

/etc/named.rfc1912.zones 파일에는 zone파일과 리버스 파일의 정보가 저장되어 있다. 여기서 리버스는 IP 주소에서 도메인으로의 역방향 요청을 의미한다.

 

① zone ☞ 호스트의 정보를 저장할 때 사용한다. 네임 서버 및 관리자 정보, 호스트 주소와 이메일 호스트 정보를 나타낼 때 사용한다.

② include ☞ 파일을 지정할 때 사용한다. 특히 외부 설정 파일을 지정할 때 사용한다.

③ directory ☞ zone 파일들이 보관되어 있는 디렉터리 위치를 나타낼 때 사용한다. 보통 /var/named 디렉터리에 zone 파일들이 보관되어 있다.

 

 

 

<도메인 영역>

DNS의 타입에 대한 설정을 해당 파일에 저장되어 있다고 알려주는 내용이다.

 

"." ☞ 루트 도메인을 의미한다. [탑 레벨 도메인 관리 .com .net]

 

① hint ☞ 루트 도메인

② master ☞ 마스터 네임 서버 (1차)

③ slave ☞ 슬레이브 네임 서버 (2차)

④ local ☞ 로컬 네임 서버

 

 

 

 

 

 

<zone 파일>

앞 자리에 아무것도 없는 경우에는 /etc/named.conf 파일에서 설정한 도메인임을 의미한다. 도메인을 직접 입력할 때는 마지막에 . 을 입력하여 루트 도메인임을 알려야 한다.

 

IN 다음에 나오는 ㉠에는 레코드명을 ㉡에는 도메인이 채워져야한다. 레코드명의 MX는 Mail Exchanger의 약자로 해당 도메인의 메일 서버를 지정할 때 사용한다. 숫자는 우선순위(Queue)를 설정할 때 사용하고 0은 가장 높은 순위를 의미한다.

 

도메인을 직접 입력하기 때문에 도메인 마지막에 . 을 입력하여 루트 도메인임을 알려야 한다.

 

정답 ☞ ④  ㉠ MX 0  ㉡ ihd.or.kr.

 

 

 

<가상화 기술>

하이퍼바이저 ☞ 호스트 컴퓨터에서 다수의 운영체제를 동시에 실행하기 위한 논리적 플랫폼을 의미한다.

 

① Xen ☞ 하이퍼바이저이나 에뮬레이터는 아니다. 호스트와 다른 아키텍쳐의 게스트를 실행할 수 없다는 특징을 갖고 있다.

② KVM(Kernel-based Virtual Machine) ☞ 리눅스 커널을 하이퍼바이저로 변환하기 위한 가상화 인프라스트럭처이다.

③ Docker ☞ 어플리케이션의 바이너리나 라이브러리 등을 컨테이너화하여 배포하는 소프트웨어이다.

④ Ansible ☞ 2015년에 레드햇에 인수된 어플리케이션 전개 도구, 가상화 인프라스트럭처이다.

 

 

 

<접근 통제 기능>

TCP Wrapper ☞ inetd 데몬이 외부로 부터 서비스 요청을 받으면 inetd.conf 파일을 참조하고 실행경로에 설정된 /usr/sbin/tcpd을 실행하여 TCP 서비스를 제어하는 역할을 한다. /etc/hosts.allow, /etc/hosts.deny 파일로 호스트의 접근을 통제할 수 있다.[특정 접속자에 대한 접근 차단이나 접속 허용을 설정할 수 있다.]

 

보통 /etc/hosts.deny 파일에서 ALL:ALL를 입력하여 모든 호스트를 차단하고 /etc/hosts.allow에 ALL:[IP Address]:allow를 입력하여 특정 IP 주소의 호스트 접속만 허용하는 방식을 사용한다.

 

정답 ☞ ③ in.telnetd