|
| XP sp2가 액티브x컨텐트실행 예전같이 실행하기 (0) | 2004.09.27 |
|---|---|
| Windows XP에서 무선랜쪽의 속도느림 현상 (0) | 2004.09.15 |
| XP 파일 프린터공유하기 (0) | 2004.09.15 |
| 동영상 스트리밍 서비스 끊어짐 해결방법 (0) | 2004.09.15 |
| 세이클럽, 아이러브스쿨, 한게임 사이트 접속이 불가능 합니다. (0) | 2004.09.07 |
| 광대역 연결 오류번호별 상태 (0) | 2004.09.07 |
| Windows XP에서 무선랜쪽의 속도느림 현상 (0) | 2004.09.15 |
|---|---|
| XP 파일 프린터공유하기 (0) | 2004.09.15 |
| win2K 네트웍 파일프린터공유하기 (0) | 2004.09.15 |
| 세이클럽, 아이러브스쿨, 한게임 사이트 접속이 불가능 합니다. (0) | 2004.09.07 |
| 광대역 연결 오류번호별 상태 (0) | 2004.09.07 |
| 윈도우 XP에서 부팅 후 접속시 1~2분간 접속이 지연됩니다. (0) | 2004.09.07 |
1. IPv6와 관련된 주요 설정의 변경
set ( netsh interface ipv6 set )명령을 이용하여 IPv6 관련 설정 항목을 변경할 수 있습니다. 별도의 옵션없이 set 명령만 입력하면 [그림 1] 처럼 set 명령 다음에 입력할 수 있는 세부 명령이 나타납니다.
[그림 1]
oset address :: IPv6 주소의 정보를 변경합니다.
o set global :: Global 설정치를 변경합니다.
oset interface :: 특정 인터페이스의 정보를 변경합니다.( Part 6에서 별도로 설명 )
o set mobility :: IPv6 이동성과 관련된 정보를 변경합니다.
o set prefixpolicy :: Prefix Policy의 정보를 변경합니다.
oset privcay :: 임시 IPv6 주소(Temoporary IPv6 Address)에 대한 설정치를 변경합니다.
oset route :: 라우팅 설정을 변경합니다.( Part 7에서 별도로 설명 )
o set state :: 더이상 이용되지 않는 IPv6 기능에 대한 설정을 변경합니다.
oset teredo :: teredo와 관련된 내용으로Teredo 설정 및 활용 문서 참고
참고 :: 명령어가 너무긴 경우 앞 두자만 입력하시면 됩니다. 예) set interface = se in
2. set address 명령을 이용한 IPv6 주소 설정의 변경
우선 set address 라고만 입력하면, set address에 대한 도움말이 [그림2] 처럼 표시됩니다.
[그림 2]
사용법은set address "인터페이스명" 주소 주소종류 주소의유효기간 선호되는유효기간 저장방법입니다.
o 주소종류 : 유니캐스트 또는 애니캐스트 주소인지 구분
o 주소의 유효기간 : 추가하는 주소의 유효기간을 설정
o 선호되는 유효기간 : 여러 IPv6 주소중 추가되는 주소가 선호(우선시)되는 유효기간
o 저장방법 : 추가한 주소가 영원히 저장되는지, 재부팅 하면 없어지는지를 설정
만약 정보를 변경하려는 IPv6 주소가 없는 경우에는 add address와 동일하게 새로운 IPv6 주소가 추가되고, 정보를 변경하려는 IPv6 주소가 존재하는 경우에는 해당 IPv6 주소의 정보가 변경 됩니다.
간단히 예로 set address wire 100::100 명령을 입력하면 아직 wire 인터페이스에 100::100 IPv6 주소가 없기 때문에 wire 인터페이스에 100::100 주소가 추가됩니다.[그림 3]
그리고 다시set address wire 100::100 unicast 1000 1000명령을 입력하면 이제는 이미 100::100 IPv6 주소가 시스템에 존재하므로 100::100 IPv6 주소에 대한 LifeTime이 변경됩니다.[그림 4]
[그림 4]
[그림 4]에서Valid Life와Pref. Life타임이 모두 1000초(16분 40초)로 맞추어져서 다시 카운트다운되고 있음을 알 수 있습니다.
3. set privacy 명령을 이용한 Temporary Address 설정
Windows XP OS에서는 개인의 프라이버시 및 보안 문제로 인하여 외부 인터넷 접속시 Temporary Address가 이용되고 있습니다. 개인이 항상 변하지 않는 IPv6 주소를 이용하게 되면, 인터넷상의 개인 사생활 침해의 소지가 있기 때문입니다. 그래서 Windows XP와 같은 Clinet OS는 공식 주소(PUblic Address)와 임시 주소(Temporary Address)가 모두 생성되고, 이중 인터넷 접속은 임시주소를 이용합니다. 반면 Windows 2003 Server와 Linux 등 서버계열의 OS는 임시 주소가 기본적으로 비 활성화 되어 있고, 필요시 활성화 할 수 있습니다.
[그림 5]
위의 [그림 5]를 보시면 두 개의 Temporary Address가 있습니다. 일정 시간이 지난 임시 주소(Deprecated)는 더 이상 사용되고 않고 다른 임시 주소가 생성되게 됩니다.
set privacy명령은 이러한 임시 주소와 관련된 항목을 설정합니다.
간단하게set privacy disabled명령으로 임시 IPv6 주소 이용을 중단할 수 있습니다.
반면set privacy enabled명령으로는 다시 IPv6 주소를 이용할 수 있습니다.
[ 참고 :: 원래는 잘 적용되다가도 경우에 따라 시스템을 재시작해야만 하는 경우도 있더군요. ]
[그림 6]
| 터널 브로커(Tunnel Broker)를 이용한 IPv6 접속 방법 (0) | 2004.10.06 |
|---|---|
| MGTG IPv6 만들기 (0) | 2004.09.24 |
| NCA 6CAM - IPv6 Enabled Network Camera Part 1 (0) | 2004.09.21 |
| delete 명령을 이용한 IPv6 설정 제거 (0) | 2004.09.10 |
| Windows XP 및 Windows 2003 IPv6 관련 netsh 명령 (0) | 2004.09.06 |
| IPv6 netsh 명령어 사용 1 (0) | 2004.09.02 |
오피스 애플리케이션 사이에서 서로 통신하고 이를 자동화하는 데는 내장 VBA 언어를 이용하는 것이 일반적이었다. 그러나 개발자들은 MS 프로그래밍의 미래인 비주얼 스튜디오 닷넷을 겨냥해야 한다. 다양한 툴을 제공하고 객체지향 개발 환경을 지원하며 암호화와 같은 유용한 객체를 포함한 코드 라이브러리인 프레임워크를 무수하게 제공하기 때문이다.
많은 개발자들은 오피스 애플리케이션의 상호 연동이나 외부 연동을 자신만을 방식으로 해결한다. 여기서는 어떻게 액세스를 활성화하고 보고서를 출력하는 VB.NET 애플리케이션 예제를 통해 하나하나 살펴 본다. 이러한 방법을 기업 환경에 적용하면 오피스 스위트와 VBA에 의존하지 않고도 오피스 애플리케이션을 자동화할 수 있다.
오피스 2003용 VB.NET 프로젝트 생성
여기서 설명하는 예제는 비주얼 스튜디오 2003과 오피스 2003이 설치된 환경을 기준으로 진행된다. 이전 버전에서도 가능할 수 있지만 테스트해보지는 않았다. 또한 샘플 데이타베이스는 비주얼 스튜디오의 기본 예제 파일인 노스윈드(Northwind) 것을 사용한다.
VB.NET을 시작하고 새로운 윈도우 스타일 애플리케이션을 연다. 그리고 메뉴에서 파일 -> 새파일 -> 프로젝트를 선택한다. 이제 왼쪽 구획(프로젝트 유형)에서 비주얼 베이직 프로젝트를 클릭하고 템플릿 구획에서 윈도우 애플리케이션을 더블클릭한다. 그러면 'Form 1'이 나타는데 이를 더블클릭해 코드 윈도우를 연다.
이제 당신은 VB.NET 개발자들이 초기화 코드 작성에 이용하는 Form_Load 이벤트를 이제 보게될 것이다. 코드가 별로 길지 않은 유틸리티의 경우, 개발자들은 종종 여기에 모든 코드를 몰아 넣곤 한다. 이제 Form_Load 이벤트에 다음과 같이 입력하자.
코드 타이핑을 맞치면 다음 문장에 에러가 있다는 의미로 점선 밑줄이 있음을 확인할 수 있다.
이들 객체로 마우스 포인터를 옮기면 타입(Type)이 정의되지 않았다는 작은 메시지를 볼 수 있다. 경험많은 VB 개발자라면 여기서 타입이라는 단어가 갖는 의미에 놀랄지도 모른다. 하지만 걱정할 필요는 없다. 이는 VB.NET이 VB 개발자를 중심에 놓고 개발되지 않았기 때문에 나타나는 현상일 뿐이다. VB.NET 문서 작업에도 VB 개발 경험이 많은 사람들이 참석한 것 같지 않다. 그러니 C언어 식의 설명에 익숙해지는 것이 좋다. 여기서 타입이란 객체(object)를 의미한다.
오피스 2003 어셈블리 다운로드
이제 코드 테스트를 위해 오피스 2003 어셈블리를 다운로드 한다.
이제 VB.NET 코드 윈도우에서 프로젝트 -> 추가 레퍼런스를 선택해 대화상자의 COM 탭을 클릭한다. 그리고 찾기로 가서 MS 액세스 11.0 객체 라이브러리(11.0은 오피스 2003을 의미)를 더블클릭한다. 이제 OK를 눌러 대화상자를 닫고 VB.NET 프로젝트에 이 액세스 코드 라이브러리를 추가한다.
혹시 COM 라이브러리 목록에서 MS 액세스 11.0 객체 라이브러리를 찾을 수 없는가? 이는 분산 프레임워크에서 개발자들이 흔히 직면하는 문제 중의 하나이다. 라이브러리가 없다면 해결책은 간단하다.MSDN에서 다운로드하면 된다.
이밖에도 개발자를 다소 혼란스럽게 하지만, 개발 환경을 풍부하게 하는 아이템으로 오피스 XP 기본 Interop 어셈블리(PIA)가 있다. PIA는 코드 라이브러리, DLL의 또다른 이름이다.
코드 라이브러리를 지칭하는 용어는 25개나 되는데, 어셈블리, 컨트롤 라이브러리, 클래스 라이브러리, 컨트롤 타입 라이브러리, 코어 타입 라이브러리, 개발 환경, 다이나믹 링크 라이브러리, 확장성, 호스트 객체 모델, 커널, 헬퍼, 객체 라이브러리, 객체 모델, 네임스페이스, 프로젝트 모델, 프록시립(proxylib), 플러그인, 플러그인 타입 라이브러리, 런타임 실행 라이브러리, 런타임 실행 엔진, 런타임 라이브러리, 서비스, 서비스 라이브러리, 타입 라이브러리 등이다.
물론 이들 중 일부는 미세하게 의미가 다른 것이 사실이다. 예를 들어 컨트롤은 일반적으로 코드 라이브러리에 사용자 인터페이스를 추가할 때 사용한다. 그러나 이런 차이에도 불구하고 이들 용어의 대부분은 단지 중복된 유의어일 뿐이다.
어쨌든 오피스 XP PIA를 다운로드한 다음에는 바로 사용할 수 있을까? 미안하지만 아직 작업이 더 남았다. 이를 설치해 실행하기 위해 필요한 절차는 readme.htm 파일을 참고하라. 단 PIA 설치 후 윈도우를 재시동하는 것을 잊으면 안된다. 참고로 이 코드 라이브러리 없이도 VB.NET과 오피스 2003 애플리케이션 사이의 통신이 가능하다. 그러나 이 강좌의 예제를 실행하려면 반드시 PIA가 필요하다.
VB.NET 애플리케이션의 실행
이제 F5를 눌러서 코드를 실행할 수 있는 모든 준비가 끝났다. 액세스를 실행하면 노스윈드 샘플 데이타베이스의 ‘카테고리별 판매량’이 표시될 것이다. 액세스가 데이타베이스를 열지 못한다는 에러 메시지를 출력하면, Northwind.mdb 데이타베이스가 아래 하드 드라이브 경로에 존재하지 않기 때문이다.
이 때는 샘플 데이타베이스를 이 경로로 이동시키거나 코드의 경로를 바꾸면 된다. 샘플 데이터베이스가 없다면 비주얼 스튜디오 CD에서 설치해야 한다. 그러면 우리가 만든 최초의 VB.NET 오피스 2003 애플리케이션 예제를 정상적으로 수행할 수 있을 것이다. @
Richard Mansfield (ZDNet Korea)
2004/09/09
원문보기
원문 :http://www.zdnet.co.kr/techupdate/lecture/dotnet/0,39024986,39130264,00.htm
| [메타 사이트 만들기] ② RSS 수집 로봇 구현·분석 (0) | 2005.03.22 |
|---|---|
| 웹 애플리케이션 개발의 진화「ASP.NET 2.0」 (0) | 2005.03.07 |
| 닷넷 프레임워크 2.0과 개발 언어의 변화 (0) | 2005.03.07 |
| [메타 사이트 만들기] ① 닷넷으로 구현하는「블로거 집합소」 (0) | 2005.03.07 |
| 최신 기술 닷넷과「통성명 하는 법」 (0) | 2005.02.23 |
| 개발 환경의 새로운 변화「비주얼 스튜디오 2005 맛보기」 (0) | 2004.12.16 |
1. IPv6와 관련된 주요 설정의 삭제
delete ( netsh interface ipv6 delete )명령은 이미 자동으로 입력이 되어 있는 IPv6 관련 설정치 또는 사용자가add명령을 이용하여 추가한 IPv6 설정을 삭제하는 명령입니다. 별도의 옵션없이 delete 명령만 입력하면 [그림 1] 처럼 delete 명령 다음에 입력할 수 있는 하위 명령이 표시됩니다.
[그림 1]
odelete address :: 특정 인터페이스에서 IPv6 주소를 삭제 합니다.
odelete destinationcache :: IPv6 Destination Cache(?)를 삭제합니다.
odelete dns :: 특정 IPv6 DNS 서버의 주소를 삭제합니다. ( Windows 2003 에서만 유효 )
o delete interface :: IPv6 스택에서 특정 인터페이스를 삭제합니다.
odelete neighbors :: IPv6 Neighbor Cache를 삭제합니다.
o delete prefixpolicy :: Prefix Policy 리스트에서 특정 Prefix Policy를 삭제합니다.
odelete route :: IPv6 라우팅 설정을 삭제합니다.
참고 :: 명령어가 너무긴 경우 앞 두자만 입력하시면 됩니다. 예) delete neighbors = de ne
2. delete address 명령을 이용한 IPv6 주소의 삭제
우선 delete address 만 입력하면, delete address 에 대한 도움말이 [그림2] 처럼 표시됩니다.
[그림 2]
사용법은delete address "인터페이스명" IPv6주소 삭제유형입니다.
o 인터페이스명 : 삭제 대상 IPv6 주소를 가지고 있는 IPv6 인터페이스의 이름입니다.
o IPv6 주소 : 삭제하고자하는 IPv6 주소입니다.
o 삭제유형 : 영원히 삭제(persistent)할 것인지, 임시로 삭제(active)할 것인지 선택을 합니다.
간단히 예로 add address "wire" 100::100명령을 통해 wire 인터페이스에 100::100 IPv6 주소를 추가한 다음show address명령으로 wire 인터페이스에 100::100 IPv6 주소가 추가되었는지 확인합니다.[그림 3]
[그림 3]
이제 방금 추가한 주소를 delete address wire 100::100 명령으로 삭제합니다.[그림 4] 다시 show address 명령으로 확인을 해보면 해당 IPv6 주소가 삭제된 것을 알 수 있습니다.
[그림 4]
3. delete dns를 이용한 IPv6 DNS 서버의 삭제 (Windows 2003에서만 유효)
delete dns 명령은 IPv6 DNS 서버 설정을 삭제하는 명령입니다. Windows XP의 경우에는 DNS over IPv6 Network을 지원하지 않으므로, add dns를 통해 IPv6 DNS 서버를 추가하거나 delete dns를 통해 IPv6 DNS 서버를 삭제해도 전혀 관계가 없습니다.
delete dns 라고 입력하면 [그림 5]와 같은 도움말이 나타납니다.
[그림 5]
사용법은delete dns "인터페이스명"IPv6_DNS_서버주소입니다.
o 인터페이스명 : DNS 설정이 삭제될 IPv6 인터페이스의 이름
o IPv6_DNS_서버주소 : IPv6 DNS 서버의 주소를 입력하면 됩니다. 예) 2001:2b8:2:fff3::100
만약 특정 IPv6 DNS 서버주소를 선택하지 않고 all을 입력하면 모든 IPv6 DNS 설정이 삭제됩니다.
예를 들어 delete dns "wire" 2001:2b8:2:fff3::100이라고 입력한뒤show dns라고 입력하면, 예전에 들어있는 IPv6 DNS 설정이 없어진 것을 알 수 있습니다.
4. delete route 명령를 이용한 IPv6 라우팅의 삭제
delete route명령은 이미 입력되어 있는 IPv6 라우팅 설정중 필요가 없거나 잘못된 설정을 삭제하는 명령입니다.delete route라고 입력하면 [그림 6]과 같이 간단한 설명을 볼 수 있습니다.
[그림 6]
간단한 사용법은delete route "IPv6 주소 프리픽스" 인터페이스 다음목적지입니다. 즉 뒷 부분 내용은 add route와 동일하게 입력을 하면 됩니다.
예를 들어 위 [그림 6]의 예와 같이delete route 3ffe::/16 "Internet" fe80::1이라고 입력을 하면 Internet 인터페이스에서 IPv6 주소가 3ffe로 시작하는 모든 IPv6 데이터(패킷)는 fe80::1 주소를 가진 호스트로 보낸다는 라우팅 설정을 삭제하라는 의미입니다.
또다른 예로delete route ::/0 "wire" 2001:2b8::1이라고 입력을 하면 Wire 인터페이스에 대한 디폴트게이트웨이 라우팅을 삭제하라는 의미입니다.
이렇게 삭제한 라우팅 설정은 시스템에서 사라지게 되나, 마지믹 추가 옵션에 active, persistent를 지정함으로써 임시로 삭제할 것인지(active), 영원히 삭제할 것인지(persistent) 선택할 수 있습니다.
이상으로delete address, delete dns, delete route명령을 간단하게 알아보았습니다.
| MGTG IPv6 만들기 (0) | 2004.09.24 |
|---|---|
| NCA 6CAM - IPv6 Enabled Network Camera Part 1 (0) | 2004.09.21 |
| set 명령을 이용한 IPv6 설정 변경 (0) | 2004.09.15 |
| Windows XP 및 Windows 2003 IPv6 관련 netsh 명령 (0) | 2004.09.06 |
| IPv6 netsh 명령어 사용 1 (0) | 2004.09.02 |
| Microsoft Windows 각 버전별 IPv6 접속 가능여부 및 (0) | 2004.08.17 |
인간을 대상으로 한 RFID. 과연 사람들은 어떻게 생각할까?
대체로 탐탁지 않다는 반응이다.
최근 CNET 뉴스닷컴은 RFID 칩을 인간의 피하나 팔찌에 삽입하는 기술을 가진 기업들에 대한기사가 보도된 바 있다. 지지자들은 현장에서 구급대원들이 의료처치를 하거나 감옥내의 폭력 감소, 남미에서 큰 문제인 경찰의 납치 희생자 추적 등에 유용하다고 말한다.
심지어 기술 애호가인 스티브 워즈니악도 그의 벤처회사인 휠즈 오브 제우스가 개발한 인간추적 기술을 홍보하고 있다.
이러한 뉴스닷컴 기사에 대해 의견을 피력한 거의 모든 독자들이 분노와 경멸을 나타냈다.
뉴욕주 시라큐즈시의 해롤드 데이비스는 "가장 유용한 RFID 태그 활용은 형무소라는 사실이 눈에 띄었다. 만약 이 기술이 의무화된다면 전체 사회가 감옥처럼 될 것"이라고 비난했다.
이 기술을 사용하여 정부가 사람들을 감시할 것이란 우려가 가장 많았다. 예를 들어 이 기술만 있으면 사법 당국의 수사관이나 개인정보 보안 회사들은 당신이 어디에 있는지 쉽게 알아낼 수 있고 당신이 만나고 있는 사람이 누구인지 당신이 무엇을 지니고 있는지까지 알 수 있다. 은퇴를 앞둔 사람이 당신의 일상 전부를 알고 있는 선전선동꾼을 이용한다고 상상해 보라.
끔찍하게도 이 사람은 당신에게 광고와 선전물을 마구 쏟아내기 시작할 것이다. 적어도 당신의 휴대폰 메시지도 이 사람이 보낸 것으로 가득 찰 것이다.
영국의 맥스라는 뉴스닷컴 독자는 "신호를 전송할 수 있다면 중앙 컴퓨터에서 신호도 받을 수 있다. 그렇다면 문제지 않은가? 이 바이오칩 프로젝트는 수십년 동안 논의되어 왔으며 이제 막 결실을 맺으려는 찰라다. 이는 자유 사고를 가진 사람들에게 위협이 된다"라고 썼다.
수많은 편지들은 한결 같이 인체용 RFID 태그는 악마의 도구라고 주장했다. 몇몇은 성경의 요한계시록 13장 16-17절인 "저가 모든 자 곧 작은 자나 큰 자나 부자나 빈궁한 자나 자유한 자나 종들로 그 오른손에나 이마에 표를 받게 하고 누구든지 이 표를 가진 자 외에는 매매를 못하게 하니 이 표는 곧 짐승의 이름이나 그 이름의 수라"라는 문구를 인용하기도 했다.
몇가지 해부학적 불일치를 제외하고는 이러한 설명은 사실에 가까운 편이다. 더욱이 스페인의 한 해변가 휴양지는 RFID 태그를 이식하여 지불 시스템으로 사용하고 있다.
제프 펠프스는 "신용카드가 쉽게 도용될 수 있는 사회가 되면 거래 수단으로 칩을 이식하자는 논의가 나올 것이다. 기독교도들의 저항이 아주 강할 것이란 것을 확언할 수 있다. 개인적으로 고통이 크더라도 수천만 명이 이 칩을 거부할 것이다"라고 썼다.
더욱이 다른 사람들은 소위 인체용 RFID의 장점으로 언급되는 것들도 상당히 제한적이라고 지적했다.
텍사스주 포티트시의 밥 카우거는 "내가 월마트에 간다면 어떻게 될까? 바구니에 원하는 것을 넣고 그냥 걸어나온다. 천천히! 심장이 두근거린다. 혹은 동네 도서관에 간다. 책장에서 원하는 책을 꺼낸다. 그냥 걸어나오면 컴퓨터 시스템이 이를 승인한다. 왜냐하면 RFID 칩이 내장돼 있으니까. 아! 기쁘다!"라고 썼다.
납치 방지에 대해서 카우거는 RFID 태그가 경찰에 신호를 보내고 경찰이 납치범들을 쫓으면 희생자를 고속도로에 던져버릴 것이라고 말했다. 위안거리는 구급요원들이 이미 사망한 희생자에게 투여해서는 안 될 의약품 목록을 알 수 있을 것이란 점이다.
이 논란의 개요는 RFID 기술을 추진 중인 기업들의 현실이 만만치 않음을 시사한다. 로얄 필립스 전자, IBM, 인텔, 월마트와 일본 및 한국의 기술관련 정부기관들이 여기에 해당한다.
한 가지 분명한 것은 이 같은 일이 추진된다면 지루하고 지저분하며 상당히 불리한 싸움이 될 것이라는 점이다. 종교적 신념이 강한 사람들과 자유주의적인 개인정보 보호를 외치는 시민단체들이 한 목소리를 내고 있다. 이는 흔한 일이 아니다.
다른 쪽을 생각해 보면 소비자와 산업과의 관계가 극단으로 치닫고 있는 것은 아니다. 지난 세기말 기업 지도자들은 암살 위기에 처했으며 파업 공장 노동자들은 총에 맞기도 했다. J.P 모건 체이스 앞이나 건너편 도로에 주차를 시도해 보라. 사설 보안 직원이 와서 당장 몰아낼 것이다. 이는 뉴욕의 금융기관에 1920년 시도된 폭파기도에서 연유한 것이다.
많은 이들은 추적 기술이 남용되어 사생활이 침해되는 상황에 대한 우려를 지적해왔다. 그러나 실제 이런 일이 생길 것 같지는 않다. 정부와 기업들은 이 많은 데이터를 처리할 시간과 에너지가 없다. 만일 그렇다고 해도 무엇을 알아낼 수 있을까? 자동차 도둑들이 써니 딜라이트의 가장 충성스런 소비자라는 사실 정도?
필자 사견으로는 RFID 기술에 대한 반감은 대기업에 대한 일반적인 불신에서 비롯되는 것 같다. 지원 전화를 걸었을 때 대기 상태로 지루하게 기다려 본 사람이라면 일반적인 고객 서비스의 질이 계속 떨어지고 있다고 인식하게 될 것이다.
하지만 결국 사람들이 RFID를 불신하는 까닭은 사람들을 서커스에서 공연하는 곰처럼 추적할 수 있다는 이유로 이미 돈을 너무 많이 받는 기업체 중역들이 비용절감의 대가로 보너스까지 받을 것이기 때문이다. 만약 기업들이 RFID에 대해 일반인들의 동의를 구하고 싶다면 기업들 스스로 링을 뛰어 넘는 곰이 돼야 할 것이다. @
Michael Kanellos (ZDNet Korea)
2004/09/09
원문보기
원문 :http://www.zdnet.co.kr/news/column/hotissue/0,39024748,39130240,00.htm
| 유비쿼터스 컴퓨팅 환경을 위한 RFID 기반 센서 데이터 처리 미들웨어 기술 (0) | 2004.11.05 |
|---|---|
| 「RFID로 데이터센터 관리 쉽게 한다」 (0) | 2004.11.02 |
| RFID, 특허분쟁에 발목 잡히나 (0) | 2004.09.16 |
| 유통총아 RFID "기술인가? 재앙인가?" (0) | 2004.08.25 |
| 新 서부개척 시대「RFID 깃발을 꽂아라」 (0) | 2004.08.10 |
| RFID, 그리고 유비쿼터스 시대의 도래 (0) | 2004.07.28 |
위의 사이트 접속불가 장애의 원인중 90% 이상이 가입자 PC상의 잘못된 Hosts 파일로 인해 발생합니다.
Hosts 파일을 확인하고 어떻게 해결 해야 하는지 알아 보겠습니다.
1. Hosts 파일을 확인해야 하는 경우는 다음과 같습니다.
가. 특정 사이트 접속 불가시 해당 사이트로 Ping TEST 하면 잘못된 IP주소로 핑이 나갈 때 Hosts 파일을 확인하고 수정 하셔야 합니다.
나. 2002.03.18 현재 각 사이트의 접속 가능한 IP주소 리스트
A. 세이클럽 (http://www.sayclub.co.kr)
☞ 세이클럽 접속 가능한 IP주소 리스트 ( 211.233.85.45~46, 53, 61~62, 69~70 )
B. 아이러브 스쿨 (http://www.iloveschool.co.kr)
☞ 아이러브 스쿨 접속 가능한 IP주소 리스트 ( 211.115.213.1~6 )
C. 한게임 (http://hangame.naver.com)
☞ 한게임 접속 가능한 IP주소 리스트 ( 211.218.152.9 , 211.218.152.10 , 211.218.152.13)
다. 언제 Hosts 파일을 확인해야 하는지를 알려드리자면, 먼저 아이러브스쿨이 접속 불가능 하다 가정할때
A. 도스창을 열고 ( 도스창 여는 방법은 시작 -> 실행 -> command 입력후 엔터 )
B. 도스창이 뜨면 [ pingwww.iloveschool.co.kr입력후 엔터 ] 하시면 아래와 같은 그림이 뜰것입니다.
그러면 아이러브스쿨 사이트의 IP주소가 나오는데, 아래 [ 211.115.213.201 ]주소가 아이러브스쿨의 IP주소 입니다.
C. 그런데 위의 211.115.213.201 이라고 나온 IP주소는 실제 아이러브스쿨 접속 가능한 IP주소 리스트에 없는 IP 주소 입니다.
(아이러브스쿨 접속 가능한 IP주소 리스트는 211.115.213.1~6 입니다.)
D. 이렇게 Ping TEST 했는데 나온 IP주소가 실제 접속 가능한 IP주소와 다른 이유는 가입자 컴퓨터의 Hosts 파일 때문에 발생합니다. 그리고 이런 경우 Hosts 파일을 수정하면 해결 가능합니다.
2.수정하기
가. Hosts 파일을 찾기 위해서 [ 시작 -> 검색 ( 또는 찾기 ) -> 파일 또는 폴더 ]실행 하십시오.
☞ 이때 위치는 [ 로컬 하드 드라이브 ]를 선택 하셔야 합니다.
나. 아래 그림처럼 찾았으면 찾을 파일을 실행 하십시오. ( 더블클릭 )
다. 실행하면 아래 그림처럼 프로그램 선택창이 뜹니다. 여기서 [ 메모장 또는 NotePAD ]를 선택 하세요.
라. 그러면 메모장이 열리는데 여기서 Ping TEST 했을때의 IP주소나 접속이 되지 않던 사이트 주소를 찾아 그 줄을 지우시기 바랍니다.
☞ 아래 그림에서는 [ 211.219.153.116 을 지워야 한다고 예를 들어 보겠습니다. ] 해당 줄을 지우고...
마. 아래 그림처럼 해당 줄을 지웠으면... [ 파일 -> 저장 ]클릭 하세요.
바. 이렇게 저장하신 다음 다시 브라우져를 실행해 사이트가 잘 뜨는지 확인해 보시기 바랍니다.
사. 만약 이래도 마찬가지인 경우 찾아서 나온 모든 Hosts 파일을 [ Hosts.old ]로 파일명을 변경하시고 다시 시도해 보시기 바랍니다.
| XP 파일 프린터공유하기 (0) | 2004.09.15 |
|---|---|
| win2K 네트웍 파일프린터공유하기 (0) | 2004.09.15 |
| 동영상 스트리밍 서비스 끊어짐 해결방법 (0) | 2004.09.15 |
| 광대역 연결 오류번호별 상태 (0) | 2004.09.07 |
| 윈도우 XP에서 부팅 후 접속시 1~2분간 접속이 지연됩니다. (0) | 2004.09.07 |
| 주소목록 노가다해서 삭제하기... (0) | 2004.09.07 |
|
| win2K 네트웍 파일프린터공유하기 (0) | 2004.09.15 |
|---|---|
| 동영상 스트리밍 서비스 끊어짐 해결방법 (0) | 2004.09.15 |
| 세이클럽, 아이러브스쿨, 한게임 사이트 접속이 불가능 합니다. (0) | 2004.09.07 |
| 윈도우 XP에서 부팅 후 접속시 1~2분간 접속이 지연됩니다. (0) | 2004.09.07 |
| 주소목록 노가다해서 삭제하기... (0) | 2004.09.07 |
| 네트워크 내에 중복된 ip 찾기 (0) | 2004.09.06 |
|
| 동영상 스트리밍 서비스 끊어짐 해결방법 (0) | 2004.09.15 |
|---|---|
| 세이클럽, 아이러브스쿨, 한게임 사이트 접속이 불가능 합니다. (0) | 2004.09.07 |
| 광대역 연결 오류번호별 상태 (0) | 2004.09.07 |
| 주소목록 노가다해서 삭제하기... (0) | 2004.09.07 |
| 네트워크 내에 중복된 ip 찾기 (0) | 2004.09.06 |
| 스파이웨어 WTools가 삭제 되지 않을때... (0) | 2004.09.06 |
서핑을 했던 곳의 주소를 목록에서 제거하는 방법입니다.
주소창에 너무 많은 주소가 있을때나 자기가 갔던곳의 주소를 지우고 싶을때 사용하시면 됩니다.
제거 방법에는 갔던곳의 주소 전체를 지우는 방법이 있고, 특정 사이트의 주소만 지우는 방법 두가지가 있습니다.
| 세이클럽, 아이러브스쿨, 한게임 사이트 접속이 불가능 합니다. (0) | 2004.09.07 |
|---|---|
| 광대역 연결 오류번호별 상태 (0) | 2004.09.07 |
| 윈도우 XP에서 부팅 후 접속시 1~2분간 접속이 지연됩니다. (0) | 2004.09.07 |
| 네트워크 내에 중복된 ip 찾기 (0) | 2004.09.06 |
| 스파이웨어 WTools가 삭제 되지 않을때... (0) | 2004.09.06 |
| 인터넷 익스플로러(IE) ActiveX컨트롤로 인해 인터넷이 열리지 않을 경우 (0) | 2004.08.17 |
1. IPv6와 관련된 주요 설정치의 추가
add ( netsh interface ipv6 add )명령을 이용하여 IPv6 관련 설정 항목을 추가할 수 있습니다. 별도의 옵션없이 add 명령만 입력하면 [그림 1] 처럼 add 명령 다음에 입력할 수 있는 하위 명령이 나타납니다.
[그림 1]
o add 6over4tunnel :: 6over4 터널 인터페이스를 생성합니다.
oadd address :: 특정 인터페이스에 IPv6 주소를 추가합니다.
oadd dns :: 특정 IPv6 DNS 서버의 주소를 추가합니다. ( Windows 2003 에서만 유효 )
o add prefixpolicy :: IPv6 주소의 Prefix Policy를 추가합니다.
oadd route :: IPv6 라우팅을 추가합니다.
o add v6v4tunnel :: IPv6-in-IPv4 포인트 to 포인트 터널을 생성합니다.
참고 :: 명령어가 너무긴 경우 앞 두자만 입력하시면 됩니다. 예) add prefixpolicy = ad pr
2. add address 명령을 이용한 IPv6 주소의 추가
우선 add address 라고만 입력하면, add address에 대한 도움말이 표시됩니다.[그림 2]
[그림 2]
사용법은add address "인터페이스명" 주소 주소종류 주소의유효기간 선호되는유효기간 저장방법입니다.
o 주소종류 : 유니캐스트 또는 애니캐스트 주소인지 구분
o 주소의 유효기간 : 추가하는 주소의 유효기간을 설정
o 선호되는 유효기간 : 여러 주소중 추가되는 주소가 선호(우선시)되는 유효기간
o 저장방법 : 추가한주소가 영원히 저장되는지, 재부팅 하면 없어지는지를 설정
간단히 예로 add address "wire" 100::100 명령을 입력하면 [그림 3]처럼 Wire 인터페이스에 새로운 IPv6 주소가 입력되었으며, 이 주소는 수동으로 입력한 주소이므로Addr Type이Manual로 표시되며, 주소의 유효기간을 별도로 지정하지 않았으므로Valid Life가infinite로 표시됩니다.
[그림 3]
이렇게 추가한 주소는 향후 설명할delete address명령을 이용하여 삭제할 수 있습니다.
3. add dns를 이용한 IPv6 DNS 서버의 추가 (Windows 2003에서만 유효)
add dns명령은 IPv6 DNS 서버를 추가하는 명령입니다. 일반적으로 IPv4 DNS 서버도 IPv6를 지원하나 DNS 데이터가 IPv4 네트워크를 통해 전달되게 됩니다. 즉 DNS over IPv4 Network 이므로 IPv6 Native 환경에서는 DNS over IPv6 Network를 지원하는 IPv6 DNS 서버가 필요하게 됩니다.
Windows XP의 경우에는 IPv6 DNS over IPv6 Network을 지원하지 않으므로, 반드시 IPv4 DNS 지정해 주어야 하고, add dns를 통해 IPv6 DNS 서버를 추가해도 전혀 작동을 하지 않습니다. 하지만 Windows 2003은 DNS over IPv6를 지원하므로 add dns 명령을 통해 IPv6 DNS를 지정하여 이용할 수 있습니다.
add dns 라고 입력하면 [그림 4]와 같은 도움말이 나타납니다.
[그림 4]
사용법은add dns "인터페이스명"IPv6_DNS_서버주소 인덱스입니다.
o 인터페이스명 : DNS 설정이 반영될 IPv6 인터페이스의 이름
o IPv6_DNS_서버주소 : IPv6 DNS 서버의 주소를 입력하면 됩니다. 예) 2001:2b8:2:fff3::100
o 인덱스 : DNS 서버의 우선순위, 즉 1차 DNS 2차 DNS 3차 DNS를 지정
예를 들어add dns "Wire" 2001:2b8:2:fff3::100 index=1이라고 입력한뒤show dns라고 입력합니다. [그림5] 처럼 새로운 IPv6 DNS 서버가 추가되었습니다. 하지만 필자는 Windows XP를 사용하므로 DNS 설정이 작동하지는 않습니다.
[그림 5]
이렇게 추가한 DNS 설정은 향후 설명할delete dns 명령을 이용하여 삭제할 수 있습니다.
4. add route를 이용한 IPv6 라우팅의 추가
add route명령은 IPv6 데이터가 흐르는 경로를 추가하는 명령입니다. 특정 IPv6 데이터가 흘러갈 다음 목적지를 설정할 수 있습니다. add route 명령은 상당히 복잡한 명령이므로 간단하게 default 라우터와 특정 prefix에 대한 라우팅을 설정하는 방법을 알아보겠습니다.
add route 라고 입력하면 [그림 5]와 같이 상당히 긴 설명을 볼 수 있습니다.
[그림 6]
간단한 사용법은add route "IPv6 주소 프리픽스" 인터페이스 다음목적지입니다.
예를 들어 위 [그림 6]의 예와 같이 add route 3ffe::/16 "Internet" fe80::1 이라고 입력을 하면 Internet 인터페이스의 IPv6 주소가 3ffe로 시작하는 모든 IPv6 데이터(패킷)은 fe80::1 주소를 가진 호스트로 보내집니다.
IPv6 디폴트 게이트웨이는 별다른 설정이 없는 경우 모든 IPv6 데이터가 기본적으로 흘러가는 곳입니다. 보통 IPv6 라우터의 링크로컬 주소 또는 라우터 인터페이스의 Global IPv6 주소가 디폴트 게이트웨이가 됩니다.
add route ::/0 "wire" 2001:2b8::1이라고 입력을 하면 Wire 인터페이스의 모든 IPv6 데이터(::/0 은 모든 데이터를 의미)를 2001:2b8::1 주소를 가진 호스트로 보내라는 의미입니다.[그림 7]
[그림 7]
add route 2001:100::/32 "Wire" fe80::2라고 입력하면 Wire 인터페이스의 IPv6 데이터중 IPv6 주소가 2001:100으로 시작되는 것은 fe80::2 주소를 가진 호스트로 보내라는 의미입니다.[그림 8]
[그림 8]
이렇게 추가한 라우팅 설정은 향후 설명할delete route 명령을 이용하여 삭제할 수 있습니다.
이상으로add address, add dns, add route 명령을 간단하게 알아보았습니다.
| NCA 6CAM - IPv6 Enabled Network Camera Part 1 (0) | 2004.09.21 |
|---|---|
| set 명령을 이용한 IPv6 설정 변경 (0) | 2004.09.15 |
| delete 명령을 이용한 IPv6 설정 제거 (0) | 2004.09.10 |
| IPv6 netsh 명령어 사용 1 (0) | 2004.09.02 |
| Microsoft Windows 각 버전별 IPv6 접속 가능여부 및 (0) | 2004.08.17 |
| IPv6 Audio Streaming Service (0) | 2004.08.05 |
| 광대역 연결 오류번호별 상태 (0) | 2004.09.07 |
|---|---|
| 윈도우 XP에서 부팅 후 접속시 1~2분간 접속이 지연됩니다. (0) | 2004.09.07 |
| 주소목록 노가다해서 삭제하기... (0) | 2004.09.07 |
| 스파이웨어 WTools가 삭제 되지 않을때... (0) | 2004.09.06 |
| 인터넷 익스플로러(IE) ActiveX컨트롤로 인해 인터넷이 열리지 않을 경우 (0) | 2004.08.17 |
| 특정사이트안열릴때 (특히 다음 카페등) (0) | 2004.08.17 |
| 윈도우 XP에서 부팅 후 접속시 1~2분간 접속이 지연됩니다. (0) | 2004.09.07 |
|---|---|
| 주소목록 노가다해서 삭제하기... (0) | 2004.09.07 |
| 네트워크 내에 중복된 ip 찾기 (0) | 2004.09.06 |
| 인터넷 익스플로러(IE) ActiveX컨트롤로 인해 인터넷이 열리지 않을 경우 (0) | 2004.08.17 |
| 특정사이트안열릴때 (특히 다음 카페등) (0) | 2004.08.17 |
| 네트워크 공유시 Win98에서 Win XP가 보이지 않거나 암호를 물을때 (0) | 2004.08.17 |
준비된 부자
창업보다 수성이 더 어렵다고들 합니다.
이 얘기는 물론 기업을 일으키는 것이 쉽다는 의미는 아닙니다.
기업을 지키고 발전시켜 나가는 것이 생각보다 정말 어렵다는 것을 강조한 것이지요.
나아가 '준비된 창업자'만이 기업을 유지 발전시킬 수 있으니, 미리미리 기업을 관리할 수 있는 능력을 갖추어 놓으라는 뜻을 내포한 것입니다.
한 때 사람들 입에 오르내렸던 '준비된 대통령'이라는 단어와 일맥상통하는 셈입니다.
돈도 비슷합니다.
돈을 버는 것도 어렵긴 하지만, 번 돈을 지키고 불려나가는 것은 더 어렵다고들 합니다.
이 역시 평소에 '준비된 부자'가 될 수 있도록 공부하고 자기관리를 해놓으라는 것을 강조하는 뜻일 겁니다.
돈을 지키는 일은 똑똑한 사람만이 할 수 있습니다.
똑똑치 못해서, 다시 말해 '준비된 부자'가 못되어서 천신만고 끝에 번 돈을 얼마 못가 다 잃어버리는 사례는 정말 많습니다.
번 돈을 감당하지 못해 오히려 자신을 망치는 그런 사람들 말입니다.
돈 벌 궁리만 할게 아니라, 평소에 경제에 대해 공부하고 절약하는 자세를 갖춰서 '준비된 부자'가 될 수 있도록 힘써야겠습니다.
제공 : 코리아인터넷닷컴,a2004년 09월 02일
저자 :예병일
원문 :http://korea.internet.com/channel/content.asp?cid=461&nid=31038
| 자기경영의 네가지 길, 文, 行, 忠, 信 (0) | 2005.04.11 |
|---|---|
| 리더가 진정 해야할 일 (0) | 2005.04.09 |
| 개인의 비전을 명확하게 해주는 4가지 질문 (0) | 2005.04.06 |
| 경제지식으로 무장하라 (0) | 2004.08.31 |
| 현재의 것은 모두 잘못되어있다고 한번 생각해보기 (0) | 2004.08.25 |
| 경제부총리와 한은총재가 본 한국경제, 우울증과 조로증 (0) | 2004.07.28 |
Windows XP 및 Windows 2003 IPv6 관련 netsh 명령 |
| Part 1 : show 명령을 이용한 IPv6 설정 내용 확인 |
Windows XP와 Windows 2003에는 네트워크 관련 설정을 할 수 있는 netsh 명령이 있으며, IPv6 관련을 할 수 있습니다. 다만, Windows XP의 경우 XP 오리지널, XP SP1, 고급네트워킹 팩 설치 유무에 따라서 IPv6과 관련된 netsh 명령에 일부 차이가 있습니다. ** 본 문서는 Windows XP SP1에 고급네트워킹팩을 설치한 상황을 기준으로 설명하겠습니다. 1. netsh 명령의 실행 및 IPv6 관련 설정 항목 netsh 명령은 '시작 > 실행 > cmd'를 실행하면 나타나는 '명령 프롬프트'에서netsh를 입력하면 실행됩니다.
netsh를 통해 IPv6 관련 설정을 하기 위해서는 interface, ipv6를 각각 입력합니다.
netsh 명령을 이용하여 구체적인 IPv6 설정에 앞서 현재 시스템의 IPv6 설정치를 확인해 보겠습니다. IPv6 설정치를 확인하는 명령은show명령입니다. ( netsh interface ipv6 show )
o show address :: 시스템의 IPv6 주소 표시 oshow dns :: 시스템의 dns 정보 표시 o show global :: 기본적인 설정치 표시 o show interface :: 시스템의 IPv6 인터페이스 상태 표시 o show joins :: 시스템의 IPv6 멀티캐스트 주소 표시 o show mobility :: Mobile IPv6 관련 정보 표시 o show mobility :: 동일 네트워크내의 타 IPv6 단말의 IPv6 주소 표시 o show prefixpolicy :: IPv6 prefix에 따른 주소선택 우선순위 표시 o show privacy :: 임시 IPv6 주소(temporary address) 관련 정보 표시 o show routes :: 시스템 IPv6 라우팅 상태 표시 o show site :: 잘모르겠습니다. --;; o show state :: 현재 더 이상 사용되지 않는 IPv6 기능에 대한 상태 표시 o show teredo :: Teredo 터널링에 대한 상태 표시 참고 :: 명령어가 너무긴 경우 앞 두자만 입력하시면 됩니다. 예) show dns = sh dn
show address :: 시스템의 IPv6 주소를 모두 표시
참고 : Windows 2003은 Interface 5 : Teredo Tunneling Pseudo Intreface가 없습니다. show interface :: 시스템의 물리적, 논리적(가상) 인터페이스 표시
show routes :: 라우팅 경로 표시
show teredo :: Teredo 관련 정보 표시
참고 : teredo 관련 내용은 Windows XP SP1 + 고급네트워킹팩에서만 가능 show privacy :: 임시 주소와 관련된 정보 표시
참고 : privacy는 임시 IPv6 주소(temporary address) 이용과 관련이 있으며, Windows XP의 기본설정은 임시 IPv6 주소를 이용하는 것이며, Windows 2003은 임시 IPv6 주소를 이용하지 않는 것입니다. 이상으로 show 명령에 대해 간단히 알아보았습니다. 다음 Part 2에서는 add 명령에 대해 알아보겠습니다.
|
| set 명령을 이용한 IPv6 설정 변경 (0) | 2004.09.15 |
|---|---|
| delete 명령을 이용한 IPv6 설정 제거 (0) | 2004.09.10 |
| Windows XP 및 Windows 2003 IPv6 관련 netsh 명령 (0) | 2004.09.06 |
| Microsoft Windows 각 버전별 IPv6 접속 가능여부 및 (0) | 2004.08.17 |
| IPv6 Audio Streaming Service (0) | 2004.08.05 |
| 웹 브라우저에서 IPv6, IPv4 접속 주소 표시 (0) | 2004.08.05 |
경제지식으로 무장하라
(예병일의 경제노트, 2004.8.30)
세상물정 모르면 돈을 벌 수 없다.
최근에 나온 금융상품들은 주식과 금리에 영향을 많이 받는다.
따라서 채권이나 채권형 펀드에 투자하고자 한다면 금리동향에 대해 철저하게 연구하고 분석할 줄 알아야 한다.
금리, 환율동향 같은 경제 기초지식을 잘 모르면 아무리 좋은 금융상품일지라도 투자할 수가 없고 설령 투자한다고 하더라도 실패할 가능성이 높다.
경제신문 1부 정도는 탐독을 하던지 경제 관련 사이트와 친해져야만 한다.
급변하는 세상일수록 경제지식으로 철저히 무장된 투자자가 재테크 경쟁에서 승리할 수 있다.
제공 : 코리아인터넷닷컴,a2004년 08월 30일
저자 :예병일
원문 :http://korea.internet.com/channel/content.asp?cid=461&nid=30995
| 리더가 진정 해야할 일 (0) | 2005.04.09 |
|---|---|
| 개인의 비전을 명확하게 해주는 4가지 질문 (0) | 2005.04.06 |
| 준비된 부자 (0) | 2004.09.03 |
| 현재의 것은 모두 잘못되어있다고 한번 생각해보기 (0) | 2004.08.25 |
| 경제부총리와 한은총재가 본 한국경제, 우울증과 조로증 (0) | 2004.07.28 |
| 아이디어? 무조건 노트에 옮겨 적으세요 (0) | 2004.07.28 |
유통총아 RFID "기술인가? 재앙인가?"
2030년 여름 부산 해운대의 바닷가. 해변에서 선탠을 즐기는 한 피서객 앞으로 해안경비대원이 다가왔다. 그의 손에는 악취가 진동하는 쓰레기 봉지가 들려있었다.
"당신이 이 쓰레기를 무단투기했죠? 쓰레기에 박힌 태그를 분석해보니 이틀 전 당신이 산 물건이더군요. 벌금 10만원입니다."
영화 속 얘기가 아니다. 무선주파수 인식기술인 전자태그(RFID, Radio Frequency Identification)가 생활 깊숙한 곳으로 파고들 경우엔 충분히 가능한 시나리오다.
'유통혁명의 총아'로 각광받고 있는 전자태그(RFID, Radio Frequency Identification). 최근 급부상하고 있는 전자태그가 본격 적용될 경우엔 유통 뿐 아니라 생활 전 부문에서 엄청난 변화가 예상된다. 이미 일부 국가에서는 인체에 칩을 이식하는 실험도 진행하고 있다. 멕시코에서는 기밀 문서를 취급하는 법무부 관리들에게 칩을 내장해 화제가 되기도 했다.
이처럼 RFID 사용이 확산되면서 부작용에 대한 경고 역시 만만치 않다. 가장 큰 우려 중 하나는 바로 사생활 침해. 조지 오웰이 '1984'를 통해 경고했던 '빅브라더식 감시사회'가 도래할 것이란 암울한 경고마저 제기되고 있다.
전자태그는 과연 유통 혁명의 선두주자인가? 아니면 암울한 감시사회의 또 다른 첨병인가? 전자태그를 둘러싼 논란은 눈덩이처럼 커지고 있다.
◆ 유통업체들의 기대 한 몸에 받는 RFID
RFID는 최근 정보통신부가 'IT 8-3-9 전략'에 포함할 정도로 기대를 한 몸에 받고 있는 유망 첨단기술산업이다. 앞으로 우리나라를 '먹여 살릴' 차세대 성장산업이라는 평가까지 받고 있다.
유통업체들 역시 RFID에 대해 엄청난 기대를 보이고 있다. 그동안의 유통과정을 획기적으로 바꿀 수 있을 것으로 평가하고 있다.
RFID는 그 동안 유통 현장을 지켜왔던 바코드와는 차원이 다르다. 무엇보다 쓰기 기능도 있어, 지속적으로 최신정보를 첨가해 기록할 수 있다. 또 옷에 부착해도 표시가 나지 않을 만큼 작기 때문에 각종 상품에 적용해 이동경로를 손쉽게 추적할 수 있다. 재고관리도 한결 수월해진다.
월마트, 베네통 등 세계적인 유통업체들이 RFID가 눈독을 들이고 있는 것도 바로 이 때문이다. 막대한 비용이 소요되는 유통과정을 간소화할 수 있는 것이 바로 RFID의 장점이다.
RFID는 일반인의 생활 속에서도 엄청난 변화의 바람을 몰고 온다. 칩 하나에 은행계좌, 카드번호 등 개인정보를 입력해 놓으면 다양한 신분증을 손쉽게 대체할 수도 있다.
◆ RFID는 어떻게 작동돼나? RFID 태그가 작동하기 위해서는 태그 외에도 정보를 읽어들이는 판독기, 즉 스캐너가 있어야 한다. |
◆ RFID가 등장하기까지 RFID 기술이 처음 개발된 것은 20세기 중반. 하지만 유통, 의료 등을 중심으로 상용화 방안이 연구되기 시작한 것은 1990년대부터다. |
김지연기자hiim29@inews24.com
2004년 08월 24일
원문 :http://www.inews24.com/php/news_view.php?g_serial=122328&g_menu=020200&pay_news=0
| 유비쿼터스 컴퓨팅 환경을 위한 RFID 기반 센서 데이터 처리 미들웨어 기술 (0) | 2004.11.05 |
|---|---|
| 「RFID로 데이터센터 관리 쉽게 한다」 (0) | 2004.11.02 |
| RFID, 특허분쟁에 발목 잡히나 (0) | 2004.09.16 |
| 인체용 RFID, 불신받는 진짜 이유 (0) | 2004.09.09 |
| 新 서부개척 시대「RFID 깃발을 꽂아라」 (0) | 2004.08.10 |
| RFID, 그리고 유비쿼터스 시대의 도래 (0) | 2004.07.28 |
현재의 것은 모두 잘못되어있다고 한번 생각해보기
(예병일의 경제노트, 2004.8.17)
최초의 것들은 기존의 것에 대한 과감한 발상의 전환에서 비롯된 것이다.
전통적으로 형성되어 있던 질서를 위배하고 사람들의 인식을 바꾼 것이다.
과감한 발상의 전환은 '현재의 것은 모두 잘못되었다'는 문제의식에서 비롯되었다고 생각한다.
전통적인 롤러스케이트에 만족해 있는 사람들이 직렬식의 스케이트에 관한 가치를 인식할 수는 없는 일이며, 현재의 원단에 깊은 조예가 있는 사람이 원단이 피부처럼 숨쉴 필요에 관한 고민을 할 수가 없기 때문이다.
최초의 호흡가능 방수원단인 고어텍스, 최초의 주간 뉴스 잡지인 타임, 최초의 보통 종이복사기인 제록스, 최초의 직렬식 롤러 스케이트인 롤러블레이드...
모두 기존 제품에 대해 과감하게 발상의 전환을 시도한 결과 나온 것들입니다.
당연히 시장에서 엄청난 성공을 이룬 제품들이기도 하지요.
사실 '과감한 발상의 전환'을 하기란 쉽지 않습니다.
익숙한 것에서 편안함을 느끼고, 안주하고 싶은 생각이 들기 때문입니다.
또 실제로는 기존의 성공을 적당히 모방하고 개량하는 것이 실패확률을 줄이는 현실적인 방법일지도 모릅니다.
하지만 그래서는 '큰 일'을 만들어내기 힘듭니다.
"현재의 것은 모두 잘못되어 있다. 그리고 내가 완전히 새롭게 만들어낼 수 있다"라고 가끔 생각해보는 것.
과감한 발상의 전환을 통해 최초의 멋진 제품을 만들어내는 일의 시작입니다.
| 리더가 진정 해야할 일 (0) | 2005.04.09 |
|---|---|
| 개인의 비전을 명확하게 해주는 4가지 질문 (0) | 2005.04.06 |
| 준비된 부자 (0) | 2004.09.03 |
| 경제지식으로 무장하라 (0) | 2004.08.31 |
| 경제부총리와 한은총재가 본 한국경제, 우울증과 조로증 (0) | 2004.07.28 |
| 아이디어? 무조건 노트에 옮겨 적으세요 (0) | 2004.07.28 |
| 3. 클라이언트(Resolver) 설정 |
| 3-2.Microsoft Windows 시스템에서의 클라이언트 설정 |
Unix 시스템상에서 DNS를 사용하기 위해서는/etc/resolv.conf파일과,/etc/nsswitch.conf파일을 손보아야 한다./etc/resolv.conf에는 도메인 Resolving시 쿼리를 던질 네임서버를 3개까지 나열할 수 있다. 일반적으로 로컬 Primary, Secondary, ISP 네임서버 3개를 다음과 같이 명시한다.
search nobreak.com # 도메인 서픽스(Suffix) nameserver 210.105.79.2 # ns.nobreak.com nameserver 210.105.79.3 # ns2.nobreak.com nameserver 168.126.63.1 # ns.kornet.ne.kr (사용하는 ISP의 NS)
'search nobreak.com'은 호스트명만 주었을 경우 서픽스로 사용할 도메인을 뜻한다. 다른 도메인의 호스트에 자주 접속하거나, 여러 도메인을 관리한다면, 해당 도메인을 다음과 같이 여럿 놓을 수도 있다.
search nobreak.com search kr.freebsd.org
이런 경우엔 호스트명 www는 먼저 www.nobreak.com으로 확장되어 검색되고, 검색되지 않을 경우 www.kr.freebsd.org로 확장되어 다시 검색된다. 잘못된 호스트명을 주었을때도, 가능한 조합을 모두 검색하므로, 많은 도메인을 search 리스트에 포함하는 것은 바람직하지 않다.
자주 사용하지는 않지만 도메인 별로 네임서버를 다르게 설정할 수도 있다. 주로 네임서버의 캐쉬 영향을 받지 않고, 해당 도메인의 수정사항을 즉각 적용하기 위해 쓰인다.
search nobreak.com domain nobreak.com nameserver 210.105.79.2 ... domain kornet.ne.kr nameserver 168.126.63.1 ...
호스트 네임을 DNS로 확장하여 검색하기 위해서는/etc/nsswitch.conf파일의 라인 'hosts:'에 'dns'가 추가되어 있어야 한다. 근래 대부분의 OS는 기본적으로 설정되어 배포되지만, 확실히 하기 위해 확인하자.
hosts: files dns
files 는 호스트명을/etc/hosts파일에서 검색함을 뜻한다. 시스템은 주어진 순서(files, dns)로 검색을 시도한다.3.2.Microsoft Windows 시스템에서의 클라이언트 설정
Windows에서 Unix 시스템의/etc/resolv.conf파일에 해당하는 설정은 '네트워크'에서 할 수 있다. '제어판'의 '네트워크' 메뉴중 TCP/IP 프로토콜의 등록정보를 열면, Figure 3-1와 같은 DNS 설정탭을 볼 수 있다.
| Name Server 운영 (0) | 2004.08.18 |
|---|---|
| Domain Name System 이해 (0) | 2004.08.18 |
2.1. Name Server 유형
네임서버는 Primary, Secondary, Cache only server로 구분된다.
Primary server는 해당 도메인을 관리하는 주 네임서버이고, Secondary server는 특정 도메인에 대한 back-up copy를 유지하는 서버이다. Secondary는 Primary가 비정상 운행될 때와 부하를 분산시키기 위해 운용하며, 다수가 존재할 수 있다.
보통 도메인을 관리하기 위해서는 Primary, Secondary 서버가 필요하게 되며, Secondary는 원칙적으론 외부 네트웍에 위치시켜 정전 등의 사태로 Primary가 다운되었을 때를 대비한다. 따라서, 도메인을 운영하기 위해서는 최소 2대(Primary * 1, Secondary * n) 이상의 네임서버가 요구된다.(기술적으로 Resolver의 입장에서는 Primary와 Secondary가 구분되지 않기에 Primary 만으로도 운영은 가능하나 권고되진 않는다)
Cache only server는 도메인에 대한 데이터를 관리하지는 않고, resolving만을 처리해 준다. 만약, 본사와 지사가 있고 이 회사의 Primary, Secondary Name server가 모두 본사에 위치한다고 할 때, 지사에 위치한 네트워크 유저들은 Local DNS server가 없게 된다. 이럴 경우 도메인 resolving이 요구될 때마다 다른 네트워크(본사)로 접속을 시도하게 되므로 약간의 딜레이가 생기게 되며, 본사 네트워크가 단절 되었을시 지사도 실질적으로 인터넷 사용이 불가능한 단점이 있다. 이럴 때 지사에 Cache only server를 운용하면 효과적으로 문제를 해결할 수 있다.
2.2. BIND(Berkeley Internet Name Daemon) 설치
Name server를 운용하기 위해서는 서버측 데몬 프로그램이 필요하게 되는데, 이중 BIND는 db 파일의 구성이 손쉽고 표준을 충실히 따른 검증된 도구로서 인터넷에서 가장 널리 사용된다. 대부분의 Unix 시스템에서는 BIND가 이미 설치되어 있다. /usr/sbin 디렉토리에 in.named 혹은 named가 존재함을 확인하고, BIND가 이미 설치되어 있을 경우에는 다음과 같이 설치된 BIND의 버전을 확인한다. (BIND가 동작중이여야 함)
$ dig @ns.nobreak.com txt chaos version.bind. | grep VERSION
VERSION.BIND. 0S CHAOS TXT "8.2"
배포처인ISC(Internet Software Consortium)에서 BIND의 최신버젼을 확인하고, 버전차이가 많거나 현재 버전에 심각한 문제가 보고되었다면, 업그레이드를 고려하고, BIND-4가 설치되어 있다면, BIND-8로 마이그레이션하여 새로운 흐름에 조인하는것도 나쁘지 않겠다.
BIND의 설치는 매우 간단하다.ISC FTP사이트에서 최신 버전의 소스를 내려받아, 압축을 푼후 다음과 같은 명령을 입력하는 것이 설치에 필요한 전부이다.
# make clean depend all install
그리고, 시스템 rc 스크립트를 적절히 수정하여 시스템 부팅시 BIND가 자동으로 구동될 수 있도록 한다. (FreeBSD: /etc/rc.conf, /etc/rc.network, Solaris: /etc/init.d/inetsvc, Linux: /etc/rc.d/init.d/named)
Windows NT, OS/2, MacOS 등에서 BIND를 운용하고자 한다면, 다음 페이지를 참고하자.
http://www.dns.net/dnsrd/docs/exotic.html
2.3. 퍼블릭 도메인(Public Domain) 신청
Primary, Secondary 네임서버가 준비되었고 신청할 도메인이 결정되었다면, 상위 도메인 관리 기관(kr 도메인의 경우KRNIC, com/net/org 등의 도메인은Network Solutions을 대표로ICANN의 심사를 획득한 등록 대행 업체들)에 도메인을 신청하여 발급(네임스페이스상에 링크) 받게 된다. 도메인 신청양식은 기관마다 조금씩 상이하지만 일반적으로 사용기관, 책임자, 관리자, 결제자 , 네임서버 정보가 요구된다. 이중 신청 도메인을 네임스페이스에 링크하기 위한 네임서버 정보는 다음과 같이 작성한다.
2. Complete Domain Name.......:NOBREAK.COM7a. Primary Server Hostname....:NS.NOBREAK.COM7b. Primary Server Netaddress..:210.105.79.28a. Secondary Server Hostname..:NS2.NOBREAK.COM8b. Secondary Server Netaddress:210.105.79.3
"NOBREAK.COM"이 등록되었다는 메시지를 받았다면, 다음과 같이 해당 도메인의 등록 여부를 확인한다.
$nslookup -type=ns nobreak.comServer: ns.nobreak.com Address: 0.0.0.0 nobreak.com nameserver = ns.nobreak.com nobreak.com nameserver = ns2.nobreak.com ns.nobreak.com internet address = 210.105.79.2 ns2.nobreak.com internet address = 210.105.79.3
해당 도메인에 대한 네임서버가 신청한 것과 같이 표시된다면, 등록이 바르게 진행된 것이다. 아직 등록이 안되었다면, 다음과 같은 메시지를 볼 수 있다.
*** local.name.server can't find nobreak.com.: Non-existent host/domain
"도메인 NOBREAK.COM을 신청하는데 어떻게 그 하부에 있는 NS.NOBREAK.COM, NS2.NOBREAK.COM을 사용할수 있습니까?" "NS.NOBREAK.COM은 NOBREAK.COM 도메인 신청이 완료된 후 네임서버에서 설정 해주어야 사용할 수 있지 않습니까?"라는 의문이 들 수 있는데, 어떤 도메인을 하위 도메인으로 위임하기 위한 네임서버 정보는 상위 도메인에서 관리되기 때문에 가능하다. (참고: "글루 레코드")
2.4. 인버스 도메인(Inverse Domain) 신청
인버스 도메인은 IP에 대해 해당 도메인을 역으로 찾을 수 있도록 하는 서비스이다. 보통 ISP(Internet Service Provider)에서 IP를 할당받을 때 같이 신청한다. 다음과 같이 인버스 도메인에 대한 네임서버가 in-addr.arpa 네임스페이스에 등록되어 있는지 확인한다.
$nslookup -type=ns 79.105.210.in-addr.arpa(C Class 210.105.79.x를 할당 받았을 경우)
Server: ns.nobreak.com
Address: 0.0.0.0
79.105.210.in-addr.arpa nameserver = ns.nobreak.com
79.105.210.in-addr.arpa nameserver = ns2.nobreak.com
ns.nobreak.com internet address = 210.105.79.2
ns2.nobreak.com internet address = 210.105.79.3
만약 다음과 같은 메시지가 나온다면, 인버스 도메인 등록이 안되어 있는 것이므로, 해당 ISP에 신청하여야 한다.
*** ns.nobreak.com can't find 79.105.210.in-addr.arpa.: Non-existent host/domain
2.5. Name Server 설정
다음은 nobreak.com 도메인에 대한 가상 네트워크 구성도 이다.
네트워크엔 서버가 3대 연결되어 있다. DNS를 구축하기 전에, 그림과 같이 미리 각 서버에 호스트명과 IP를 부여하자. 보통 네임서버는 ns(primary), ns2(secondary)를 호스트명으로 사용하고, IP 1(할프로 받았을 경우엔 129)을 라우터 혹은 스위치, 2를 NS, 3을 NS2에 할당한다. 도메인 NOBREAK.COM은 앞서 등록기관에 신청하였으니, NS.NOBREAK.COM, NS2.NOBREAK.COM에 네임서버 설정을 하면 된다.
2.5.1. BIND-4 부트 파일 named.boot
BIND-4 부트 파일 named.boot는 BIND 시동시 참조되며, 네임 데몬이 필요로 하는 환경정보와 운영할 도메인에 대한 Primary/Secondary 설정이 기술된다. 일반적으로 시스템의/etc/named.boot에 위치하며, 대부분의 유닉스 스타트업 스크립트는 부트 파일이 존재하면 시동시 BIND를 자동으로 구동한다. 부트 파일상의 모든 엔트리는 반드시 1열 에서 시작하여야 하며 ';'은 주석을 의미한다.
directory /var/named
directory 엔트리는 관련 파일들이 위치한 경로를 나타낸다. 이 경로는 부트 파일에 나타나는 파일들의 베이스 경로로 작용한다. 따라서 파일들은 본 경로를 기준으로 상대경로 표기해야 하며 여기서는/var/named디렉토리를 베이스 디렉토리로 한다. (대부분의 시스템 기본 베이스 경로는/var/named,/etc/named혹은/etc/namedb이다)
cache . named.root
cache 레코드는 말 그대로의 캐쉬가 아니라 루트 네임서버 정보가 들어있는 데이터베이스 파일을 나타낸다. BIND는 타 도메인 정보를 루트 네임서버에서부터 추적하는데, 이 루트 네임서버에 대한 정보를 본 파일에서 참조하게 된다./var/named/named.root와 같이 베이스 디렉토리에 위치시키면 된다.
캐쉬 파일은 Internic(현재는 존재하지 않고 일부 서비스만이 남아있다)에서 배포하며ftp://ftp.rs.internic.net/domain/named.root에서 구할 수 있다. 루트 네임서버 목록이 자주 수정되진 않지만 조금씩 바뀌기 때문에, 한달 걸러 한번씩은 업데이트 해줄 필요가 있다. 스크립트를 Cron으로 정기적으로 수행해 캐쉬 파일을 업데이트하는 것도 좋은 방법이다.
primary nobreak.com zone-nobreak.com
해당 도메인에 대해 Primary 네임서버로 동작함을 말한다. 예는 nobreak.com 도메인에 대해 본 서버가 Primary 이며, 데이터베이스 파일은/var/named/zone-nobreak.com임을 나타낸다.
secondary nobreak.com 210.105.79.2 sec-nobreak.com
도메인에 대해 Secondary 네임서버로 동작한다. 세 번째 필드는 Primary 네임서버의 IP 주소이고, 네 번째 필드는 Primary에서 전송 받은 zone 파일이 저장될 파일명이다. 210.105.79.2로부터 nobreak.com 도메인의 데이터베이스를 전송(Zone Transfer)받아/var/named/sec-nobreak.com로 관리함을 뜻한다.
Figure 2-1의 네트워크에 대한 부트 파일은 다음과 같이 작성될 수 있다.
* NS.NOBREAK.COM(Primary NS)의 /etc/named.boot 파일directory /var/named cache . named.root primary 0.0.127.in-addr.arpa zone-0.0.127.in-addr.arpa ; loopback primary 79.105.210.in-addr.arpa zone-79.105.210.in-addr.arpa ; Reverse ZONE primary nobreak.com zone-nobreak.com ; Forward ZONE
0.0.127.in-addr.arpa는 loopback 주소 127.0.0.1를 위한 것이다. loopback 주소가 사용되지 않는 시스템은 없기 때문에, 'primary 0.0.127.in-addr.arpa ...'와 같은 라인은 네임서버마다 갖고 있다. 그 다음 두 라인이 할당받은 C Class IP 블락 210.105.79와 도메인 nobreak.com 을 위한 설정이다.
* NS2.NOBREAK.COM(Secondary NS)의 /etc/named.boot 파일directory /var/named cache . named.root primary 0.0.127.in-addr.arpa zone-0.0.127.in-addr.arpa secondary 79.105.210.in-addr.arpa 210.105.79.2 sec-79.105.210.in-addr.arpa secondary nobreak.com 210.105.79.2 sec-nobreak.com
Secondary 네임서버 설정이다. loopback은 Primary로 놓아둔다. Secondary의 설정은 이것이 전부이다. (/var/named/zone-0.0.127.in-addr.arpa는 있어야 함)
Secondary는 해당 도메인의 Primary에 접속하여 데이터 베이스를 전송받아,sec-79.105.210.in-addr.arpa,sec-nobreak.com으로 저장, 관리한다.
2.5.2. BIND-8 부트 파일 named.conf
BIND-4와 BIND-8의 관련 파일 작성법중 유일하게 차이가 나는 부분이 바로 이 부트 파일이다. BIND-8 부트 파일의 기본적인 구성은 BIND-4와 비슷하지만, 많은 부분 추가 확장되었기 때문에, 이를 수용하고 앞으로의 추가사항을 손쉽게 적용할 수 있도록 파일 포맷이 변경되었다. 그리고 구버젼 부트 파일과의 혼동을 막기위해 named.conf로 리네임 되었다. 어떻게 보면 C 언어의 문법과 매우 흡사한 것을 알 수 있다. 설정을 좀더 세밀하게 할 수 있도록 작성법이 바뀌었을 뿐, BIND-4의 부트 파일과 크게 다를 것은 없다. 다음은 앞서 작성한 BIND-4 기반 부트 파일을 BIND-8에 맞게 변환한 예이다. 일반적으로 BIND-8 기반의 부트 파일은 다음에 나열된 레코드정도만이 활용되지만, 재미난 부분이 많으므로 좀더 깊숙히 알고 싶다면http://www.isc.org/products/BIND/docs/를 참고하기 바란다.
다음은 Primary 네임서버를 위한 부트 파일이다.
* NS.NOBREAK.COM(Primary NS)의 /etc/named.conf 파일// 이것은 주석이다. BIND-8에서 ';'은 주석이 아니라, 라인의 끝을 의미한다. options { directory "/var/named"; // Zone 파일의 베이스 디렉토리 dump-file "/var/tmp/named_dump.db"; // Dump 파일이 생성되는 경로 statistics-file "/var/tmp/named.stats"; // 통계 파일이 생성되는 경로 pid-file "/var/run/named.pid"; // 프로세스 ID가 담긴 파일 생성 경로 }; logging { // 불필요한 정보를 로그파일에 남기지 않는다. category lame-servers { null; }; category cname { null; }; category response-checks { null; }; category notify { null; }; }; zone "." IN { // 캐쉬 파일 type hint; file "named.root"; }; zone "0.0.127.in-addr.arpa" IN { // localhost를 위한 Primary 도메인 설정 type master; file "zone-0.0.127.in-addr.arpa"; }; zone "79.105.210.in-addr.arpa" IN { // 할당 IP 블락에 대한 Reverse Zone type master; file "zone-79.105.210.in-addr.arpa"; }; zone "nobreak.com" IN { // 도메인 nobreak.com 에 대한 Forward Zone type master; file "zone-nobreak.com"; };Secondary 네임서버를 위한 부트 파일은 다음과 같이 작성된다.
* NS2.NOBREAK.COM(Secondary NS)의 /etc/named.conf 파일options { directory "/var/named"; }; logging { category lame-servers { null; }; category cname { null; }; }; zone "." IN { type hint; file "named.root"; }; zone "0.0.127.in-addr.arpa" IN { // localhost를 위한 Primary 도메인 설정 type master; file "zone-0.0.127.in-addr.arpa"; }; zone "79.105.210.in-addr.arpa" IN { // Reverse Zone에대한 Secondary 설정 type slave; file "sec-79.105.210.in-addr.arpa"; masters { 210.105.79.2; }; // Primary NS의 IP 주소 }; zone "nobreak.com" IN { // nobreak.com 의 Secondary 설정 type slave; file "sec-nobreak.com"; masters { 210.105.79.2; }; };2.5.3. 리소스 레코드(Resource Record)
Zone 파일은 Forward, Reverse 두 가지로 구분된다. Forward Zone은 도메인에 대한 IP 정보를 갖고 있는 데이터베이스이고, Reverse Zone은 IP에 대한 도메인정보를 갖는 데이터베이스이다. 앞서named.boot파일에 네임서버가 loopback, 79.105.210.in-addr.arpa, nobreak.com 도메인에 대해 Primary로 동작하도록 설정하였다. 이중zone-0.0.127.in-addr.arpa와zone-79.105.210.in-addr.arpa가 Reverse Zone 파일이고,zone-nobreak.com이 Forward Zone 파일이다. Zone 파일은 BIND-4와 BIND-8에서 작성법이 동일하다.
먼저Figure 2-1의 네트워크 구성에 따라 Forward Zone 파일zone-nobreak.com을 작성하여 보자.
Zone 파일은 항상 SOA 레코드로 시작한다. SOA 레코드는 해당 도메인, nobreak.com에 대해 네임서버가 인증(authoritative)된 자료를 갖고 있음을 의미하며, 자료가 최적의 상태로 유지, 관리될 수 있도록 한다.
nobreak.com. IN SOA ns.nobreak.com. hostmaster.nobreak.com. ( 1998122800 ;Serial 21600 ;Refresh ( 6 hours) 1800 ;Retry (30 minutes) 1209600 ;Expire (14 days) 86400) ;Minimum ( 1 day)
1열에는 해당 Zone 파일에 대한 도메인명이 들어간다. 도메인명 끝의 도트를 잊지 말자. 다음과 같이 도메인명 대신 '@' 표시를 사용하여도 된다.
@ IN SOA ns.nobreak.com. hostmaster.nobreak.com. (
IN(Internet)은 클래스명이다. HS, HESIOD, CHAOS와 같은 클래스도 존재하지만, 일반적으로 사용되지 않으므로 항상 IN이 사용된다고 생각하자.
SOA 다음엔 Primary 네임서버와 관리자 Email 주소가 들어간다. hostmaster.nobreak.com. 이 Email 주소인데, 일반적 Email 표기법에서 '@'를 도트로 바꾸어 쓰면 된다. 본 Email은 해당 도메인의 콘택 포인트(Responsible Person)로서 도메인에 문제가 발생할 경우 이를 리포팅하는 용도로 사용된다. Namespace를 쫓으며 도메인 오류를 점검하는 lamers 와 같은 도구들은 문제가 검출되었을 때 본 Email로 통지하여 준다.
다음 괄호로 둘러싸인 부분엔 Serial, Refresh, Retry, Expire, Minimum 5개의 시간(초) 필드가 놓인다. Minimum을 제외한 4개 필드는 Secondary 네임서버를 제어하기 위한 값이다. 기본 단위는 '초'이고, 단위기호 M(Minute), H(Hour), D(Day), W(Week)를 붙여 30M, 8H, 2D, 1W와 같이 사용할 수도 있다.
Serial: Serial은 Secondary가 Zone 파일의 수정여부를 알 수 있도록 하기 위함이다. Secondary는 백업본의 Serial이 Primary의 Serial보다 작을 경우 Zone 파일을 재전송 받는다. 따라서 Zone 파일이 수정된 후 Serial이 변경되지 않는다면, Secondary는 백업카피를 업데이트하지 않음을 유의하자. Secondary가 없다면 Serial은 의미가 없지만 그렇다 할지라도 Zone 파일이 수정되었을 때 Serial을 증가하는 것은 좋은 습관이다.
Serial의 표기는 증가하는 임의 숫자보단 일반적으로 최종 수정일을 YYYYMMDDNN의 형식으로 표기한다. YYYYMMDDNN 연도 표기법은 4294년까지 표기 가능하다.
Refresh: Primary측의 Zone 데이터베이스 수정여부를 Secondary가 검사하는 주기이다. 네트워크의 변경이 잦아 Zone파일이 자주 수정된다면, 3H(10800) 정도로 설정한다. Zone이 안정되는 시점에서는 일반적으로 6H(21600) - 12H로 설정한다.
Retry: Secondary측에서, Primary와 연결이 안될 경우, 재 시도 시간 주기이다. Refresh 기간 보다 적을때 의미가 있으며, 대부분의 경우 30M(1800) - 1H로 설정한다.
Expire: Secondary가 Expire로 지정된 시간동안 Primary에 연결하지 못할 경우, 오래된 백업카피의 자료가 더 이상 유효하지 않다고 보고, 해당 도메인에 대한 답변을 하지 않는다. 이 값을 너무 낮게 책정하는 것은 좋지 않다. 보통 1W - 2W(1209600)로 설정한다.
Minimum: 타 네임서버가 본 Zone에 기술된 자료를 갖고 갔을 경우, 그 자료에 대한 유효기간(캐쉬에 살아있는 시간)을 설정한다. TTL(Time To Live)값이 명시되지 않은 레코드는 본 값을 기본으로 갖게 된다. 특정 레코드가 변경되었을 때, 이것이 인터넷에 전파되어 업데이트되는 주기는 전적으로 이 Minimum 값에 의존한다. 일반적으로 SOA에서는 1D(86400)를 설정하여 전체 레코드에 적용하고, 잦은 변경이 예상되는 레코드만 명시적으로 1H - 3H 정도로 낮추는 방법을 사용한다. 0은 캐싱을 하지 말라는 의미이다.
NS 레코드로 해당 도메인에 대한 네임서버를 다음과 같이 나타낸다.
nobreak.com. IN NS ns.nobreak.com. IN NS ns2.nobreak.com.
또 다른 NS의 활용으로는, 거대 도메인에서 서브 도메인을 다른 네임서버로 위임할 때이다. Namespace상의 가지연결은 이 NS 레코드로 이루어 지는데, 거대 도메인일 경우 해당하는 부분이므로, 여기서는 해당 도메인에 대한 위임 정보만을 나타낸다고 알아두자.도메인 위임에서 자세히 다룬다.
A 레코드는 도메인에 IP를 부여한다. 다음 설정을 보자. mail과 power에 A 레코드로 IP를 매핑 하였다. (mail과 mail.nobreak.com. 은 동일하게 해석된다.)
; Host addresses mail.nobreak.com. IN A 210.105.79.2 power IN A 210.105.79.103 ; Aliases www IN CNAME power.nobreak.com. ftp IN CNAME www
CNAME 레코드는 도메인에 대한 또 다른 이름이 가능하도록 한다. 예에서는 power.nobreak.com, www.nobreak.com, ftp.nobreak.com은 모두 같은 IP 210.105.79.103을 갖게 된다. ftp와 같이 CNAME이 CNAME을 포인팅 하는 경우는, 여러 DNS 관련 자료에서 다르게 얘기되고 있지만, 이것은 가능하다. CNAME은 포인팅하는 오리지널 도메인의 레코드를 모두 상속받기 때문에, CNAME으로 설정된 도메인은 추가 레코드를 갖을 수 없음을 유의한다. 또한, MX, NS 등의 레코드에도 CNAME으로 설정된 도메인을 넣어서는 안된다. 반드시 주의하여야 한다. CNAME의 잘못된 사용은 BIND 로그를 유심히 관찰하지 않으면 찾기 어려우므로, 확실히 할 수 없다면 CNAME으로 설정된 레코드를 아예 다른 레코드의 인자로 놓지 않는 것이 좋다. 숙련된 도메인 메니저 중에서도 트래픽과, 퍼포먼스라는 측면에서 CNAME을 전혀 사용하지 않는 경우도 있다. (참고:CNAME의 사용에 관해)
ftp IN CNAME www ; (X) CNAME엔 추가레코드를 갖을 수 IN MX mail ; 없다. power IN MX 10 mail ; (X) MX에 CNAME으로 설정된 mail IN CNAME ns ; 레코드가 올 수 없다.
MX 레코드는 해당 호스트의 메일 라우팅 경로를 조정한다. 다음과 같이 설정되어 있을 경우, account@nobreak.com 으로 보내어 지는 편지는 실제 mail.nobreak.com. 으로 전송된다. 만약 mail.nobreak.com. 에 연결할 수 없다면, 다음 우선순위인 power.nobreak.com 으로 편지를 배송하게 된다. MX Priority_Number 와 같이 사용하며, Priority_Number의 숫자는 적을수록 우선순위가 높다.MX 알고리즘에서 자세히 다룬다.
nobreak.com. IN MX 10 mail.nobreak.com. IN MX 20 power.nobreak.com. mail.nobreak.com. IN A 210.105.79.2 power.nobreak.com. IN A 210.105.79.103
다음과 같이 MX 레코드에 CNAME으로 설정된 도메인을 넣으면 안된다. 이럴 경우 몇몇 MTA(Mail Transfer Agent: sendmail)는 메일 라우팅 경로를 찾지 못하여, 메일을 주고받을 수 없다. 이는 송신인이 사용하는 MTA의 종류와 버전에 의존적이므로, 경험 많은 도메인 메니저가 아니면 문제의 원인을 진단하기도 어렵다. 반드시 주의하자.
nobreak.com. IN MX 10 mail.nobreak.com. ; (X) 잘못된 사용 mail.nobreak.com. IN CNAME power.nobreak.com. power.nobreak.com. IN A 210.105.79.103
PTR 레코드는 IP 주소에 대해 도메인명을 매핑하여 주며, Reverse Zone 파일에서 사용된다. 다음은 IP 210.105.79.2에 대한 설정 예이다.
2.79.105.210.in-addr.arpa. IN PTR ns.nobreak.com.
Forward Zone에서는 다수의 도메인이 A(혹은 CNAME) 레코드를 통해 같은 IP를 갖을 수 있지만, PTR 레코드는 중복이 허용되지 않기 때문에, 해당 IP에 대한 대표 도메인명 하나만을 설정하여야 한다.
Zone 데이터베이스에 필요한 레코드들은 위에 나열한 것만으로도 충분하지만, 더 많은 레코드들이 존재한다. 다음에 반드시 필요하지는 않으나, 종종 사용되는 레코드를 소개한다. 더 자세한 정보가 필요하다면RFC1035,RFC1183,RFC2163을 참고하자.
power IN A 210.105.79.103 IN HINFO "Sun Sparc Ultra 5" "Solaris 2.6" IN TXT "Nobreak's Primary Server" IN TXT "WWW, FTP is now available" IN RP hostmaster.nobreak.com. hostinfo.nobreak.com. hostinfo IN TXT "Seung-young Kim, +82-42-864-4440/1"
HINFO(Host INFOrmation) 레코드는 두 개의 문자열(CPU 정보, OS 정보)을 갖으며 시스템 정보를 나타낸다. 문자열에 공백이 포함되어 있을 경우에는 반드시 큰따옴표를 사용하여야 한다.
TXT(TeXT) 레코드는 텍스트 정보를 갖으며 중첩되어 사용될 수 있다. RP(Responsible Person)는 담당자의 정보를 표시하는데, Email 주소(@를 도트로 치환한)와, 담당자 정보(TXT 레코드를 갖는 도메인을 포인팅함)를 갖는다. HINFO를 포함한 몇몇 레코드는 보안을 이유로 사용치 말아야 한다는 의견도 있다.
Figure 2-1의 네트워크 구성에 대한 Forward Zone 파일 zone-nobreak.com은 다음과 같이 작성될 수 있다.
* nobreak.com 도메인에 대한 Forward Zone 파일 /var/named/zone-nobreak.com@ IN SOA ns.nobreak.com. hostmaster.nobreak.com. ( 1998122801 ;Serial 21600 ;Refresh ( 6 hours) 1800 ;Retry (30 minutes) 1209600 ;Expire (14 days) 86400) ;Minimum ( 1 day) IN NS ns.nobreak.com. IN NS ns2.nobreak.com. IN MX 10 mail ; 메일 라우팅 호스트 mail IN A 210.105.79.2 ; Hosts Here - This is comments router IN A 210.105.79.1 ns IN A 210.105.79.2 ns2 IN A 210.105.79.3 power IN A 210.105.79.103 IN HINFO "Sun Sparc Ultra 5" "Solaris 2.6" IN TXT "Nobreak Technologies, Inc." www IN CNAME power
인버스 도메인을 위한 Reverse Zone 파일 zone-79.105.210.in-addr.arpa은 다음과 같이 작성된다.
* Reverse Zone 파일 /var/named/zone-79.105.210.in-addr.arpa@ IN SOA ns.nobreak.com. hostmaster.nobreak.com. ( 1998122801 ;Serial 21600 ;Refresh ( 6 hours) 1800 ;Retry (30 minutes) 1209600 ;Expire (14 days) 86400) ;Minimum ( 1 day) IN NS ns.nobreak.com. IN NS ns2.nobreak.com. ; IP-Domain mapping here 1 IN PTR router.nobreak.com. 2 IN PTR ns.nobreak.com. 3 IN PTR ns2.nobreak.com. 103 IN PTR power.nobreak.com.
loopback 주소를 위한 Reverse Zone 파일 또한 다음과 같이 작성된다. IP 127.0.0.1을 localhost. 로 매핑하는 것이 전부이므로, 본 파일은 어느 네트워크에서나 비슷하게 작성될 것이다.
* loopback을 위한 Reverse Zone 파일 /var/named/zone-0.0.127.in-addr.arpa@ IN SOA ns.nobreak.com. hostmaster.nobreak.com. ( 1998122801 ;Serial 21600 ;Refresh ( 6 hours) 1800 ;Retry (30 minutes) 1209600 ;Expire (14 days) 86400) ;Minimum ( 1 day) IN NS ns.nobreak.com. IN NS ns2.nobreak.com. ; IP-Domain mapping here 1 IN PTR localhost.
Zone 파일에서의 도메인 표기는 반드시 FQDN 표기법을 따라야 한다. BIND는 도트로 끝나지 않는 문자열은 호스트명으로 처리하므로, ns.nobreak.com 을 ns.nobreak.com.nobreak.com. 으로 해석한다. 따라서 ns.nobreak.com. 과 같이 도트를 붙인 FQDN으로 표기하거나, ns 와 같이 호스트명만 사용하여야 한다. 도트를 빼먹는 실수는 매우 빈번히 발생하므로, 주의하자.
호스팅업체의 경우 다음과 같이 다수의 도메인을 하나의 Zone 데이터베이스로 관리할 수가 있다. 만약, 호스팅 도메인별로 별도의 Zone을 유지한다면, 호스팅 서버의 IP 변화와 같이 관련된 모든 Zone이 수정되어야 하는 상황이 오지 않기를 기도하거나, 반나절을 편집기와 씨름할수 있는 끈기를 배워야할 것이다. 여기서 소개하는 팁은 사용자가 많은 호스팅 업체일수록 유용하게 활용될 수 있으며, 도메인 추가/수정/삭제에 드는 시간과 노력을 절약할 수 있을 것이다.
* named.boot (BIND-4)primary netbsd.org zone-default primary openbsd.org zone-default ... primary freebsd.org zone-freebsd.org ; 별도의 추가 도메인이 필요한 경우 ...
* named.conf (BIND-8)zone "netbsd.org" IN { type master; file "zone-default"; }; zone "openbsd.org" IN { type master; file "zone-default"; }; ... zone "freebsd.org" IN { type master; file "zone-freebsd.org"; }; ...* zone-default@ IN SOA ns.nobreak.com. hostmaster.nobreak.com. ( 1999030601 ;serial 21600 ;Refresh ( 6 hours) 1800 ;Retry (30 minutes) 1209600 ;Expire (14 days) 86400) ;Minimum ( 1 day) IN NS ns.nobreak.com. IN NS ns2.nobreak.com. IN A 210.105.79.39 IN MX 10 @ IN MX 20 mqueue.nobreak.com. www IN CNAME @ telnet IN CNAME @ ftp IN CNAME @ mail IN CNAME @ pop IN CNAME @ news IN CNAME news.nobreak.com.
* zone-freebsd.org$INCLUDE zone-default ftp.kr IN A 147.46.102.39 www.kr IN CNAME @
2.6. Name Server 구동
네임서버를 구동하기 위한 설정이 마무리되었다. 관련 파일들이 준비되었음을 확인한 후, 네임서버를 구동하자. 일련의 과정은 다음과 같다.
* NS.NOBREAK.COM (BIND-8)#ls /etc/named.conf# BIND-8 부트 파일 /etc/named.conf #ls /var/named/# Zone 데이터베이스 파일 확인 named.root zone-0.0.127.in-addr.arpa zone-79.105.210.in-addr.arpa zone-nobreak.com #/usr/sbin/named# 네임 데몬 구동 (Solaris: /usr/sbin/in.named) #ps ax | grep named# 프로세스 동작 확인 (Solaris: ps -e | grep in.named) 254 ? S 0:00 named
* NS2.NOBREAK.COM (BIND-4)#ls /etc/named.boot# BIND-4 부트 파일 /etc/named.boot #ls /var/named/# Zone 데이터베이스 파일 확인 named.root zone-0.0.127.in-addr.arpa #ndc start# ndc(Name Daemon Control)가 설치되어 있을 경우 Name Server Started #ndc status254 ? S 0:00 named #ls /var/named/# Primary의 Zone 전송여부 확인 named.root sec-79.105.210.in-addr.arpa sec-nobreak.com zone-0.0.127.in-addr.arpa
2.7. Name Server 동작 확인
여기에선 [그림 3]의 가상 네트워크 구성도에 따른 설정을 다루었지만, 기본적으로 필요한 부분은 모두 적용되어 있으므로 실제 네트워크에 적용할 때에도 같은 느낌으로 설정하면 된다. 다음과 같이 타 네임서버를 통해 질의를 던져봄으로써, Namespace 가지상에 잘 연결되어 있음을 확인하자.
$nslookup power.nobreak.com ns.nobreak.com# Primary 동작 확인 Server: ns.nobreak.com Address: 0.0.0.0 Name: power.nobreak.com Address: 210.105.79.103 $nslookup power.nobreak.com ns2.nobreak.com# Secondary 동작 확인 Server: ns2.nobreak.com Address: 210.105.79.3 Name: power.nobreak.com Address: 210.105.79.103 $nslookup power.nobreak.com ns.kornet.ne.kr# Namespace 링크 확인 Server: ns.kornet.nm.kr Address: 168.126.63.1 Name: power.nobreak.com Address: 210.105.79.103
위의 3가지 질의가 성공적으로 수행되었다면, 일단 네임서버가 정상적으로 운용된다고 생각해도 좋다. 확실히 하기 위해선, 로그파일 분석을 통해 Zone 데이터베이스 구성상의 오류와 BIND의 동작 상태를 살펴보아야 한다.
| 클라인언트 설정 (0) | 2004.08.18 |
|---|---|
| Domain Name System 이해 (0) | 2004.08.18 |
