1. IPv6와 관련된 주요 설정의 변경

set ( netsh interface ipv6 set )명령을 이용하여 IPv6 관련 설정 항목을 변경할 수 있습니다. 별도의 옵션없이 set 명령만 입력하면 [그림 1] 처럼 set 명령 다음에 입력할 수 있는 세부 명령이 나타납니다.

oset address :: IPv6 주소의 정보를 변경합니다.

o set global :: Global 설정치를 변경합니다.

oset interface :: 특정 인터페이스의 정보를 변경합니다.( Part 6에서 별도로 설명 )

o set mobility :: IPv6 이동성과 관련된 정보를 변경합니다.

o set prefixpolicy :: Prefix Policy의 정보를 변경합니다.

oset privcay :: 임시 IPv6 주소(Temoporary IPv6 Address)에 대한 설정치를 변경합니다.

oset route :: 라우팅 설정을 변경합니다.( Part 7에서 별도로 설명 )

o set state :: 더이상 이용되지 않는 IPv6 기능에 대한 설정을 변경합니다.

oset teredo :: teredo와 관련된 내용으로Teredo 설정 및 활용 문서 참고 

참고 :: 명령어가 너무긴 경우 앞 두자만 입력하시면 됩니다. 예) set interface = se in

2. set address 명령을 이용한 IPv6 주소 설정의 변경

우선 set address 라고만 입력하면, set address에 대한 도움말이 [그림2] 처럼 표시됩니다.

사용법은set address "인터페이스명" 주소 주소종류 주소의유효기간 선호되는유효기간 저장방법입니다.

    o 주소종류 : 유니캐스트 또는 애니캐스트 주소인지 구분

    o 주소의 유효기간 : 추가하는 주소의 유효기간을 설정

    o 선호되는 유효기간 : 여러 IPv6 주소중 추가되는 주소가 선호(우선시)되는 유효기간

    o 저장방법 : 추가한 주소가 영원히 저장되는지, 재부팅 하면 없어지는지를 설정

만약 정보를 변경하려는 IPv6 주소가 없는 경우에는 add address와 동일하게 새로운 IPv6 주소가 추가되고, 정보를 변경하려는 IPv6 주소가 존재하는 경우에는 해당 IPv6 주소의 정보가 변경 됩니다.

간단히 예로  set address wire 100::100 명령을 입력하면 아직 wire 인터페이스에 100::100 IPv6 주소가 없기 때문에 wire 인터페이스에 100::100 주소가 추가됩니다.[그림 3]

그리고 다시set address wire 100::100 unicast 1000 1000명령을 입력하면 이제는 이미 100::100 IPv6 주소가 시스템에 존재하므로 100::100 IPv6 주소에 대한 LifeTime이 변경됩니다.[그림 4]

[그림 4]에서Valid Life와Pref. Life타임이 모두 1000초(16분 40초)로 맞추어져서 다시 카운트다운되고 있음을 알 수 있습니다.

3. set privacy 명령을 이용한 Temporary Address 설정

Windows XP OS에서는 개인의 프라이버시 및 보안 문제로 인하여 외부 인터넷 접속시 Temporary Address가 이용되고 있습니다. 개인이 항상 변하지 않는 IPv6 주소를 이용하게 되면, 인터넷상의 개인 사생활 침해의 소지가 있기 때문입니다. 그래서 Windows XP와 같은 Clinet OS는 공식 주소(PUblic Address)와 임시 주소(Temporary Address)가 모두 생성되고, 이중 인터넷 접속은 임시주소를 이용합니다. 반면 Windows 2003 Server와 Linux 등 서버계열의 OS는 임시 주소가 기본적으로 비 활성화 되어 있고, 필요시 활성화 할 수 있습니다.

위의 [그림 5]를 보시면 두 개의 Temporary Address가 있습니다. 일정 시간이 지난 임시 주소(Deprecated)는 더 이상 사용되고 않고 다른 임시 주소가 생성되게 됩니다.

set privacy명령은 이러한 임시 주소와 관련된 항목을 설정합니다.

간단하게set privacy disabled명령으로 임시 IPv6 주소 이용을 중단할 수 있습니다.

반면set privacy enabled명령으로는 다시 IPv6 주소를 이용할 수 있습니다.

[ 참고 :: 원래는 잘 적용되다가도 경우에 따라 시스템을 재시작해야만 하는 경우도 있더군요. ]

1. IPv6와 관련된 주요 설정의 삭제

delete ( netsh interface ipv6 delete )명령은 이미 자동으로 입력이 되어 있는 IPv6 관련 설정치 또는 사용자가add명령을 이용하여 추가한 IPv6 설정을 삭제하는 명령입니다. 별도의 옵션없이 delete 명령만 입력하면 [그림 1] 처럼 delete 명령 다음에 입력할 수 있는 하위 명령이 표시됩니다.

odelete address :: 특정 인터페이스에서 IPv6 주소를 삭제 합니다.

odelete destinationcache :: IPv6 Destination Cache(?)를 삭제합니다.

odelete dns :: 특정 IPv6 DNS 서버의 주소를 삭제합니다. ( Windows 2003 에서만 유효 )

o delete interface :: IPv6 스택에서 특정 인터페이스를 삭제합니다.

odelete neighbors :: IPv6 Neighbor Cache를 삭제합니다.

o delete prefixpolicy :: Prefix Policy 리스트에서 특정 Prefix Policy를 삭제합니다.

odelete route :: IPv6 라우팅 설정을 삭제합니다.

참고 :: 명령어가 너무긴 경우 앞 두자만 입력하시면 됩니다. 예) delete neighbors = de ne

2. delete address 명령을 이용한 IPv6 주소의 삭제

우선 delete address 만 입력하면, delete address 에 대한 도움말이 [그림2] 처럼 표시됩니다.

사용법은delete address "인터페이스명" IPv6주소 삭제유형입니다.

    o 인터페이스명 : 삭제 대상 IPv6 주소를 가지고 있는 IPv6 인터페이스의 이름입니다.

    o IPv6 주소 : 삭제하고자하는 IPv6 주소입니다.

    o 삭제유형 : 영원히 삭제(persistent)할 것인지, 임시로 삭제(active)할 것인지 선택을 합니다.

간단히 예로  add address "wire" 100::100명령을 통해 wire 인터페이스에 100::100 IPv6 주소를 추가한 다음show address명령으로 wire 인터페이스에 100::100 IPv6 주소가 추가되었는지 확인합니다.[그림 3]

이제 방금 추가한 주소를 delete address wire 100::100 명령으로 삭제합니다.[그림 4] 다시 show address 명령으로 확인을 해보면 해당 IPv6 주소가 삭제된 것을 알 수 있습니다.

3. delete dns를 이용한 IPv6 DNS 서버의 삭제 (Windows 2003에서만 유효)

delete dns 명령은 IPv6 DNS 서버 설정을 삭제하는 명령입니다. Windows XP의 경우에는 DNS over IPv6 Network을 지원하지 않으므로, add dns를 통해 IPv6 DNS 서버를 추가하거나 delete dns를 통해 IPv6 DNS 서버를 삭제해도 전혀 관계가 없습니다.

delete dns 라고 입력하면 [그림 5]와 같은 도움말이 나타납니다.

사용법은delete dns "인터페이스명"IPv6_DNS_서버주소입니다.

    o 인터페이스명 : DNS 설정이 삭제될 IPv6 인터페이스의 이름

    o IPv6_DNS_서버주소 : IPv6 DNS 서버의 주소를 입력하면 됩니다. 예) 2001:2b8:2:fff3::100

만약 특정 IPv6 DNS 서버주소를 선택하지 않고 all을 입력하면 모든 IPv6 DNS 설정이 삭제됩니다.

예를 들어 delete dns "wire" 2001:2b8:2:fff3::100이라고 입력한뒤show dns라고 입력하면, 예전에 들어있는 IPv6 DNS 설정이 없어진 것을 알 수 있습니다.

4. delete route 명령를 이용한 IPv6 라우팅의 삭제

delete route명령은 이미 입력되어 있는 IPv6 라우팅 설정중 필요가 없거나 잘못된 설정을 삭제하는 명령입니다.delete route라고 입력하면 [그림 6]과 같이 간단한 설명을 볼 수 있습니다.

간단한 사용법은delete route "IPv6 주소 프리픽스" 인터페이스 다음목적지입니다. 즉 뒷 부분 내용은 add route와 동일하게 입력을 하면 됩니다.

예를 들어 위 [그림 6]의 예와 같이delete route 3ffe::/16 "Internet" fe80::1이라고 입력을 하면 Internet 인터페이스에서 IPv6 주소가 3ffe로 시작하는 모든 IPv6 데이터(패킷)는 fe80::1 주소를 가진 호스트로 보낸다는 라우팅 설정을 삭제하라는 의미입니다.

또다른 예로delete route ::/0 "wire" 2001:2b8::1이라고 입력을 하면 Wire 인터페이스에 대한 디폴트게이트웨이 라우팅을 삭제하라는 의미입니다.

이렇게 삭제한 라우팅 설정은 시스템에서 사라지게 되나, 마지믹 추가 옵션에 active, persistent를 지정함으로써 임시로 삭제할 것인지(active), 영원히 삭제할 것인지(persistent) 선택할 수 있습니다.

이상으로delete address, delete dns, delete route명령을 간단하게 알아보았습니다.

인체용 RFID, 불신받는 진짜 이유

인간을 대상으로 한 RFID. 과연 사람들은 어떻게 생각할까?

대체로 탐탁지 않다는 반응이다.

최근 CNET 뉴스닷컴은 RFID 칩을 인간의 피하나 팔찌에 삽입하는 기술을 가진 기업들에 대한기사가 보도된 바 있다. 지지자들은 현장에서 구급대원들이 의료처치를 하거나 감옥내의 폭력 감소, 남미에서 큰 문제인 경찰의 납치 희생자 추적 등에 유용하다고 말한다.

심지어 기술 애호가인 스티브 워즈니악도 그의 벤처회사인 휠즈 오브 제우스가 개발한 인간추적 기술을 홍보하고 있다.

이러한 뉴스닷컴 기사에 대해 의견을 피력한 거의 모든 독자들이 분노와 경멸을 나타냈다.

뉴욕주 시라큐즈시의 해롤드 데이비스는 "가장 유용한 RFID 태그 활용은 형무소라는 사실이 눈에 띄었다. 만약 이 기술이 의무화된다면 전체 사회가 감옥처럼 될 것"이라고 비난했다.

이 기술을 사용하여 정부가 사람들을 감시할 것이란 우려가 가장 많았다. 예를 들어 이 기술만 있으면 사법 당국의 수사관이나 개인정보 보안 회사들은 당신이 어디에 있는지 쉽게 알아낼 수 있고 당신이 만나고 있는 사람이 누구인지 당신이 무엇을 지니고 있는지까지 알 수 있다. 은퇴를 앞둔 사람이 당신의 일상 전부를 알고 있는 선전선동꾼을 이용한다고 상상해 보라.

끔찍하게도 이 사람은 당신에게 광고와 선전물을 마구 쏟아내기 시작할 것이다. 적어도 당신의 휴대폰 메시지도 이 사람이 보낸 것으로 가득 찰 것이다.

영국의 맥스라는 뉴스닷컴 독자는 "신호를 전송할 수 있다면 중앙 컴퓨터에서 신호도 받을 수 있다. 그렇다면 문제지 않은가? 이 바이오칩 프로젝트는 수십년 동안 논의되어 왔으며 이제 막 결실을 맺으려는 찰라다. 이는 자유 사고를 가진 사람들에게 위협이 된다"라고 썼다.

수많은 편지들은 한결 같이 인체용 RFID 태그는 악마의 도구라고 주장했다. 몇몇은 성경의 요한계시록 13장 16-17절인 "저가 모든 자 곧 작은 자나 큰 자나 부자나 빈궁한 자나 자유한 자나 종들로 그 오른손에나 이마에 표를 받게 하고 누구든지 이 표를 가진 자 외에는 매매를 못하게 하니 이 표는 곧 짐승의 이름이나 그 이름의 수라"라는 문구를 인용하기도 했다.

몇가지 해부학적 불일치를 제외하고는 이러한 설명은 사실에 가까운 편이다. 더욱이 스페인의 한 해변가 휴양지는 RFID 태그를 이식하여 지불 시스템으로 사용하고 있다.

제프 펠프스는 "신용카드가 쉽게 도용될 수 있는 사회가 되면 거래 수단으로 칩을 이식하자는 논의가 나올 것이다. 기독교도들의 저항이 아주 강할 것이란 것을 확언할 수 있다. 개인적으로 고통이 크더라도 수천만 명이 이 칩을 거부할 것이다"라고 썼다.

더욱이 다른 사람들은 소위 인체용 RFID의 장점으로 언급되는 것들도 상당히 제한적이라고 지적했다.

텍사스주 포티트시의 밥 카우거는 "내가 월마트에 간다면 어떻게 될까? 바구니에 원하는 것을 넣고 그냥 걸어나온다. 천천히! 심장이 두근거린다. 혹은 동네 도서관에 간다. 책장에서 원하는 책을 꺼낸다. 그냥 걸어나오면 컴퓨터 시스템이 이를 승인한다. 왜냐하면 RFID 칩이 내장돼 있으니까. 아! 기쁘다!"라고 썼다.

납치 방지에 대해서 카우거는 RFID 태그가 경찰에 신호를 보내고 경찰이 납치범들을 쫓으면 희생자를 고속도로에 던져버릴 것이라고 말했다. 위안거리는 구급요원들이 이미 사망한 희생자에게 투여해서는 안 될 의약품 목록을 알 수 있을 것이란 점이다.

이 논란의 개요는 RFID 기술을 추진 중인 기업들의 현실이 만만치 않음을 시사한다. 로얄 필립스 전자, IBM, 인텔, 월마트와 일본 및 한국의 기술관련 정부기관들이 여기에 해당한다.

한 가지 분명한 것은 이 같은 일이 추진된다면 지루하고 지저분하며 상당히 불리한 싸움이 될 것이라는 점이다. 종교적 신념이 강한 사람들과 자유주의적인 개인정보 보호를 외치는 시민단체들이 한 목소리를 내고 있다. 이는 흔한 일이 아니다.

다른 쪽을 생각해 보면 소비자와 산업과의 관계가 극단으로 치닫고 있는 것은 아니다. 지난 세기말 기업 지도자들은 암살 위기에 처했으며 파업 공장 노동자들은 총에 맞기도 했다. J.P 모건 체이스 앞이나 건너편 도로에 주차를 시도해 보라. 사설 보안 직원이 와서 당장 몰아낼 것이다. 이는 뉴욕의 금융기관에 1920년 시도된 폭파기도에서 연유한 것이다.

많은 이들은 추적 기술이 남용되어 사생활이 침해되는 상황에 대한 우려를 지적해왔다. 그러나 실제 이런 일이 생길 것 같지는 않다. 정부와 기업들은 이 많은 데이터를 처리할 시간과 에너지가 없다. 만일 그렇다고 해도 무엇을 알아낼 수 있을까? 자동차 도둑들이 써니 딜라이트의 가장 충성스런 소비자라는 사실 정도?

필자 사견으로는 RFID 기술에 대한 반감은 대기업에 대한 일반적인 불신에서 비롯되는 것 같다. 지원 전화를 걸었을 때 대기 상태로 지루하게 기다려 본 사람이라면 일반적인 고객 서비스의 질이 계속 떨어지고 있다고 인식하게 될 것이다.

하지만 결국 사람들이 RFID를 불신하는 까닭은 사람들을 서커스에서 공연하는 곰처럼 추적할 수 있다는 이유로 이미 돈을 너무 많이 받는 기업체 중역들이 비용절감의 대가로 보너스까지 받을 것이기 때문이다. 만약 기업들이 RFID에 대해 일반인들의 동의를 구하고 싶다면 기업들 스스로 링을 뛰어 넘는 곰이 돼야 할 것이다. @

Michael Kanellos (ZDNet Korea)

2004/09/09
원문보기

원문 :http://www.zdnet.co.kr/news/column/hotissue/0,39024748,39130240,00.htm

1. IPv6와 관련된 주요 설정치의 추가

add ( netsh interface ipv6 add )명령을 이용하여 IPv6 관련 설정 항목을 추가할 수 있습니다. 별도의 옵션없이 add 명령만 입력하면 [그림 1] 처럼 add 명령 다음에 입력할 수 있는 하위 명령이 나타납니다.

o add 6over4tunnel :: 6over4 터널 인터페이스를 생성합니다.

oadd address :: 특정 인터페이스에 IPv6 주소를 추가합니다.

oadd dns :: 특정 IPv6 DNS 서버의 주소를 추가합니다. ( Windows 2003 에서만 유효 )

o add prefixpolicy :: IPv6 주소의 Prefix Policy를 추가합니다.

oadd route :: IPv6 라우팅을 추가합니다.

o add v6v4tunnel :: IPv6-in-IPv4 포인트 to 포인트 터널을 생성합니다.

참고 :: 명령어가 너무긴 경우 앞 두자만 입력하시면 됩니다. 예) add prefixpolicy = ad pr

2. add address 명령을 이용한 IPv6 주소의 추가

우선 add address 라고만 입력하면, add address에 대한 도움말이 표시됩니다.[그림 2]

사용법은add address "인터페이스명" 주소 주소종류 주소의유효기간 선호되는유효기간 저장방법입니다.

    o 주소종류 : 유니캐스트 또는 애니캐스트 주소인지 구분

    o 주소의 유효기간 : 추가하는 주소의 유효기간을 설정

    o 선호되는 유효기간 : 여러 주소중 추가되는 주소가 선호(우선시)되는 유효기간

    o 저장방법 : 추가한주소가 영원히 저장되는지, 재부팅 하면 없어지는지를 설정

간단히 예로  add address "wire" 100::100 명령을 입력하면 [그림 3]처럼 Wire 인터페이스에 새로운 IPv6 주소가 입력되었으며, 이 주소는 수동으로 입력한 주소이므로Addr Type이Manual로 표시되며, 주소의 유효기간을 별도로 지정하지 않았으므로Valid Life가infinite로 표시됩니다.

이렇게 추가한 주소는 향후 설명할delete address명령을 이용하여 삭제할 수 있습니다.

3. add dns를 이용한 IPv6 DNS 서버의 추가 (Windows 2003에서만 유효)

add dns명령은 IPv6 DNS 서버를 추가하는 명령입니다. 일반적으로 IPv4 DNS 서버도 IPv6를 지원하나 DNS 데이터가 IPv4 네트워크를 통해 전달되게 됩니다. 즉 DNS over IPv4 Network 이므로 IPv6 Native 환경에서는 DNS over IPv6 Network를 지원하는 IPv6 DNS 서버가 필요하게 됩니다.

Windows XP의 경우에는 IPv6 DNS over IPv6 Network을 지원하지 않으므로, 반드시 IPv4 DNS 지정해 주어야 하고, add dns를 통해 IPv6 DNS 서버를 추가해도 전혀 작동을 하지 않습니다. 하지만 Windows 2003은 DNS over IPv6를 지원하므로  add dns 명령을 통해 IPv6 DNS를 지정하여 이용할  수 있습니다.

add dns 라고 입력하면 [그림 4]와 같은 도움말이 나타납니다.

사용법은add dns "인터페이스명"IPv6_DNS_서버주소 인덱스입니다.

    o 인터페이스명 : DNS 설정이 반영될 IPv6 인터페이스의 이름

    o IPv6_DNS_서버주소 : IPv6 DNS 서버의 주소를 입력하면 됩니다. 예) 2001:2b8:2:fff3::100

    o 인덱스 : DNS 서버의 우선순위, 즉 1차 DNS 2차 DNS 3차 DNS를 지정

예를 들어add dns "Wire" 2001:2b8:2:fff3::100 index=1이라고 입력한뒤show dns라고 입력합니다. [그림5] 처럼 새로운 IPv6 DNS 서버가 추가되었습니다. 하지만 필자는 Windows XP를 사용하므로 DNS 설정이 작동하지는 않습니다.

이렇게 추가한 DNS 설정은 향후 설명할delete dns 명령을 이용하여 삭제할 수 있습니다.

4. add route를 이용한 IPv6 라우팅의 추가

add route명령은 IPv6 데이터가 흐르는 경로를 추가하는 명령입니다. 특정 IPv6 데이터가 흘러갈 다음 목적지를 설정할 수 있습니다. add route 명령은 상당히 복잡한 명령이므로 간단하게 default 라우터와 특정 prefix에 대한 라우팅을 설정하는 방법을 알아보겠습니다.

add route 라고 입력하면 [그림 5]와 같이 상당히 긴 설명을 볼 수 있습니다.

간단한 사용법은add route "IPv6 주소 프리픽스" 인터페이스 다음목적지입니다.

예를 들어 위 [그림 6]의 예와 같이 add route 3ffe::/16 "Internet" fe80::1 이라고 입력을 하면 Internet 인터페이스의 IPv6 주소가 3ffe로 시작하는 모든 IPv6 데이터(패킷)은 fe80::1 주소를 가진 호스트로 보내집니다.

IPv6 디폴트 게이트웨이는 별다른 설정이 없는 경우 모든 IPv6 데이터가 기본적으로 흘러가는 곳입니다. 보통 IPv6 라우터의 링크로컬 주소 또는 라우터 인터페이스의 Global IPv6 주소가 디폴트 게이트웨이가 됩니다.

add route ::/0 "wire" 2001:2b8::1이라고 입력을 하면 Wire 인터페이스의 모든 IPv6 데이터(::/0 은 모든 데이터를 의미)를 2001:2b8::1 주소를 가진 호스트로 보내라는 의미입니다.[그림 7]

add route 2001:100::/32 "Wire" fe80::2라고 입력하면 Wire 인터페이스의 IPv6 데이터중 IPv6 주소가 2001:100으로 시작되는 것은 fe80::2 주소를 가진 호스트로 보내라는 의미입니다.[그림 8]

이렇게 추가한 라우팅 설정은 향후 설명할delete route 명령을 이용하여 삭제할 수 있습니다.

이상으로add address, add dns, add route 명령을 간단하게 알아보았습니다.

유통총아 RFID "기술인가? 재앙인가?"

2030년 여름 부산 해운대의 바닷가. 해변에서 선탠을 즐기는 한 피서객 앞으로 해안경비대원이 다가왔다. 그의 손에는 악취가 진동하는 쓰레기 봉지가 들려있었다.

"당신이 이 쓰레기를 무단투기했죠? 쓰레기에 박힌 태그를 분석해보니 이틀 전 당신이 산 물건이더군요. 벌금 10만원입니다."

영화 속 얘기가 아니다. 무선주파수 인식기술인 전자태그(RFID, Radio Frequency Identification)가 생활 깊숙한 곳으로 파고들 경우엔 충분히 가능한 시나리오다.

'유통혁명의 총아'로 각광받고 있는 전자태그(RFID, Radio Frequency Identification). 최근 급부상하고 있는 전자태그가 본격 적용될 경우엔 유통 뿐 아니라 생활 전 부문에서 엄청난 변화가 예상된다. 이미 일부 국가에서는 인체에 칩을 이식하는 실험도 진행하고 있다. 멕시코에서는 기밀 문서를 취급하는 법무부 관리들에게 칩을 내장해 화제가 되기도 했다.

이처럼 RFID 사용이 확산되면서 부작용에 대한 경고 역시 만만치 않다. 가장 큰 우려 중 하나는 바로 사생활 침해. 조지 오웰이 '1984'를 통해 경고했던 '빅브라더식 감시사회'가 도래할 것이란 암울한 경고마저 제기되고 있다.

전자태그는 과연 유통 혁명의 선두주자인가? 아니면 암울한 감시사회의 또 다른 첨병인가? 전자태그를 둘러싼 논란은 눈덩이처럼 커지고 있다.

◆ 유통업체들의 기대 한 몸에 받는 RFID

RFID는 최근 정보통신부가 'IT 8-3-9 전략'에 포함할 정도로 기대를 한 몸에 받고 있는 유망 첨단기술산업이다. 앞으로 우리나라를 '먹여 살릴' 차세대 성장산업이라는 평가까지 받고 있다.

유통업체들 역시 RFID에 대해 엄청난 기대를 보이고 있다. 그동안의 유통과정을 획기적으로 바꿀 수 있을 것으로 평가하고 있다.

RFID는 그 동안 유통 현장을 지켜왔던 바코드와는 차원이 다르다. 무엇보다 쓰기 기능도 있어, 지속적으로 최신정보를 첨가해 기록할 수 있다. 또 옷에 부착해도 표시가 나지 않을 만큼 작기 때문에 각종 상품에 적용해 이동경로를 손쉽게 추적할 수 있다. 재고관리도 한결 수월해진다.

월마트, 베네통 등 세계적인 유통업체들이 RFID가 눈독을 들이고 있는 것도 바로 이 때문이다. 막대한 비용이 소요되는 유통과정을 간소화할 수 있는 것이 바로 RFID의 장점이다.

RFID는 일반인의 생활 속에서도 엄청난 변화의 바람을 몰고 온다. 칩 하나에 은행계좌, 카드번호 등 개인정보를 입력해 놓으면 다양한 신분증을 손쉽게 대체할 수도 있다.

김지연기자hiim29@inews24.com
2004년 08월 24일

원문 :http://www.inews24.com/php/news_view.php?g_serial=122328&g_menu=020200&pay_news=0

3.1.unix 시스템에서의 클라이언트 설정

Unix 시스템상에서 DNS를 사용하기 위해서는/etc/resolv.conf파일과,/etc/nsswitch.conf파일을 손보아야 한다./etc/resolv.conf에는 도메인 Resolving시 쿼리를 던질 네임서버를 3개까지 나열할 수 있다. 일반적으로 로컬 Primary, Secondary, ISP 네임서버 3개를 다음과 같이 명시한다.

search nobreak.com       # 도메인 서픽스(Suffix)    nameserver 210.105.79.2  # ns.nobreak.com    nameserver 210.105.79.3  # ns2.nobreak.com    nameserver 168.126.63.1  # ns.kornet.ne.kr (사용하는 ISP의 NS)

'search nobreak.com'은 호스트명만 주었을 경우 서픽스로 사용할 도메인을 뜻한다. 다른 도메인의 호스트에 자주 접속하거나, 여러 도메인을 관리한다면, 해당 도메인을 다음과 같이 여럿 놓을 수도 있다.

search nobreak.com    search kr.freebsd.org

이런 경우엔 호스트명 www는 먼저 www.nobreak.com으로 확장되어 검색되고, 검색되지 않을 경우 www.kr.freebsd.org로 확장되어 다시 검색된다. 잘못된 호스트명을 주었을때도, 가능한 조합을 모두 검색하므로, 많은 도메인을 search 리스트에 포함하는 것은 바람직하지 않다.

자주 사용하지는 않지만 도메인 별로 네임서버를 다르게 설정할 수도 있다. 주로 네임서버의 캐쉬 영향을 받지 않고, 해당 도메인의 수정사항을 즉각 적용하기 위해 쓰인다.

search nobreak.com        domain nobreak.com    nameserver 210.105.79.2    ...        domain kornet.ne.kr    nameserver 168.126.63.1    ...

호스트 네임을 DNS로 확장하여 검색하기 위해서는/etc/nsswitch.conf파일의 라인 'hosts:'에 'dns'가 추가되어 있어야 한다. 근래 대부분의 OS는 기본적으로 설정되어 배포되지만, 확실히 하기 위해 확인하자.

hosts:      files dns

files 는 호스트명을/etc/hosts파일에서 검색함을 뜻한다. 시스템은 주어진 순서(files, dns)로 검색을 시도한다.3.2.Microsoft Windows 시스템에서의 클라이언트 설정

Windows에서 Unix 시스템의/etc/resolv.conf파일에 해당하는 설정은 '네트워크'에서 할 수 있다. '제어판'의 '네트워크' 메뉴중 TCP/IP 프로토콜의 등록정보를 열면, Figure 3-1와 같은 DNS 설정탭을 볼 수 있다.

Figure 3-1. Windows NT에서의 Resolver 설정 예

2.1. Name Server 유형


네임서버는 Primary, Secondary, Cache only server로 구분된다.

Primary server는 해당 도메인을 관리하는 주 네임서버이고, Secondary server는 특정 도메인에 대한 back-up copy를 유지하는 서버이다. Secondary는 Primary가 비정상 운행될 때와 부하를 분산시키기 위해 운용하며, 다수가 존재할 수 있다.

보통 도메인을 관리하기 위해서는 Primary, Secondary 서버가 필요하게 되며, Secondary는 원칙적으론 외부 네트웍에 위치시켜 정전 등의 사태로 Primary가 다운되었을 때를 대비한다. 따라서, 도메인을 운영하기 위해서는 최소 2대(Primary * 1, Secondary * n) 이상의 네임서버가 요구된다.(기술적으로 Resolver의 입장에서는 Primary와 Secondary가 구분되지 않기에 Primary 만으로도 운영은 가능하나 권고되진 않는다)

Cache only server는 도메인에 대한 데이터를 관리하지는 않고, resolving만을 처리해 준다. 만약, 본사와 지사가 있고 이 회사의 Primary, Secondary Name server가 모두 본사에 위치한다고 할 때, 지사에 위치한 네트워크 유저들은 Local DNS server가 없게 된다. 이럴 경우 도메인 resolving이 요구될 때마다 다른 네트워크(본사)로 접속을 시도하게 되므로 약간의 딜레이가 생기게 되며, 본사 네트워크가 단절 되었을시 지사도 실질적으로 인터넷 사용이 불가능한 단점이 있다. 이럴 때 지사에 Cache only server를 운용하면 효과적으로 문제를 해결할 수 있다.

2.2. BIND(Berkeley Internet Name Daemon) 설치


Name server를 운용하기 위해서는 서버측 데몬 프로그램이 필요하게 되는데, 이중 BIND는 db 파일의 구성이 손쉽고 표준을 충실히 따른 검증된 도구로서 인터넷에서 가장 널리 사용된다. 대부분의 Unix 시스템에서는 BIND가 이미 설치되어 있다. /usr/sbin 디렉토리에 in.named 혹은 named가 존재함을 확인하고, BIND가 이미 설치되어 있을 경우에는 다음과 같이 설치된 BIND의 버전을 확인한다. (BIND가 동작중이여야 함)

$ dig @ns.nobreak.com txt chaos version.bind. | grep VERSION
VERSION.BIND. 0S CHAOS TXT "8.2"

배포처인ISC(Internet Software Consortium)에서 BIND의 최신버젼을 확인하고, 버전차이가 많거나 현재 버전에 심각한 문제가 보고되었다면, 업그레이드를 고려하고, BIND-4가 설치되어 있다면, BIND-8로 마이그레이션하여 새로운 흐름에 조인하는것도 나쁘지 않겠다.

BIND의 설치는 매우 간단하다.ISC FTP사이트에서 최신 버전의 소스를 내려받아, 압축을 푼후 다음과 같은 명령을 입력하는 것이 설치에 필요한 전부이다.

# make clean depend all install

그리고, 시스템 rc 스크립트를 적절히 수정하여 시스템 부팅시 BIND가 자동으로 구동될 수 있도록 한다. (FreeBSD: /etc/rc.conf, /etc/rc.network, Solaris: /etc/init.d/inetsvc, Linux: /etc/rc.d/init.d/named)

Windows NT, OS/2, MacOS 등에서 BIND를 운용하고자 한다면, 다음 페이지를 참고하자.

http://www.dns.net/dnsrd/docs/exotic.html

2.3. 퍼블릭 도메인(Public Domain) 신청

Primary, Secondary 네임서버가 준비되었고 신청할 도메인이 결정되었다면, 상위 도메인 관리 기관(kr 도메인의 경우KRNIC, com/net/org 등의 도메인은Network Solutions을 대표로ICANN의 심사를 획득한 등록 대행 업체들)에 도메인을 신청하여 발급(네임스페이스상에 링크) 받게 된다. 도메인 신청양식은 기관마다 조금씩 상이하지만 일반적으로 사용기관, 책임자, 관리자, 결제자 , 네임서버 정보가 요구된다. 이중 신청 도메인을 네임스페이스에 링크하기 위한 네임서버 정보는 다음과 같이 작성한다.

2. Complete Domain Name.......:NOBREAK.COM7a. Primary Server Hostname....:NS.NOBREAK.COM7b. Primary Server Netaddress..:210.105.79.28a. Secondary Server Hostname..:NS2.NOBREAK.COM8b. Secondary Server Netaddress:210.105.79.3

"NOBREAK.COM"이 등록되었다는 메시지를 받았다면, 다음과 같이 해당 도메인의 등록 여부를 확인한다.

$nslookup -type=ns nobreak.comServer: ns.nobreak.com Address: 0.0.0.0 nobreak.com nameserver = ns.nobreak.com nobreak.com nameserver = ns2.nobreak.com ns.nobreak.com internet address = 210.105.79.2 ns2.nobreak.com internet address = 210.105.79.3

해당 도메인에 대한 네임서버가 신청한 것과 같이 표시된다면, 등록이 바르게 진행된 것이다. 아직 등록이 안되었다면, 다음과 같은 메시지를 볼 수 있다.

*** local.name.server can't find nobreak.com.: Non-existent host/domain

"도메인 NOBREAK.COM을 신청하는데 어떻게 그 하부에 있는 NS.NOBREAK.COM, NS2.NOBREAK.COM을 사용할수 있습니까?" "NS.NOBREAK.COM은 NOBREAK.COM 도메인 신청이 완료된 후 네임서버에서 설정 해주어야 사용할 수 있지 않습니까?"라는 의문이 들 수 있는데, 어떤 도메인을 하위 도메인으로 위임하기 위한 네임서버 정보는 상위 도메인에서 관리되기 때문에 가능하다. (참고: "글루 레코드")

2.4. 인버스 도메인(Inverse Domain) 신청

인버스 도메인은 IP에 대해 해당 도메인을 역으로 찾을 수 있도록 하는 서비스이다. 보통 ISP(Internet Service Provider)에서 IP를 할당받을 때 같이 신청한다. 다음과 같이 인버스 도메인에 대한 네임서버가 in-addr.arpa 네임스페이스에 등록되어 있는지 확인한다.

$nslookup -type=ns 79.105.210.in-addr.arpa(C Class 210.105.79.x를 할당 받았을 경우)
Server: ns.nobreak.com
Address: 0.0.0.0

79.105.210.in-addr.arpa nameserver = ns.nobreak.com
79.105.210.in-addr.arpa nameserver = ns2.nobreak.com
ns.nobreak.com internet address = 210.105.79.2
ns2.nobreak.com internet address = 210.105.79.3

만약 다음과 같은 메시지가 나온다면, 인버스 도메인 등록이 안되어 있는 것이므로, 해당 ISP에 신청하여야 한다.

*** ns.nobreak.com can't find 79.105.210.in-addr.arpa.: Non-existent host/domain

2.5. Name Server 설정

다음은 nobreak.com 도메인에 대한 가상 네트워크 구성도 이다.

Figure 2-1. 네트워크 구성도

네트워크엔 서버가 3대 연결되어 있다. DNS를 구축하기 전에, 그림과 같이 미리 각 서버에 호스트명과 IP를 부여하자. 보통 네임서버는 ns(primary), ns2(secondary)를 호스트명으로 사용하고, IP 1(할프로 받았을 경우엔 129)을 라우터 혹은 스위치, 2를 NS, 3을 NS2에 할당한다. 도메인 NOBREAK.COM은 앞서 등록기관에 신청하였으니, NS.NOBREAK.COM, NS2.NOBREAK.COM에 네임서버 설정을 하면 된다.

2.5.1. BIND-4 부트 파일 named.boot

BIND-4 부트 파일 named.boot는 BIND 시동시 참조되며, 네임 데몬이 필요로 하는 환경정보와 운영할 도메인에 대한 Primary/Secondary 설정이 기술된다. 일반적으로 시스템의/etc/named.boot에 위치하며, 대부분의 유닉스 스타트업 스크립트는 부트 파일이 존재하면 시동시 BIND를 자동으로 구동한다. 부트 파일상의 모든 엔트리는 반드시 1열 에서 시작하여야 하며 ';'은 주석을 의미한다.

directory  /var/named

directory 엔트리는 관련 파일들이 위치한 경로를 나타낸다. 이 경로는 부트 파일에 나타나는 파일들의 베이스 경로로 작용한다. 따라서 파일들은 본 경로를 기준으로 상대경로 표기해야 하며 여기서는/var/named디렉토리를 베이스 디렉토리로 한다. (대부분의 시스템 기본 베이스 경로는/var/named,/etc/named혹은/etc/namedb이다)

cache  . named.root

cache 레코드는 말 그대로의 캐쉬가 아니라 루트 네임서버 정보가 들어있는 데이터베이스 파일을 나타낸다. BIND는 타 도메인 정보를 루트 네임서버에서부터 추적하는데, 이 루트 네임서버에 대한 정보를 본 파일에서 참조하게 된다./var/named/named.root와 같이 베이스 디렉토리에 위치시키면 된다.

캐쉬 파일은 Internic(현재는 존재하지 않고 일부 서비스만이 남아있다)에서 배포하며ftp://ftp.rs.internic.net/domain/named.root에서 구할 수 있다. 루트 네임서버 목록이 자주 수정되진 않지만 조금씩 바뀌기 때문에, 한달 걸러 한번씩은 업데이트 해줄 필요가 있다. 스크립트를 Cron으로 정기적으로 수행해 캐쉬 파일을 업데이트하는 것도 좋은 방법이다.

primary  nobreak.com  zone-nobreak.com

해당 도메인에 대해 Primary 네임서버로 동작함을 말한다. 예는 nobreak.com 도메인에 대해 본 서버가 Primary 이며, 데이터베이스 파일은/var/named/zone-nobreak.com임을 나타낸다.

secondary  nobreak.com  210.105.79.2  sec-nobreak.com

도메인에 대해 Secondary 네임서버로 동작한다. 세 번째 필드는 Primary 네임서버의 IP 주소이고, 네 번째 필드는 Primary에서 전송 받은 zone 파일이 저장될 파일명이다. 210.105.79.2로부터 nobreak.com 도메인의 데이터베이스를 전송(Zone Transfer)받아/var/named/sec-nobreak.com로 관리함을 뜻한다.

Figure 2-1의 네트워크에 대한 부트 파일은 다음과 같이 작성될 수 있다.

* NS.NOBREAK.COM(Primary NS)의 /etc/named.boot 파일directory                           /var/named    cache      .                        named.root    primary    0.0.127.in-addr.arpa     zone-0.0.127.in-addr.arpa    ; loopback    primary    79.105.210.in-addr.arpa  zone-79.105.210.in-addr.arpa ; Reverse ZONE    primary    nobreak.com              zone-nobreak.com             ; Forward ZONE

0.0.127.in-addr.arpa는 loopback 주소 127.0.0.1를 위한 것이다. loopback 주소가 사용되지 않는 시스템은 없기 때문에, 'primary 0.0.127.in-addr.arpa ...'와 같은 라인은 네임서버마다 갖고 있다. 그 다음 두 라인이 할당받은 C Class IP 블락 210.105.79와 도메인 nobreak.com 을 위한 설정이다.

* NS2.NOBREAK.COM(Secondary NS)의 /etc/named.boot 파일directory                           /var/named    cache      .                        named.root    primary    0.0.127.in-addr.arpa     zone-0.0.127.in-addr.arpa    secondary  79.105.210.in-addr.arpa  210.105.79.2  sec-79.105.210.in-addr.arpa    secondary  nobreak.com              210.105.79.2  sec-nobreak.com

Secondary 네임서버 설정이다. loopback은 Primary로 놓아둔다. Secondary의 설정은 이것이 전부이다. (/var/named/zone-0.0.127.in-addr.arpa는 있어야 함)

Secondary는 해당 도메인의 Primary에 접속하여 데이터 베이스를 전송받아,sec-79.105.210.in-addr.arpa,sec-nobreak.com으로 저장, 관리한다.

2.5.2. BIND-8 부트 파일 named.conf

BIND-4와 BIND-8의 관련 파일 작성법중 유일하게 차이가 나는 부분이 바로 이 부트 파일이다. BIND-8 부트 파일의 기본적인 구성은 BIND-4와 비슷하지만, 많은 부분 추가 확장되었기 때문에, 이를 수용하고 앞으로의 추가사항을 손쉽게 적용할 수 있도록 파일 포맷이 변경되었다. 그리고 구버젼 부트 파일과의 혼동을 막기위해 named.conf로 리네임 되었다. 어떻게 보면 C 언어의 문법과 매우 흡사한 것을 알 수 있다. 설정을 좀더 세밀하게 할 수 있도록 작성법이 바뀌었을 뿐, BIND-4의 부트 파일과 크게 다를 것은 없다. 다음은 앞서 작성한 BIND-4 기반 부트 파일을 BIND-8에 맞게 변환한 예이다. 일반적으로 BIND-8 기반의 부트 파일은 다음에 나열된 레코드정도만이 활용되지만, 재미난 부분이 많으므로 좀더 깊숙히 알고 싶다면http://www.isc.org/products/BIND/docs/를 참고하기 바란다.

다음은 Primary 네임서버를 위한 부트 파일이다.

* NS.NOBREAK.COM(Primary NS)의 /etc/named.conf 파일// 이것은 주석이다. BIND-8에서 ';'은 주석이 아니라, 라인의 끝을 의미한다.    options {            directory "/var/named";             // Zone 파일의 베이스 디렉토리            dump-file "/var/tmp/named_dump.db"; // Dump 파일이 생성되는 경로            statistics-file "/var/tmp/named.stats"; // 통계 파일이 생성되는 경로            pid-file  "/var/run/named.pid";     // 프로세스 ID가 담긴 파일 생성 경로    };    logging {   // 불필요한 정보를 로그파일에 남기지 않는다.            category lame-servers { null; };            category cname { null; };            category response-checks { null; };            category notify { null; };    };        zone "." IN {                       // 캐쉬 파일            type hint;            file "named.root";    };    zone "0.0.127.in-addr.arpa" IN {    // localhost를 위한 Primary 도메인 설정            type master;            file "zone-0.0.127.in-addr.arpa";    };    zone "79.105.210.in-addr.arpa" IN { // 할당 IP 블락에 대한 Reverse Zone            type master;            file "zone-79.105.210.in-addr.arpa";    };    zone "nobreak.com" IN {             // 도메인 nobreak.com 에 대한 Forward Zone            type master;            file "zone-nobreak.com";    };

Secondary 네임서버를 위한 부트 파일은 다음과 같이 작성된다.

* NS2.NOBREAK.COM(Secondary NS)의 /etc/named.conf 파일options {            directory "/var/named";    };    logging {            category lame-servers { null; };            category cname { null; };    };        zone "." IN {            type hint;            file "named.root";    };    zone "0.0.127.in-addr.arpa" IN {    // localhost를 위한 Primary 도메인 설정            type master;            file "zone-0.0.127.in-addr.arpa";    };    zone "79.105.210.in-addr.arpa" IN { // Reverse Zone에대한 Secondary 설정            type slave;            file "sec-79.105.210.in-addr.arpa";            masters { 210.105.79.2; };  // Primary NS의 IP 주소    };    zone "nobreak.com" IN {             // nobreak.com 의 Secondary 설정            type slave;            file "sec-nobreak.com";            masters { 210.105.79.2; };    };

2.5.3. 리소스 레코드(Resource Record)

Zone 파일은 Forward, Reverse 두 가지로 구분된다. Forward Zone은 도메인에 대한 IP 정보를 갖고 있는 데이터베이스이고, Reverse Zone은 IP에 대한 도메인정보를 갖는 데이터베이스이다. 앞서named.boot파일에 네임서버가 loopback, 79.105.210.in-addr.arpa, nobreak.com 도메인에 대해 Primary로 동작하도록 설정하였다. 이중zone-0.0.127.in-addr.arpa와zone-79.105.210.in-addr.arpa가 Reverse Zone 파일이고,zone-nobreak.com이 Forward Zone 파일이다. Zone 파일은 BIND-4와 BIND-8에서 작성법이 동일하다.

먼저Figure 2-1의 네트워크 구성에 따라 Forward Zone 파일zone-nobreak.com을 작성하여 보자.

nobreak.com. IN  SOA  ns.nobreak.com. hostmaster.nobreak.com. (                          1998122800  ;Serial                          21600       ;Refresh ( 6 hours)                          1800        ;Retry   (30 minutes)                          1209600     ;Expire  (14 days)                          86400)      ;Minimum ( 1 day)

@            IN  SOA  ns.nobreak.com. hostmaster.nobreak.com. (

nobreak.com.   IN  NS      ns.nobreak.com.                   IN  NS      ns2.nobreak.com.

; Host addresses    mail.nobreak.com.   IN  A      210.105.79.2    power               IN  A      210.105.79.103    ; Aliases    www                 IN  CNAME  power.nobreak.com.    ftp                 IN  CNAME  www

ftp                 IN  CNAME  www  ; (X) CNAME엔 추가레코드를 갖을 수                        IN  MX     mail ;     없다.        power               IN  MX 10  mail ; (X) MX에 CNAME으로 설정된    mail                IN  CNAME  ns   ;     레코드가 올 수 없다.

nobreak.com.        IN  MX  10  mail.nobreak.com.                        IN  MX  20  power.nobreak.com.    mail.nobreak.com.   IN  A       210.105.79.2    power.nobreak.com.  IN  A       210.105.79.103

nobreak.com.        IN  MX  10  mail.nobreak.com.  ; (X) 잘못된 사용    mail.nobreak.com.   IN  CNAME   power.nobreak.com.    power.nobreak.com.  IN  A       210.105.79.103

2.79.105.210.in-addr.arpa.  IN  PTR  ns.nobreak.com.

power           IN  A      210.105.79.103                    IN  HINFO  "Sun Sparc Ultra 5"  "Solaris 2.6"                    IN  TXT    "Nobreak's Primary Server"                    IN  TXT    "WWW, FTP is now available"                    IN  RP     hostmaster.nobreak.com.  hostinfo.nobreak.com.    hostinfo        IN  TXT    "Seung-young Kim, +82-42-864-4440/1"

2.5.4. Zone 데이터베이스 예제

Figure 2-1의 네트워크 구성에 대한 Forward Zone 파일 zone-nobreak.com은 다음과 같이 작성될 수 있다.

* nobreak.com 도메인에 대한 Forward Zone 파일 /var/named/zone-nobreak.com@               IN      SOA     ns.nobreak.com. hostmaster.nobreak.com. (                                    1998122801  ;Serial                                    21600       ;Refresh ( 6 hours)                                    1800        ;Retry   (30 minutes)                                    1209600     ;Expire  (14 days)                                    86400)      ;Minimum ( 1 day)                    IN      NS      ns.nobreak.com.                    IN      NS      ns2.nobreak.com.                    IN      MX 10   mail           ; 메일 라우팅 호스트        mail            IN      A       210.105.79.2        ; Hosts Here - This is comments    router          IN      A       210.105.79.1    ns              IN      A       210.105.79.2    ns2             IN      A       210.105.79.3    power           IN      A       210.105.79.103                    IN      HINFO   "Sun Sparc Ultra 5"         "Solaris 2.6"                    IN      TXT     "Nobreak Technologies, Inc."    www             IN      CNAME   power

인버스 도메인을 위한 Reverse Zone 파일 zone-79.105.210.in-addr.arpa은 다음과 같이 작성된다.

* Reverse Zone 파일 /var/named/zone-79.105.210.in-addr.arpa@               IN      SOA     ns.nobreak.com. hostmaster.nobreak.com. (                                    1998122801  ;Serial                                    21600       ;Refresh ( 6 hours)                                    1800        ;Retry   (30 minutes)                                    1209600     ;Expire  (14 days)                                    86400)      ;Minimum ( 1 day)                    IN      NS      ns.nobreak.com.                    IN      NS      ns2.nobreak.com.    ; IP-Domain mapping here    1               IN      PTR     router.nobreak.com.    2               IN      PTR     ns.nobreak.com.    3               IN      PTR     ns2.nobreak.com.    103             IN      PTR     power.nobreak.com.

loopback 주소를 위한 Reverse Zone 파일 또한 다음과 같이 작성된다. IP 127.0.0.1을 localhost. 로 매핑하는 것이 전부이므로, 본 파일은 어느 네트워크에서나 비슷하게 작성될 것이다.

* loopback을 위한 Reverse Zone 파일 /var/named/zone-0.0.127.in-addr.arpa@               IN      SOA     ns.nobreak.com. hostmaster.nobreak.com. (                                    1998122801  ;Serial                                    21600       ;Refresh ( 6 hours)                                    1800        ;Retry   (30 minutes)                                    1209600     ;Expire  (14 days)                                    86400)      ;Minimum ( 1 day)                    IN      NS      ns.nobreak.com.                    IN      NS      ns2.nobreak.com.    ; IP-Domain mapping here    1               IN      PTR     localhost.

Zone 파일에서의 도메인 표기는 반드시 FQDN 표기법을 따라야 한다. BIND는 도트로 끝나지 않는 문자열은 호스트명으로 처리하므로, ns.nobreak.com 을 ns.nobreak.com.nobreak.com. 으로 해석한다. 따라서 ns.nobreak.com. 과 같이 도트를 붙인 FQDN으로 표기하거나, ns 와 같이 호스트명만 사용하여야 한다. 도트를 빼먹는 실수는 매우 빈번히 발생하므로, 주의하자.

* named.boot (BIND-4)primary         netbsd.org                      zone-default    primary         openbsd.org                     zone-default    ...    primary         freebsd.org                     zone-freebsd.org ; 별도의 추가 도메인이 필요한 경우    ...

* named.conf (BIND-8)zone "netbsd.org"       IN { type master; file "zone-default"; };    zone "openbsd.org"      IN { type master; file "zone-default"; };    ...    zone "freebsd.org"      IN { type master; file "zone-freebsd.org"; };    ...

* zone-default@               IN      SOA     ns.nobreak.com. hostmaster.nobreak.com. (                                    1999030601  ;serial                                    21600       ;Refresh ( 6 hours)                                    1800        ;Retry   (30 minutes)                                    1209600     ;Expire  (14 days)                                    86400)      ;Minimum ( 1 day)                    IN      NS      ns.nobreak.com.                    IN      NS      ns2.nobreak.com.                    IN      A       210.105.79.39                    IN      MX 10   @                    IN      MX 20   mqueue.nobreak.com.        www             IN      CNAME   @    telnet          IN      CNAME   @    ftp             IN      CNAME   @    mail            IN      CNAME   @    pop             IN      CNAME   @    news            IN      CNAME   news.nobreak.com.

* zone-freebsd.org$INCLUDE zone-default        ftp.kr          IN      A       147.46.102.39    www.kr          IN      CNAME   @

2.6. Name Server 구동

네임서버를 구동하기 위한 설정이 마무리되었다. 관련 파일들이 준비되었음을 확인한 후, 네임서버를 구동하자. 일련의 과정은 다음과 같다.

* NS.NOBREAK.COM (BIND-8)#ls /etc/named.conf# BIND-8 부트 파일    /etc/named.conf    #ls /var/named/# Zone 데이터베이스 파일 확인    named.root    zone-0.0.127.in-addr.arpa    zone-79.105.210.in-addr.arpa    zone-nobreak.com    #/usr/sbin/named# 네임 데몬 구동 (Solaris: /usr/sbin/in.named)    #ps ax | grep named# 프로세스 동작 확인 (Solaris: ps -e | grep in.named)      254  ?  S    0:00 named

* NS2.NOBREAK.COM (BIND-4)#ls /etc/named.boot# BIND-4 부트 파일    /etc/named.boot    #ls /var/named/# Zone 데이터베이스 파일 확인    named.root    zone-0.0.127.in-addr.arpa    #ndc start# ndc(Name Daemon Control)가 설치되어 있을 경우    Name Server Started    #ndc status254  ?  S    0:00 named    #ls /var/named/# Primary의 Zone 전송여부 확인    named.root    sec-79.105.210.in-addr.arpa    sec-nobreak.com    zone-0.0.127.in-addr.arpa

2.7. Name Server 동작 확인

여기에선 [그림 3]의 가상 네트워크 구성도에 따른 설정을 다루었지만, 기본적으로 필요한 부분은 모두 적용되어 있으므로 실제 네트워크에 적용할 때에도 같은 느낌으로 설정하면 된다. 다음과 같이 타 네임서버를 통해 질의를 던져봄으로써, Namespace 가지상에 잘 연결되어 있음을 확인하자.

$nslookup power.nobreak.com ns.nobreak.com# Primary 동작 확인    Server:  ns.nobreak.com    Address:  0.0.0.0        Name:    power.nobreak.com    Address:  210.105.79.103        $nslookup power.nobreak.com ns2.nobreak.com# Secondary 동작 확인    Server:  ns2.nobreak.com    Address:  210.105.79.3        Name:    power.nobreak.com    Address:  210.105.79.103        $nslookup power.nobreak.com ns.kornet.ne.kr# Namespace 링크 확인    Server:  ns.kornet.nm.kr    Address:  168.126.63.1        Name:    power.nobreak.com    Address:  210.105.79.103

위의 3가지 질의가 성공적으로 수행되었다면, 일단 네임서버가 정상적으로 운용된다고 생각해도 좋다. 확실히 하기 위해선, 로그파일 분석을 통해 Zone 데이터베이스 구성상의 오류와 BIND의 동작 상태를 살펴보아야 한다.