라이브러리
프로그래밍언어, 각종코드, 관련동향, 논문 등의 저장소
IT Library (284)
win2K 네트웍 파일프린터공유하기
Windows2000에서의 파일 및 프린터 공유하기
1. 네트워크 환경 설정

1. 네트워크 환경 설정 파일 및 프린터를 공유하여 사용할 컴퓨터마다 다음과 같이 설정합니다.
시작 - 설정 - 제어판에 들어가서 시스템 아이콘을 더블 클릭합니다

사용자 삽입 이미지

 

2. 위에 두번째 "네트워크 식별" 탭에서 컴퓨터 이름과 작업그룹을 확인합니다.
※ 컴퓨터이름은 서로 다르게 설정하고 작업그룹은 서로 동일하게 설정합니다. (ex: 서버PC이름-SERVER , 클라이언트PC이름-PC1 /작업그룹-WORK)

사용자 삽입 이미지

 

3. 컴퓨터이름과 작업그룹을 변경하고 "확인"을 클릭합니다.
※이 과정을 마치고 나서 반드시 재부팅을 하시고 4번과정으로 넘어가시면 됩니다.

사용자 삽입 이미지

 

4. 시작 - 설정 - 제어판에서 "네트워크 및 전화접속연결" 아이콘을 더블클릭합니다.

사용자 삽입 이미지

 

5. 로컬영역연결중에서 "SyNET USB NETWORK CABLE"에 해당하는 아이콘에 오른쪽 마우스를 누르고 등록정보를 클릭합니다.

사용자 삽입 이미지

 

6.아래그림중 박스안에 있는 프로토콜이 보이지 않는다면 "설치"버튼을 클릭하십시오.
※프로토콜이 이미 설치가 되어있다면 "9번"으로 넘어가시기 바랍니다.

사용자 삽입 이미지

 

7. "프로토콜"을 선택하고 추가버튼을 클릭합니다.

사용자 삽입 이미지

 

8. 창의 왼쪽에 있는 "Microsoft"을 선택하고 오른쪽에 박스에 있는 프로토콜을 각각 선택하여 "확인"을 클릭합니다.

사용자 삽입 이미지

 

9. Windows 2000에서 네트워크를 사용하기 위해서는 반드시 사용자 관리가 필요합니다.
바탕화면에 내 컴퓨터 아이콘을 우측마우스로 클릭하고 "관리" 메뉴를 선택합니다.

사용자 삽입 이미지

 

10. 컴퓨터관리창에서 로컬사용자 및 그룹을 클릭하고 사용자항목을 우측마우스로 클릭하여 새 사용자를 선택합니다.

사용자 삽입 이미지

 

11. 사용자이름에 원하시는 이름을 입력하신후 (예:Synet) "암호 사용기간 제한없음"에 v체크하시고 "만들기"를 클릭하여 새 사용자를 생성합니다.

사용자 삽입 이미지

 

12. 새로운 사용자가 등록된 것을 볼수 있습니다. (예:Synet) 생성된 사용자에게 권한을 부여합니다. 새로 만든 사용자를 우측마우스로 클릭하고 "등록정보"를 선택합니다.

사용자 삽입 이미지

 

13. 사용자 등록정보에서 소속그룹을 선택하고 "추가"를 클릭합니다.

사용자 삽입 이미지

 

14. "Administrators"를 선택하고 "추가"를 클릭한후 "확인"을 누릅니다.

사용자 삽입 이미지

 

15. 소속그룹에 "Administrators"가 추가되었습니다. "확인"을 클릭합니다.

사용자 삽입 이미지

 

※ Windows 2000에 접속하기 위해서는 위와 같이 접속하길 원하는 Windows 98사용자를 2000의 사용자 목록에 등록하여야 합니다. Windows 98뿐만 아니라 Windows 2000,XP사용자도 마찬가지입니다.
접속하길 원하는 사용자를 Windows 2000 사용자 목록에 등록해야 접속이 가능합니다.

 

16. 다른 PC에서 내 컴퓨터에 접속할 수 있도록 원하는 드라이브 또는 폴더를 공유합니다.
바탕화면에 내컴퓨터를 더블클릭하여 아래그림이 나오면 C:드라이브를 우측마우스로 클릭하여 "공유"를 선택합니다.

사용자 삽입 이미지

 

17. 공유탭에서 "이 폴더를 공유함"을 선택하신후 확인을 클릭합니다.

사용자 삽입 이미지

 

18. 공유한 폴더나 드라이브에 손바닥그림이 나오게 됩니다.
단, 기본공유(C$)의 경우 손모양이 표시되지 않습니다.

사용자 삽입 이미지

 

19. 공유한 파일을 사용하려면 화면에 있는 네트워크 환경 아이콘을 더블클릭합니다.

사용자 삽입 이미지

 

20. 내 네트워크 환경 아이콘을 더블클릭합니다.

사용자 삽입 이미지

 

21. 원하는 파일이 들어있는 컴퓨터의 아이콘을 더블클릭합니다.

사용자 삽입 이미지

 

22. 공유한 폴더 및 드라이브가 나타나게 됩니다.

사용자 삽입 이미지

 

23. 프린터를 공유하기 위해서는 Windows 2000에 설치되어 있는 프린터를 공유설정해야 합니다.
시작-설정-프린터를 클릭하여 설치된 프린터 아이콘을 우측마우스 클릭하여 공유를 선택합니다.

사용자 삽입 이미지

 

24. "공유(s)" 란에 체크하고 확인을 클릭합니다.

사용자 삽입 이미지

 

25. 공유를 설정한 프린터에 손모양의 아이콘이 나타나게 됩니다.

사용자 삽입 이미지

 

26. 네트워크상에 다른 컴퓨터에 연결되어 있는 프린터를 사용하려면 프린터를 추가시켜주어야 합니다. 시작-설정-프린터-프린터추가를 더블클릭합니다.

사용자 삽입 이미지

 

27. 프린터추가 마법사가 시작됩니다. 다음을 클릭합니다.

사용자 삽입 이미지

 

28. ''네트워크 프린터''를 선택하고 다음을 클릭합니다.

사용자 삽입 이미지

 

29. 네트워크상에서 연결된 프린터를 찾습니다. 다음을 클릭합니다.

사용자 삽입 이미지

 

30. 프린터가 연결되어 있는 경로를 선택하고 다음을 클릭합니다.

사용자 삽입 이미지

 

31. 기본프린터 사용여부를 물어봅니다. 다음을 클릭합니다.

사용자 삽입 이미지

 

32. 프린터 추가가 완료되었습니다. 마침을 클릭합니다.

사용자 삽입 이미지

 

33. 네트워크 프린터가 설치된 것을 확인할 수 있습니다.

사용자 삽입 이미지

 

  Comments,     Trackbacks
동영상 스트리밍 서비스 끊어짐 해결방법

동영상, 음악방송 스트리밍 서비스 사용중 끊어짐현상은 아래와같이

하시면 해결하실수 있습니다.

※ 아래 내용은 Windows XP Windosws Media Player 9를 기본으로한

  설정방법입니다, 운영체체별로 약간의 설정메뉴가 다를 수도 있습니다.

 

사용자 삽입 이미지

▲ 그림과 같이 [도구]→[옵션]을 클릭합니다.

 

사용자 삽입 이미지

▲[옵션]설정에서 [성능]탭에서 그림과 같이 설정합니다.

 

사용자 삽입 이미지

▲ [성능]탭 설정후 [네트워크]이동후 그림과 같이 설정합니다.

▶ 위 그림과 같이 설정후 미디어플레이어를 종료후 윈도우 재시작을하시면

   됩니다.


아바타정보|같은옷구입
사용자 삽입 이미지
상품권 선물하기

  Comments,     Trackbacks
set 명령을 이용한 IPv6 설정 변경

1. IPv6와 관련된 주요 설정의 변경

set ( netsh interface ipv6 set )명령을 이용하여 IPv6 관련 설정 항목을 변경할 수 있습니다. 별도의 옵션없이 set 명령만 입력하면 [그림 1] 처럼 set 명령 다음에 입력할 수 있는 세부 명령이 나타납니다.

사용자 삽입 이미지

[그림 1]

    oset address :: IPv6 주소의 정보를 변경합니다.

    o set global :: Global 설정치를 변경합니다.

    oset interface :: 특정 인터페이스의 정보를 변경합니다.( Part 6에서 별도로 설명 )

    o set mobility :: IPv6 이동성과 관련된 정보를 변경합니다.

    o set prefixpolicy :: Prefix Policy의 정보를 변경합니다.

    oset privcay :: 임시 IPv6 주소(Temoporary IPv6 Address)에 대한 설정치를 변경합니다.

    oset route :: 라우팅 설정을 변경합니다.( Part 7에서 별도로 설명 )

    o set state :: 더이상 이용되지 않는 IPv6 기능에 대한 설정을 변경합니다.

    oset teredo :: teredo와 관련된 내용으로Teredo 설정 및 활용 문서 참고 

참고 :: 명령어가 너무긴 경우 앞 두자만 입력하시면 됩니다. 예) set interface = se in

2. set address 명령을 이용한 IPv6 주소 설정의 변경

우선 set address 라고만 입력하면, set address에 대한 도움말이 [그림2] 처럼 표시됩니다.

사용자 삽입 이미지

[그림 2]

사용법은set address "인터페이스명" 주소 주소종류 주소의유효기간 선호되는유효기간 저장방법입니다.

    o 주소종류 : 유니캐스트 또는 애니캐스트 주소인지 구분

    o 주소의 유효기간 : 추가하는 주소의 유효기간을 설정

    o 선호되는 유효기간 : 여러 IPv6 주소중 추가되는 주소가 선호(우선시)되는 유효기간

    o 저장방법 : 추가한 주소가 영원히 저장되는지, 재부팅 하면 없어지는지를 설정

만약 정보를 변경하려는 IPv6 주소가 없는 경우에는 add address와 동일하게 새로운 IPv6 주소가 추가되고, 정보를 변경하려는 IPv6 주소가 존재하는 경우에는 해당 IPv6 주소의 정보가 변경 됩니다.

간단히 예로  set address wire 100::100 명령을 입력하면 아직 wire 인터페이스에 100::100 IPv6 주소가 없기 때문에 wire 인터페이스에 100::100 주소가 추가됩니다.[그림 3]

사용자 삽입 이미지

[그림 3]

그리고 다시set address wire 100::100 unicast 1000 1000명령을 입력하면 이제는 이미 100::100 IPv6 주소가 시스템에 존재하므로 100::100 IPv6 주소에 대한 LifeTime이 변경됩니다.[그림 4]

사용자 삽입 이미지

[그림 4]

[그림 4]에서Valid LifePref. Life타임이 모두 1000초(16분 40초)로 맞추어져서 다시 카운트다운되고 있음을 알 수 있습니다.

3. set privacy 명령을 이용한 Temporary Address 설정

Windows XP OS에서는 개인의 프라이버시 및 보안 문제로 인하여 외부 인터넷 접속시 Temporary Address가 이용되고 있습니다. 개인이 항상 변하지 않는 IPv6 주소를 이용하게 되면, 인터넷상의 개인 사생활 침해의 소지가 있기 때문입니다. 그래서 Windows XP와 같은 Clinet OS는 공식 주소(PUblic Address)와 임시 주소(Temporary Address)가 모두 생성되고, 이중 인터넷 접속은 임시주소를 이용합니다. 반면 Windows 2003 Server와 Linux 등 서버계열의 OS는 임시 주소가 기본적으로 비 활성화 되어 있고, 필요시 활성화 할 수 있습니다.

사용자 삽입 이미지

[그림 5]

위의 [그림 5]를 보시면 두 개의 Temporary Address가 있습니다. 일정 시간이 지난 임시 주소(Deprecated)는 더 이상 사용되고 않고 다른 임시 주소가 생성되게 됩니다.

set privacy명령은 이러한 임시 주소와 관련된 항목을 설정합니다.

간단하게set privacy disabled명령으로 임시 IPv6 주소 이용을 중단할 수 있습니다.

반면set privacy enabled명령으로는 다시 IPv6 주소를 이용할 수 있습니다.

[ 참고 :: 원래는 잘 적용되다가도 경우에 따라 시스템을 재시작해야만 하는 경우도 있더군요. ]

사용자 삽입 이미지

[그림 6]

  Comments,     Trackbacks
닷넷과 함께 하는「오피스 2003 솔루션 개발」맛보기

닷넷과 함께 하는「오피스 2003 솔루션 개발」맛보기

 

오피스 애플리케이션 사이에서 서로 통신하고 이를 자동화하는 데는 내장 VBA 언어를 이용하는 것이 일반적이었다. 그러나 개발자들은 MS 프로그래밍의 미래인 비주얼 스튜디오 닷넷을 겨냥해야 한다. 다양한 툴을 제공하고 객체지향 개발 환경을 지원하며 암호화와 같은 유용한 객체를 포함한 코드 라이브러리인 프레임워크를 무수하게 제공하기 때문이다.

많은 개발자들은 오피스 애플리케이션의 상호 연동이나 외부 연동을 자신만을 방식으로 해결한다. 여기서는 어떻게 액세스를 활성화하고 보고서를 출력하는 VB.NET 애플리케이션 예제를 통해 하나하나 살펴 본다. 이러한 방법을 기업 환경에 적용하면 오피스 스위트와 VBA에 의존하지 않고도 오피스 애플리케이션을 자동화할 수 있다.

오피스 2003용 VB.NET 프로젝트 생성
여기서 설명하는 예제는 비주얼 스튜디오 2003과 오피스 2003이 설치된 환경을 기준으로 진행된다. 이전 버전에서도 가능할 수 있지만 테스트해보지는 않았다. 또한 샘플 데이타베이스는 비주얼 스튜디오의 기본 예제 파일인 노스윈드(Northwind) 것을 사용한다.

VB.NET을 시작하고 새로운 윈도우 스타일 애플리케이션을 연다. 그리고 메뉴에서 파일 -> 새파일 -> 프로젝트를 선택한다. 이제 왼쪽 구획(프로젝트 유형)에서 비주얼 베이직 프로젝트를 클릭하고 템플릿 구획에서 윈도우 애플리케이션을 더블클릭한다. 그러면 'Form 1'이 나타는데 이를 더블클릭해 코드 윈도우를 연다.

이제 당신은 VB.NET 개발자들이 초기화 코드 작성에 이용하는 Form_Load 이벤트를 이제 보게될 것이다. 코드가 별로 길지 않은 유틸리티의 경우, 개발자들은 종종 여기에 모든 코드를 몰아 넣곤 한다. 이제 Form_Load 이벤트에 다음과 같이 입력하자.

Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
   ' instantiate Access
   Dim objAccess As Access.Application
   objAccess = New Access.ApplicationClass
   ' make Access visible to the user
   objAccess.Visible = True
   ' open the Northwind sample database
   objAccess.OpenCurrentDatabase(filepath:="C:\Program Files\Microsoft Office\Office11\Samples\Northwind.mdb")
   ' identify the report you want to display
   objAccess.DoCmd.SelectObject(ObjectName:="Sales by Category", InDatabaseWindow:=True, _
   ObjectType:=Access.AcObjectType.acReport)
   ' show the report
   objAccess.DoCmd.OpenReport(ReportName:="Sales by Category", _
          View:=Access.AcView.acViewPreview)
   objAccess = Nothing
End Sub


코드 타이핑을 맞치면 다음 문장에 에러가 있다는 의미로 점선 밑줄이 있음을 확인할 수 있다.

access.Application
access.ApplicationClass


이들 객체로 마우스 포인터를 옮기면 타입(Type)이 정의되지 않았다는 작은 메시지를 볼 수 있다. 경험많은 VB 개발자라면 여기서 타입이라는 단어가 갖는 의미에 놀랄지도 모른다. 하지만 걱정할 필요는 없다. 이는 VB.NET이 VB 개발자를 중심에 놓고 개발되지 않았기 때문에 나타나는 현상일 뿐이다. VB.NET 문서 작업에도 VB 개발 경험이 많은 사람들이 참석한 것 같지 않다. 그러니 C언어 식의 설명에 익숙해지는 것이 좋다. 여기서 타입이란 객체(object)를 의미한다.

오피스 2003 어셈블리 다운로드
이제 코드 테스트를 위해 오피스 2003 어셈블리를 다운로드 한다.를 눌러 테스크를 하면 이전과 동일하게 ‘타입 미정의’ 에러에 직면하게 된다. 이것은 필요한 레퍼런스(reference)를 액세스 객체 라이브러리에 포함시키지 않았기 때문이다. 마치 임포트(Import) 명령어와 유사하다.

이제 VB.NET 코드 윈도우에서 프로젝트 -> 추가 레퍼런스를 선택해 대화상자의 COM 탭을 클릭한다. 그리고 찾기로 가서 MS 액세스 11.0 객체 라이브러리(11.0은 오피스 2003을 의미)를 더블클릭한다. 이제 OK를 눌러 대화상자를 닫고 VB.NET 프로젝트에 이 액세스 코드 라이브러리를 추가한다.

혹시 COM 라이브러리 목록에서 MS 액세스 11.0 객체 라이브러리를 찾을 수 없는가? 이는 분산 프레임워크에서 개발자들이 흔히 직면하는 문제 중의 하나이다. 라이브러리가 없다면 해결책은 간단하다.MSDN에서 다운로드하면 된다.

이밖에도 개발자를 다소 혼란스럽게 하지만, 개발 환경을 풍부하게 하는 아이템으로 오피스 XP 기본 Interop 어셈블리(PIA)가 있다. PIA는 코드 라이브러리, DLL의 또다른 이름이다.

코드 라이브러리를 지칭하는 용어는 25개나 되는데, 어셈블리, 컨트롤 라이브러리, 클래스 라이브러리, 컨트롤 타입 라이브러리, 코어 타입 라이브러리, 개발 환경, 다이나믹 링크 라이브러리, 확장성, 호스트 객체 모델, 커널, 헬퍼, 객체 라이브러리, 객체 모델, 네임스페이스, 프로젝트 모델, 프록시립(proxylib), 플러그인, 플러그인 타입 라이브러리, 런타임 실행 라이브러리, 런타임 실행 엔진, 런타임 라이브러리, 서비스, 서비스 라이브러리, 타입 라이브러리 등이다.

물론 이들 중 일부는 미세하게 의미가 다른 것이 사실이다. 예를 들어 컨트롤은 일반적으로 코드 라이브러리에 사용자 인터페이스를 추가할 때 사용한다. 그러나 이런 차이에도 불구하고 이들 용어의 대부분은 단지 중복된 유의어일 뿐이다.

어쨌든 오피스 XP PIA를 다운로드한 다음에는 바로 사용할 수 있을까? 미안하지만 아직 작업이 더 남았다. 이를 설치해 실행하기 위해 필요한 절차는 readme.htm 파일을 참고하라. 단 PIA 설치 후 윈도우를 재시동하는 것을 잊으면 안된다. 참고로 이 코드 라이브러리 없이도 VB.NET과 오피스 2003 애플리케이션 사이의 통신이 가능하다. 그러나 이 강좌의 예제를 실행하려면 반드시 PIA가 필요하다.

VB.NET 애플리케이션의 실행
이제 F5를 눌러서 코드를 실행할 수 있는 모든 준비가 끝났다. 액세스를 실행하면 노스윈드 샘플 데이타베이스의 ‘카테고리별 판매량’이 표시될 것이다. 액세스가 데이타베이스를 열지 못한다는 에러 메시지를 출력하면, Northwind.mdb 데이타베이스가 아래 하드 드라이브 경로에 존재하지 않기 때문이다.

C:\Program Files\Microsoft Office\Office11\Samples\Northwind.mdb


이 때는 샘플 데이타베이스를 이 경로로 이동시키거나 코드의 경로를 바꾸면 된다. 샘플 데이터베이스가 없다면 비주얼 스튜디오 CD에서 설치해야 한다. 그러면 우리가 만든 최초의 VB.NET 오피스 2003 애플리케이션 예제를 정상적으로 수행할 수 있을 것이다. @

 

Richard Mansfield (ZDNet Korea)

2004/09/09
원문보기

 

사용자 삽입 이미지

 

원문 :http://www.zdnet.co.kr/techupdate/lecture/dotnet/0,39024986,39130264,00.htm

  Comments,     Trackbacks
delete 명령을 이용한 IPv6 설정 제거

1. IPv6와 관련된 주요 설정의 삭제

delete ( netsh interface ipv6 delete )명령은 이미 자동으로 입력이 되어 있는 IPv6 관련 설정치 또는 사용자가add명령을 이용하여 추가한 IPv6 설정을 삭제하는 명령입니다. 별도의 옵션없이 delete 명령만 입력하면 [그림 1] 처럼 delete 명령 다음에 입력할 수 있는 하위 명령이 표시됩니다.

사용자 삽입 이미지

[그림 1]

    odelete address :: 특정 인터페이스에서 IPv6 주소를 삭제 합니다.

    odelete destinationcache :: IPv6 Destination Cache(?)를 삭제합니다.

    odelete dns :: 특정 IPv6 DNS 서버의 주소를 삭제합니다. ( Windows 2003 에서만 유효 )

    o delete interface :: IPv6 스택에서 특정 인터페이스를 삭제합니다.

    odelete neighbors :: IPv6 Neighbor Cache를 삭제합니다.

    o delete prefixpolicy :: Prefix Policy 리스트에서 특정 Prefix Policy를 삭제합니다.

    odelete route :: IPv6 라우팅 설정을 삭제합니다.

참고 :: 명령어가 너무긴 경우 앞 두자만 입력하시면 됩니다. 예) delete neighbors = de ne

2. delete address 명령을 이용한 IPv6 주소의 삭제

우선 delete address 만 입력하면, delete address 에 대한 도움말이 [그림2] 처럼 표시됩니다.

사용자 삽입 이미지

[그림 2]

사용법은delete address "인터페이스명" IPv6주소 삭제유형입니다.

    o 인터페이스명 : 삭제 대상 IPv6 주소를 가지고 있는 IPv6 인터페이스의 이름입니다.

    o IPv6 주소 : 삭제하고자하는 IPv6 주소입니다.

    o 삭제유형 : 영원히 삭제(persistent)할 것인지, 임시로 삭제(active)할 것인지 선택을 합니다.

간단히 예로  add address "wire" 100::100명령을 통해 wire 인터페이스에 100::100 IPv6 주소를 추가한 다음show address명령으로 wire 인터페이스에 100::100 IPv6 주소가 추가되었는지 확인합니다.[그림 3]

사용자 삽입 이미지

[그림 3]

이제 방금 추가한 주소를 delete address wire 100::100 명령으로 삭제합니다.[그림 4] 다시 show address 명령으로 확인을 해보면 해당 IPv6 주소가 삭제된 것을 알 수 있습니다.

사용자 삽입 이미지

[그림 4]

3. delete dns를 이용한 IPv6 DNS 서버의 삭제 (Windows 2003에서만 유효)

delete dns 명령은 IPv6 DNS 서버 설정을 삭제하는 명령입니다. Windows XP의 경우에는 DNS over IPv6 Network을 지원하지 않으므로, add dns를 통해 IPv6 DNS 서버를 추가하거나 delete dns를 통해 IPv6 DNS 서버를 삭제해도 전혀 관계가 없습니다.

delete dns 라고 입력하면 [그림 5]와 같은 도움말이 나타납니다.

사용자 삽입 이미지

[그림 5]

사용법은delete dns "인터페이스명"IPv6_DNS_서버주소입니다.

    o 인터페이스명 : DNS 설정이 삭제될 IPv6 인터페이스의 이름

    o IPv6_DNS_서버주소 : IPv6 DNS 서버의 주소를 입력하면 됩니다. 예) 2001:2b8:2:fff3::100

만약 특정 IPv6 DNS 서버주소를 선택하지 않고 all을 입력하면 모든 IPv6 DNS 설정이 삭제됩니다.

예를 들어 delete dns "wire" 2001:2b8:2:fff3::100이라고 입력한뒤show dns라고 입력하면, 예전에 들어있는 IPv6 DNS 설정이 없어진 것을 알 수 있습니다.

4. delete route 명령를 이용한 IPv6 라우팅의 삭제

delete route명령은 이미 입력되어 있는 IPv6 라우팅 설정중 필요가 없거나 잘못된 설정을 삭제하는 명령입니다.delete route라고 입력하면 [그림 6]과 같이 간단한 설명을 볼 수 있습니다.

사용자 삽입 이미지

[그림 6]

간단한 사용법은delete route "IPv6 주소 프리픽스" 인터페이스 다음목적지입니다. 즉 뒷 부분 내용은 add route와 동일하게 입력을 하면 됩니다.

예를 들어 위 [그림 6]의 예와 같이delete route 3ffe::/16 "Internet" fe80::1이라고 입력을 하면 Internet 인터페이스에서 IPv6 주소가 3ffe로 시작하는 모든 IPv6 데이터(패킷)는 fe80::1 주소를 가진 호스트로 보낸다는 라우팅 설정을 삭제하라는 의미입니다.

또다른 예로delete route ::/0 "wire" 2001:2b8::1이라고 입력을 하면 Wire 인터페이스에 대한 디폴트게이트웨이 라우팅을 삭제하라는 의미입니다.

이렇게 삭제한 라우팅 설정은 시스템에서 사라지게 되나, 마지믹 추가 옵션에 active, persistent를 지정함으로써 임시로 삭제할 것인지(active), 영원히 삭제할 것인지(persistent) 선택할 수 있습니다.

이상으로delete address, delete dns, delete route명령을 간단하게 알아보았습니다.

  Comments,     Trackbacks
인체용 RFID, 불신받는 진짜 이유

인체용 RFID, 불신받는 진짜 이유

 

사용자 삽입 이미지

인간을 대상으로 한 RFID. 과연 사람들은 어떻게 생각할까?

대체로 탐탁지 않다는 반응이다.

최근 CNET 뉴스닷컴은 RFID 칩을 인간의 피하나 팔찌에 삽입하는 기술을 가진 기업들에 대한기사가 보도된 바 있다. 지지자들은 현장에서 구급대원들이 의료처치를 하거나 감옥내의 폭력 감소, 남미에서 큰 문제인 경찰의 납치 희생자 추적 등에 유용하다고 말한다.

심지어 기술 애호가인 스티브 워즈니악도 그의 벤처회사인 휠즈 오브 제우스가 개발한 인간추적 기술을 홍보하고 있다.

이러한 뉴스닷컴 기사에 대해 의견을 피력한 거의 모든 독자들이 분노와 경멸을 나타냈다.

뉴욕주 시라큐즈시의 해롤드 데이비스는 "가장 유용한 RFID 태그 활용은 형무소라는 사실이 눈에 띄었다. 만약 이 기술이 의무화된다면 전체 사회가 감옥처럼 될 것"이라고 비난했다.

이 기술을 사용하여 정부가 사람들을 감시할 것이란 우려가 가장 많았다. 예를 들어 이 기술만 있으면 사법 당국의 수사관이나 개인정보 보안 회사들은 당신이 어디에 있는지 쉽게 알아낼 수 있고 당신이 만나고 있는 사람이 누구인지 당신이 무엇을 지니고 있는지까지 알 수 있다. 은퇴를 앞둔 사람이 당신의 일상 전부를 알고 있는 선전선동꾼을 이용한다고 상상해 보라.

끔찍하게도 이 사람은 당신에게 광고와 선전물을 마구 쏟아내기 시작할 것이다. 적어도 당신의 휴대폰 메시지도 이 사람이 보낸 것으로 가득 찰 것이다.

영국의 맥스라는 뉴스닷컴 독자는 "신호를 전송할 수 있다면 중앙 컴퓨터에서 신호도 받을 수 있다. 그렇다면 문제지 않은가? 이 바이오칩 프로젝트는 수십년 동안 논의되어 왔으며 이제 막 결실을 맺으려는 찰라다. 이는 자유 사고를 가진 사람들에게 위협이 된다"라고 썼다.

수많은 편지들은 한결 같이 인체용 RFID 태그는 악마의 도구라고 주장했다. 몇몇은 성경의 요한계시록 13장 16-17절인 "저가 모든 자 곧 작은 자나 큰 자나 부자나 빈궁한 자나 자유한 자나 종들로 그 오른손에나 이마에 표를 받게 하고 누구든지 이 표를 가진 자 외에는 매매를 못하게 하니 이 표는 곧 짐승의 이름이나 그 이름의 수라"라는 문구를 인용하기도 했다.

몇가지 해부학적 불일치를 제외하고는 이러한 설명은 사실에 가까운 편이다. 더욱이 스페인의 한 해변가 휴양지는 RFID 태그를 이식하여 지불 시스템으로 사용하고 있다.

제프 펠프스는 "신용카드가 쉽게 도용될 수 있는 사회가 되면 거래 수단으로 칩을 이식하자는 논의가 나올 것이다. 기독교도들의 저항이 아주 강할 것이란 것을 확언할 수 있다. 개인적으로 고통이 크더라도 수천만 명이 이 칩을 거부할 것이다"라고 썼다.

더욱이 다른 사람들은 소위 인체용 RFID의 장점으로 언급되는 것들도 상당히 제한적이라고 지적했다.

텍사스주 포티트시의 밥 카우거는 "내가 월마트에 간다면 어떻게 될까? 바구니에 원하는 것을 넣고 그냥 걸어나온다. 천천히! 심장이 두근거린다. 혹은 동네 도서관에 간다. 책장에서 원하는 책을 꺼낸다. 그냥 걸어나오면 컴퓨터 시스템이 이를 승인한다. 왜냐하면 RFID 칩이 내장돼 있으니까. 아! 기쁘다!"라고 썼다.

납치 방지에 대해서 카우거는 RFID 태그가 경찰에 신호를 보내고 경찰이 납치범들을 쫓으면 희생자를 고속도로에 던져버릴 것이라고 말했다. 위안거리는 구급요원들이 이미 사망한 희생자에게 투여해서는 안 될 의약품 목록을 알 수 있을 것이란 점이다.

이 논란의 개요는 RFID 기술을 추진 중인 기업들의 현실이 만만치 않음을 시사한다. 로얄 필립스 전자, IBM, 인텔, 월마트와 일본 및 한국의 기술관련 정부기관들이 여기에 해당한다.

한 가지 분명한 것은 이 같은 일이 추진된다면 지루하고 지저분하며 상당히 불리한 싸움이 될 것이라는 점이다. 종교적 신념이 강한 사람들과 자유주의적인 개인정보 보호를 외치는 시민단체들이 한 목소리를 내고 있다. 이는 흔한 일이 아니다.

다른 쪽을 생각해 보면 소비자와 산업과의 관계가 극단으로 치닫고 있는 것은 아니다. 지난 세기말 기업 지도자들은 암살 위기에 처했으며 파업 공장 노동자들은 총에 맞기도 했다. J.P 모건 체이스 앞이나 건너편 도로에 주차를 시도해 보라. 사설 보안 직원이 와서 당장 몰아낼 것이다. 이는 뉴욕의 금융기관에 1920년 시도된 폭파기도에서 연유한 것이다.

많은 이들은 추적 기술이 남용되어 사생활이 침해되는 상황에 대한 우려를 지적해왔다. 그러나 실제 이런 일이 생길 것 같지는 않다. 정부와 기업들은 이 많은 데이터를 처리할 시간과 에너지가 없다. 만일 그렇다고 해도 무엇을 알아낼 수 있을까? 자동차 도둑들이 써니 딜라이트의 가장 충성스런 소비자라는 사실 정도?

필자 사견으로는 RFID 기술에 대한 반감은 대기업에 대한 일반적인 불신에서 비롯되는 것 같다. 지원 전화를 걸었을 때 대기 상태로 지루하게 기다려 본 사람이라면 일반적인 고객 서비스의 질이 계속 떨어지고 있다고 인식하게 될 것이다.

하지만 결국 사람들이 RFID를 불신하는 까닭은 사람들을 서커스에서 공연하는 곰처럼 추적할 수 있다는 이유로 이미 돈을 너무 많이 받는 기업체 중역들이 비용절감의 대가로 보너스까지 받을 것이기 때문이다. 만약 기업들이 RFID에 대해 일반인들의 동의를 구하고 싶다면 기업들 스스로 링을 뛰어 넘는 곰이 돼야 할 것이다. @

 

Michael Kanellos (ZDNet Korea)

2004/09/09
원문보기

 

사용자 삽입 이미지

 

 

원문 :http://www.zdnet.co.kr/news/column/hotissue/0,39024748,39130240,00.htm

  Comments,     Trackbacks
세이클럽, 아이러브스쿨, 한게임 사이트 접속이 불가능 합니다.

위의 사이트 접속불가 장애의 원인중 90% 이상이 가입자 PC상의 잘못된 Hosts 파일로 인해 발생합니다.
Hosts 파일을 확인하고 어떻게 해결 해야 하는지 알아 보겠습니다.

1. Hosts 파일을 확인해야 하는 경우는 다음과 같습니다.

가. 특정 사이트 접속 불가시 해당 사이트로 Ping TEST 하면 잘못된 IP주소로 핑이 나갈 때 Hosts 파일을 확인하고 수정 하셔야 합니다.

나. 2002.03.18 현재 각 사이트의 접속 가능한 IP주소 리스트

A. 세이클럽 (http://www.sayclub.co.kr)

☞ 세이클럽 접속 가능한 IP주소 리스트 ( 211.233.85.45~46, 53, 61~62, 69~70 )

B. 아이러브 스쿨 (http://www.iloveschool.co.kr)

☞ 아이러브 스쿨 접속 가능한 IP주소 리스트 ( 211.115.213.1~6 )

C. 한게임 (http://hangame.naver.com)

☞ 한게임 접속 가능한 IP주소 리스트 ( 211.218.152.9 , 211.218.152.10 , 211.218.152.13)

다. 언제 Hosts 파일을 확인해야 하는지를 알려드리자면, 먼저 아이러브스쿨이 접속 불가능 하다 가정할때

A. 도스창을 열고 ( 도스창 여는 방법은 시작 -> 실행 -> command 입력후 엔터 )

B. 도스창이 뜨면 [ pingwww.iloveschool.co.kr입력후 엔터 ] 하시면 아래와 같은 그림이 뜰것입니다.
그러면 아이러브스쿨 사이트의 IP주소가 나오는데, 아래 [ 211.115.213.201 ]주소가 아이러브스쿨의 IP주소 입니다.

사용자 삽입 이미지

C. 그런데 위의 211.115.213.201 이라고 나온 IP주소는 실제 아이러브스쿨 접속 가능한 IP주소 리스트에 없는 IP 주소 입니다.

(아이러브스쿨 접속 가능한 IP주소 리스트는 211.115.213.1~6 입니다.)

D. 이렇게 Ping TEST 했는데 나온 IP주소가 실제 접속 가능한 IP주소와 다른 이유는 가입자 컴퓨터의 Hosts 파일 때문에 발생합니다. 그리고 이런 경우 Hosts 파일을 수정하면 해결 가능합니다.

2.수정하기

가. Hosts 파일을 찾기 위해서 [ 시작 -> 검색 ( 또는 찾기 ) -> 파일 또는 폴더 ]실행 하십시오.

☞ 이때 위치는 [ 로컬 하드 드라이브 ]를 선택 하셔야 합니다.

나. 아래 그림처럼 찾았으면 찾을 파일을 실행 하십시오. ( 더블클릭 )

사용자 삽입 이미지

다. 실행하면 아래 그림처럼 프로그램 선택창이 뜹니다. 여기서 [ 메모장 또는 NotePAD ]를 선택 하세요.

사용자 삽입 이미지

라. 그러면 메모장이 열리는데 여기서 Ping TEST 했을때의 IP주소나 접속이 되지 않던 사이트 주소를 찾아 그 줄을 지우시기 바랍니다.

☞ 아래 그림에서는 [ 211.219.153.116 을 지워야 한다고 예를 들어 보겠습니다. ] 해당 줄을 지우고...

사용자 삽입 이미지

마. 아래 그림처럼 해당 줄을 지웠으면... [ 파일 -> 저장 ]클릭 하세요.

사용자 삽입 이미지

바. 이렇게 저장하신 다음 다시 브라우져를 실행해 사이트가 잘 뜨는지 확인해 보시기 바랍니다.

사. 만약 이래도 마찬가지인 경우 찾아서 나온 모든 Hosts 파일을 [ Hosts.old ]로 파일명을 변경하시고 다시 시도해 보시기 바랍니다.

  Comments,     Trackbacks
광대역 연결 오류번호별 상태
윈도우 XP에서 678 오류가 발생합니다.(PPPoE)

 

 

1. 오류 코드: 오류 678 - 원격 컴퓨터에서 응답하지 않습니다. 자세한 정보를 보려면 [ 추가정보 ]를 누르거나 도움말 및 지원 센터에서 이 오류 번호를 검색 하십시오.

사용자 삽입 이미지

 

2. 발생원인

   A. 모뎀이 꺼져 있는 경우

   B. 모뎀의 Sync가 비정상일때.

   C. 로컬영역 연결이 끊어진 경우 ( 컴퓨터와 LAN선의 연결이 정상적으로 이루어지지 않은 경우 )

 

3. 조치사항

   A. 모뎀이 꺼져 있는 경우

     ▶ ADSL 모뎀이 꺼져 있는 것은 아닌지 확인 하시고 꺼져 있다면 모뎀을 켠 다음 확인 하십시오.

 

   B. 모뎀의 Sync가 비정상일 때.

     ▶ 모뎀의 Sync LED가 정싱인지 확인 하십시오. Sync를 잡지 못해도 발생 합니다.

 

   C. 로컬영역 연결이 끊어진 경우 ( 컴퓨터와 LAN선의 연결이 정상적으로 이루어지지 않은 경우 )

     ▶ [랜카드와 - 모뎀]의 연결을 확인해 주는 [로컬영역 연결]이 아래 그림처럼 빨간색 X 표시와 함께
         언플러그 (끊어진 것은)  아닌지 확인 하십시오.

     ▶ 아래 그림과 같이 끊어진 이유는 [ 모뎀과 - 컴퓨터 ]간의 연결이 잘못되었기 때문에 많이 발생합니다.          해동모뎀이라면 모뎀과 컴퓨터 간의 연결케이블이 [ 크로스 ]케이블인지 확인하시고 다른 모뎀이라면
         모뎀과 컴퓨터 간의 연결이 정상인지 여분 케이블이 있다면  바꾸어 보시고 허브가 있다면 허브LED는
         정상인지 확인 하시기 바랍니다.

 

   D. 모뎀 LED도 정상이고 로컬영역 연결도 정상이라면.

      a. 모뎀 리셋후 시도해 보십시오.

      b. 그래도 마찬가지면연결 아이콘을 다시 만든다음 시도하십시오.
         [ PPPoE 연결 아이콘 다시 만들기 매뉴얼 -현재창.새창]

사용자 삽입 이미지

 
 
 
 
윈도우 XP에서 691,734 오류가 발생합니다.(PPPoE)
 

1. 오류 코드: 오류691 - 도메인의 사용자 이름 및/또는 암호가 잘못되었기 때문에 액세스가 거부 되었습니다. ( 인증과 관련된 오류입니다. )
오류734 - PPP연결 제어 프로토콜이 종료 되었습니다.

사용자 삽입 이미지

사용자 삽입 이미지

 

2.조치사항

   - @hanaro 확인과 보안옵션을 확인 하십시오.

 

3. 자세한 방법

   A. 가장먼저 연결 아이콘에서@hanaro를 정확히 입력 했는지 확인 하십시오.

      ▶ 아래 그림처럼 사용자 이름에 [ 하나로ID@hanaro]가 정확히 입력 되어있어야 합니다.

      ▶ 되어 있지 않다면 수정후 접속해 보십시오.

사용자 삽입 이미지

 

   B.보안 옵션을 확인하십시오. ( 연결아이콘 -> 마우스 오른쪽 클릭 -> 속성 -> 보안탭 )클릭하여 아래
       그림과 동일하게 설정 하십시오.

      ▶ [ 일반 설정(권장) - 보안 처리되지 않은 암호 허용 ]에 선택되어 있어야 합니다.

      ▶ 되어 있지 않다면 수정후 접속 해 보십시오.

사용자 삽입 이미지

 

   C. 그래도 안된다면 저희 장비쪽 포트 상태를 확인해 보아야 하니 확인 요청을 하십시오

 
윈도우 XP에서 769 오류가 발생합니다.(PPPoE)

1. 오류 코드: 오류 769 - 지정한 대상에 연결할 수 없습니다.

사용자 삽입 이미지

 

2. 발생원인

   A. 랜카드가 정상적으로 설치 않되었거나.

   B. 로컬영역 연결이 비활성화 된 경우 발생 합니다.

 

3. 조치사항

   A. 랜카드가 정상적으로 설치 않되었거나.

      ▶ [ 시작 -> 내컴퓨터 -> 마우스 오른쪽클릭 -> 속성 ->하드웨어 -> 장치 관리자 ]이동 하여 네트워크 어뎁터에 랜카드가 정상적으로 설치 되었는지 확인 하십시오.

          - 정상설치 되어있는데 그렇다면 연결 아이콘을 다시 만들거나 랜카드를 다시 설치하십시오.

          - 빨간색으로 X표시 되어있다면 아래 B번으로 내려 가십시오.

   B. 로컬영역 연결이 비활성화 된 경우 발생 합니다.

      ▶ 장치관리자에서 랜카드에 빨간 X 표시 되어있다면 로컬영역 연결이 비활성화 되어 그렇습니다.
          아래 그림처럼 로컬영역 연결이 [ 사용 안 함 ]으로 되어있다면.

사용자 삽입 이미지

 

      ▶ [ 로컬영역 연결 위에서 -> 마우스 오른쪽 클릭 -> 사용 ]이라는 메뉴가 있습니다. 사용 클릭하면 잠시뒤 [ 사용함 ]으로 바뀝니다. 그 후에 다사 접속을 시도 絿駕첼?

사용자 삽입 이미지

 
 
 




  Comments,     Trackbacks
윈도우 XP에서 부팅 후 접속시 1~2분간 접속이 지연됩니다.

1. 증상

가) 처음 부팅후 접속시 연결 아이콘을 실행해도 화면이 뜨는데 1~2분 정도 시간이 지연됩니다.

나) 부팅후 바로 접속하지 않고 1~2분 있다가 접속하면 바로 접속이 잘 됩니다.

다) 부팅후 접속이 지연 되더라도 사용하다가 끊고 다시 접속할때는 바로 접속이 잘 됩니다.

2. 발생원인

가) 외장형의 경우

A. XP의 서비스중 Workstation과 Server 서비스 때문에 발생 합니다.

B. PPPoE 접속의 경우 랜카드에 할당된 IP가 유동인 경우 IP를 받기 위해 시도하다 시간이 지연 되어 발생 합니다.


나) 내장형의 경우

A. XP의 서비스중 Workstation과 Server 서비스 때문에 발생 합니다.

B. 또는 내장 모뎀의 Sync 아이콘이 리소스를 많이 차지하여 발생하기도 합니다. ( EX : Adxmon.exe )

C. 자동설치 CD로 설치시 renamer.exe 라는 파일이 바탕화면의 아이콘 이름을 변경하려 시도하는데 실패한 경우 이 파일이 리소스를 많이 차지하게 됩니다.

3. 해결방법

가) XP의 서비스중 Workstation과 Server 서비스 때문에 대부분 발생 합니다.

A.시작 -> 실행 -> msconfig입력후 [ENTER]

사용자 삽입 이미지

사용자 삽입 이미지

B. 시스템 구성 유틸리티 실행되면 [서비스탭]으로 이동후 아래 빨간 박스의 [서비스]를 클릭하세요.

▶ 영어 알파벳 순서대로 정렬하기 위한 것이며, 이렇게 하면 찾기 쉽습니다.

사용자 삽입 이미지

C. 스크롤바를 가장 아래로 내려 [Workstation]을 찾아체크를 지우십시오.

사용자 삽입 이미지

D. 다음 위로 올라가다 보면 [Server]라고 보일 것입니다. 여기도체크를 지우십시오.

사용자 삽입 이미지

E. Workstation과 Server 두개의 체크를 지웠으면 아래의 [적용 -> 닫기]클릭 후 나오시고 아래의 메세지가 나오면 [다시시작] 하십시오

사용자 삽입 이미지

F. 재부팅후 시스템 구성 유틸리티 창이 뜹니다. 아래의[Windows 시작 시 이 메세지를 다시 표시...]항목에체크 하시고[확인]클릭하세요.

▶ 체크하지 않으면 부팅할때 마다 아래의 창이 뜹니다.

사용자 삽입 이미지

G. 이렇게 하시면 모든 설정이 끝난겁니다. 연결 아이콘 실행하여 딜레이 되는지 확인 하십시오.

단, 두 서비스의 체크를 해제했을 경우 P2P,파일 공유시 문제가 될 수 있음을 유의하시기 바랍니다.

나) 또는 내장 모뎀의 Sync 아이콘이 리소스를 많이 차지하여 발생하기도 합니다.[해결 방법]

다) 자동설치 CD로 설치시 renamer.exe 라는 파일이 바탕화면의 아이콘 이름을 변경하려 시도하는데 실패한 경우 이게 남아 리소스를 많이 차지하게 됩니다.[해결 방법]

  Comments,     Trackbacks
주소목록 노가다해서 삭제하기...

서핑을 했던 곳의 주소를 목록에서 제거하는 방법입니다.
주소창에 너무 많은 주소가 있을때나 자기가 갔던곳의 주소를 지우고 싶을때 사용하시면 됩니다.
제거 방법에는 갔던곳의 주소 전체를 지우는 방법이 있고, 특정 사이트의 주소만 지우는 방법 두가지가 있습니다.

사용자 삽입 이미지
전체를 지우고 싶다면 익스플로어 실행 후 [ 도구 -> 인터넷옵션 -> 열어본 페이지 목록 -> 목록지우기 버튼을 눌러 지우면 됩니다.

사용자 삽입 이미지

사용자 삽입 이미지
특정 주소만을 지우길 원하면 레지스트리를 편집해야 합니다. 윈도우즈의 [ 시작 -> 실행 -> regedit ] 명령으로 레지스트리 편집기를 실행합니다.

사용자 삽입 이미지
 

사용자 삽입 이미지

사용자 삽입 이미지
HKEY_CURRENT_USER\Software\ Microsoft \Internet Explore\TypedURLs 에 가면 URL1, URL2등등 여러가지 있는데, 이중에서 지우고자하는 URL을 더블 클릭하여 값의 데이터에 쓰여있는 주소를 지우고 '확인'하면 됩니다.

사용자 삽입 이미지

  Comments,     Trackbacks
Windows XP 및 Windows 2003 IPv6 관련 netsh 명령

1. IPv6와 관련된 주요 설정치의 추가

add ( netsh interface ipv6 add )명령을 이용하여 IPv6 관련 설정 항목을 추가할 수 있습니다. 별도의 옵션없이 add 명령만 입력하면 [그림 1] 처럼 add 명령 다음에 입력할 수 있는 하위 명령이 나타납니다.

사용자 삽입 이미지

[그림 1]

    o add 6over4tunnel :: 6over4 터널 인터페이스를 생성합니다.

    oadd address :: 특정 인터페이스에 IPv6 주소를 추가합니다.

    oadd dns :: 특정 IPv6 DNS 서버의 주소를 추가합니다. ( Windows 2003 에서만 유효 )

    o add prefixpolicy :: IPv6 주소의 Prefix Policy를 추가합니다.

    oadd route :: IPv6 라우팅을 추가합니다.

    o add v6v4tunnel :: IPv6-in-IPv4 포인트 to 포인트 터널을 생성합니다.

참고 :: 명령어가 너무긴 경우 앞 두자만 입력하시면 됩니다. 예) add prefixpolicy = ad pr

 

2. add address 명령을 이용한 IPv6 주소의 추가

우선 add address 라고만 입력하면, add address에 대한 도움말이 표시됩니다.[그림 2]

사용자 삽입 이미지

[그림 2]

사용법은add address "인터페이스명" 주소 주소종류 주소의유효기간 선호되는유효기간 저장방법입니다.

    o 주소종류 : 유니캐스트 또는 애니캐스트 주소인지 구분

    o 주소의 유효기간 : 추가하는 주소의 유효기간을 설정

    o 선호되는 유효기간 : 여러 주소중 추가되는 주소가 선호(우선시)되는 유효기간

    o 저장방법 : 추가한주소가 영원히 저장되는지, 재부팅 하면 없어지는지를 설정

간단히 예로  add address "wire" 100::100 명령을 입력하면 [그림 3]처럼 Wire 인터페이스에 새로운 IPv6 주소가 입력되었으며, 이 주소는 수동으로 입력한 주소이므로Addr TypeManual로 표시되며, 주소의 유효기간을 별도로 지정하지 않았으므로Valid Lifeinfinite로 표시됩니다.

사용자 삽입 이미지

[그림 3]

이렇게 추가한 주소는 향후 설명할delete address명령을 이용하여 삭제할 수 있습니다.

 

3. add dns를 이용한 IPv6 DNS 서버의 추가 (Windows 2003에서만 유효)

add dns명령은 IPv6 DNS 서버를 추가하는 명령입니다. 일반적으로 IPv4 DNS 서버도 IPv6를 지원하나 DNS 데이터가 IPv4 네트워크를 통해 전달되게 됩니다. 즉 DNS over IPv4 Network 이므로 IPv6 Native 환경에서는 DNS over IPv6 Network를 지원하는 IPv6 DNS 서버가 필요하게 됩니다.

Windows XP의 경우에는 IPv6 DNS over IPv6 Network을 지원하지 않으므로, 반드시 IPv4 DNS 지정해 주어야 하고, add dns를 통해 IPv6 DNS 서버를 추가해도 전혀 작동을 하지 않습니다. 하지만 Windows 2003은 DNS over IPv6를 지원하므로  add dns 명령을 통해 IPv6 DNS를 지정하여 이용할  수 있습니다.

add dns 라고 입력하면 [그림 4]와 같은 도움말이 나타납니다.

사용자 삽입 이미지

[그림 4]

사용법은add dns "인터페이스명"IPv6_DNS_서버주소 인덱스입니다.

    o 인터페이스명 : DNS 설정이 반영될 IPv6 인터페이스의 이름

    o IPv6_DNS_서버주소 : IPv6 DNS 서버의 주소를 입력하면 됩니다. 예) 2001:2b8:2:fff3::100

    o 인덱스 : DNS 서버의 우선순위, 즉 1차 DNS 2차 DNS 3차 DNS를 지정

예를 들어add dns "Wire" 2001:2b8:2:fff3::100 index=1이라고 입력한뒤show dns라고 입력합니다. [그림5] 처럼 새로운 IPv6 DNS 서버가 추가되었습니다. 하지만 필자는 Windows XP를 사용하므로 DNS 설정이 작동하지는 않습니다.

사용자 삽입 이미지

[그림 5]

이렇게 추가한 DNS 설정은 향후 설명할delete dns 명령을 이용하여 삭제할 수 있습니다.

 

4. add route를 이용한 IPv6 라우팅의 추가

add route명령은 IPv6 데이터가 흐르는 경로를 추가하는 명령입니다. 특정 IPv6 데이터가 흘러갈 다음 목적지를 설정할 수 있습니다. add route 명령은 상당히 복잡한 명령이므로 간단하게 default 라우터와 특정 prefix에 대한 라우팅을 설정하는 방법을 알아보겠습니다.

add route 라고 입력하면 [그림 5]와 같이 상당히 긴 설명을 볼 수 있습니다.

사용자 삽입 이미지

[그림 6]

간단한 사용법은add route "IPv6 주소 프리픽스" 인터페이스 다음목적지입니다.

예를 들어 위 [그림 6]의 예와 같이 add route 3ffe::/16 "Internet" fe80::1 이라고 입력을 하면 Internet 인터페이스의 IPv6 주소가 3ffe로 시작하는 모든 IPv6 데이터(패킷)은 fe80::1 주소를 가진 호스트로 보내집니다.

IPv6 디폴트 게이트웨이는 별다른 설정이 없는 경우 모든 IPv6 데이터가 기본적으로 흘러가는 곳입니다. 보통 IPv6 라우터의 링크로컬 주소 또는 라우터 인터페이스의 Global IPv6 주소가 디폴트 게이트웨이가 됩니다.

add route ::/0 "wire" 2001:2b8::1이라고 입력을 하면 Wire 인터페이스의 모든 IPv6 데이터(::/0 은 모든 데이터를 의미)를 2001:2b8::1 주소를 가진 호스트로 보내라는 의미입니다.[그림 7]

사용자 삽입 이미지

[그림 7]

add route 2001:100::/32 "Wire" fe80::2라고 입력하면 Wire 인터페이스의 IPv6 데이터중 IPv6 주소가 2001:100으로 시작되는 것은 fe80::2 주소를 가진 호스트로 보내라는 의미입니다.[그림 8]

사용자 삽입 이미지

[그림 8]

이렇게 추가한 라우팅 설정은 향후 설명할delete route 명령을 이용하여 삭제할 수 있습니다.

이상으로add address, add dns, add route 명령을 간단하게 알아보았습니다.

  Comments,     Trackbacks
네트워크 내에 중복된 ip 찾기
내트워크 내에 수십대의 컴퓨터를 일일이 ip를 확인하는건
정말 노가다이고 할짓도 아니었다.

이럴때 간단히 해결할 수 있는 팁 !! 바로 nbtstat !!

1. 명령 프롬프트창(도스창)을 연다.

2. nbtstat -A 해당ip



192.168.1.2 의 ip주소를 workgroup이란 작업그룹에서

roolwoo라는 놈이 사용하고 있다 !!

문제 해결 !!
  Comments,     Trackbacks
스파이웨어 WTools가 삭제 되지 않을때...
컴퓨터를 사용하다보면 이것저것 많이 깔리게 마련입니다. 하지만 그런것들 중에 위의 이 WTools

란 놈은 정말 짜증나죠. 인터넷, 내컴퓨터, 내문서등등 열때 많이 느리죠. 웹서핑도 느려지고, 가

끔가다가 이상한 사이트가 뜨더군요. 설치 삭제를 해도 되질 않고, 다잡아, 에드웨어를 써도 없어

지지 않더군요. 파일들이 도스로도 않지워지고... 그럼 방법은? 네 그렇습니다. 레지스트를 지우는

겁니다.

1. 먼저 안전모드로 부팅해주세요. 부팅시 F8

2. 실행에서 regedit를 치시고 'HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows

\CurrentVersion \ Run'의 오른쪽 창 에서 'WinTools'찾아 삭제합니다.


3. HKEY_LOCAL_MACHINE\SOFTWARE \Classes\CLSID\{87766247-311C-43B4-8499-3D

5FEC94A183}을 삭제합니다.


4. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

Browser Helper Objects\{87766247-311C-43B4-8499-3D5FEC94A183}을 삭제합니다.

그외에 Browser Helper Objects밑에 다른 키들이 있다면 싸그리 지워주셔도 됩니다.


5. HKEY_LOCAL_MACHINE\SOFTWARE\WTools = WTools레지를 싹 날리세요.

6. 마지막으로 C:Program Files\Common Files\안의 WTools파일을 싸그리 날립니다.

그리고 재부팅하시면 컴이 날라다니실 겁니다.
  Comments,     Trackbacks
준비된 부자

준비된 부자

(예병일의 경제노트, 2004.9.2)

내가 20대였을 때 어느 노인이 말했다.

"돈을 버는데는 똑똑한 사람이 필요없지만, 돈을 지키는 일은 똑똑한 사람만 할 수 있다네."

그 때는 무슨 뚱딴지 같은 소리냐고 생각했었다.
그러나 지금 나는 그 말이 진리라는 걸 확신한다.

현명한 사람은 완전한 경제적 자유라는 궁극적인 목표를 가지고 자기재산을 보호하고, 유지하고, 불려나갈 줄 안다.

바보들이나 돈을 함부로 써버린다.


창업보다 수성이 더 어렵다고들 합니다.

이 얘기는 물론 기업을 일으키는 것이 쉽다는 의미는 아닙니다.
기업을 지키고 발전시켜 나가는 것이 생각보다 정말 어렵다는 것을 강조한 것이지요.

나아가 '준비된 창업자'만이 기업을 유지 발전시킬 수 있으니, 미리미리 기업을 관리할 수 있는 능력을 갖추어 놓으라는 뜻을 내포한 것입니다.

한 때 사람들 입에 오르내렸던 '준비된 대통령'이라는 단어와 일맥상통하는 셈입니다.

돈도 비슷합니다.
돈을 버는 것도 어렵긴 하지만, 번 돈을 지키고 불려나가는 것은 더 어렵다고들 합니다.

이 역시 평소에 '준비된 부자'가 될 수 있도록 공부하고 자기관리를 해놓으라는 것을 강조하는 뜻일 겁니다.

돈을 지키는 일은 똑똑한 사람만이 할 수 있습니다.
똑똑치 못해서, 다시 말해 '준비된 부자'가 못되어서 천신만고 끝에 번 돈을 얼마 못가 다 잃어버리는 사례는 정말 많습니다.
번 돈을 감당하지 못해 오히려 자신을 망치는 그런 사람들 말입니다.

돈 벌 궁리만 할게 아니라, 평소에 경제에 대해 공부하고 절약하는 자세를 갖춰서 '준비된 부자'가 될 수 있도록 힘써야겠습니다.

사용자 삽입 이미지

 

제공 : 코리아인터넷닷컴,a2004년 09월 02일
저자 :예병일

 

사용자 삽입 이미지

 

원문 :http://korea.internet.com/channel/content.asp?cid=461&nid=31038

  Comments,     Trackbacks
IPv6 netsh 명령어 사용 1

Windows XP 및 Windows 2003 IPv6 관련 netsh 명령

Part 1 : show 명령을 이용한 IPv6 설정 내용 확인

Windows XP와 Windows 2003에는 네트워크 관련 설정을 할 수 있는 netsh 명령이 있으며, IPv6 관련을 할 수 있습니다. 다만, Windows XP의 경우 XP 오리지널, XP SP1, 고급네트워킹 팩 설치 유무에 따라서 IPv6과 관련된 netsh 명령에 일부 차이가 있습니다.

** 본 문서는 Windows XP SP1에 고급네트워킹팩을 설치한 상황을 기준으로 설명하겠습니다.

1. netsh 명령의 실행 및 IPv6 관련 설정 항목

netsh 명령은 '시작 > 실행 > cmd'를 실행하면 나타나는 '명령 프롬프트'에서netsh를 입력하면 실행됩니다.

사용자 삽입 이미지

[그림1]

netsh를 통해 IPv6 관련 설정을 하기 위해서는 interface, ipv6를 각각 입력합니다.

사용자 삽입 이미지

[그림2]


2. IPv6와 관련된 주요 설정치 확인

netsh 명령을 이용하여 구체적인 IPv6 설정에 앞서 현재 시스템의 IPv6 설정치를 확인해 보겠습니다.

IPv6 설정치를 확인하는 명령은show명령입니다. ( netsh interface ipv6 show )

사용자 삽입 이미지

[그림3]

    o show address :: 시스템의 IPv6 주소 표시

    oshow dns :: 시스템의 dns 정보 표시

    o show global :: 기본적인 설정치 표시

    o show interface :: 시스템의 IPv6 인터페이스 상태 표시

    o show joins :: 시스템의 IPv6 멀티캐스트 주소 표시

    o show mobility :: Mobile IPv6 관련 정보 표시

    o show mobility :: 동일 네트워크내의 타 IPv6 단말의 IPv6 주소 표시

    o show prefixpolicy :: IPv6 prefix에 따른 주소선택 우선순위 표시

    o show privacy :: 임시 IPv6 주소(temporary address) 관련 정보 표시

    o show routes :: 시스템 IPv6 라우팅 상태 표시

    o show site :: 잘모르겠습니다. --;;

    o show state :: 현재 더 이상 사용되지 않는 IPv6 기능에 대한 상태 표시

    o show teredo :: Teredo 터널링에 대한 상태 표시

참고 :: 명령어가 너무긴 경우 앞 두자만 입력하시면 됩니다. 예) show dns = sh dn


3. netsh interface ipv6 show 명령을 이용한 IPv6 정보 확인 예제

show address :: 시스템의 IPv6 주소를 모두 표시

사용자 삽입 이미지

[그림 4]

참고 : Windows 2003은 Interface 5 : Teredo Tunneling Pseudo Intreface가 없습니다.

show interface :: 시스템의 물리적, 논리적(가상) 인터페이스 표시

사용자 삽입 이미지

[그림 5]

show routes :: 라우팅 경로 표시

사용자 삽입 이미지

[그림 6]

show teredo :: Teredo 관련 정보 표시

사용자 삽입 이미지

[그림 7]

참고 : teredo 관련 내용은 Windows XP SP1 + 고급네트워킹팩에서만 가능

show privacy :: 임시 주소와 관련된 정보 표시

사용자 삽입 이미지

[그림 8]

참고 : privacy는 임시 IPv6 주소(temporary address) 이용과 관련이 있으며, Windows XP의 기본설정은 임시 IPv6 주소를 이용하는 것이며, Windows 2003은 임시 IPv6 주소를 이용하지 않는 것입니다.

이상으로 show 명령에 대해 간단히 알아보았습니다. 다음 Part 2에서는 add 명령에 대해 알아보겠습니다.

 

  Comments,     Trackbacks
경제지식으로 무장하라

경제지식으로 무장하라

(예병일의 경제노트, 2004.8.30)

세상물정 모르면 돈을 벌 수 없다.

최근에 나온 금융상품들은 주식과 금리에 영향을 많이 받는다.
따라서 채권이나 채권형 펀드에 투자하고자 한다면 금리동향에 대해 철저하게 연구하고 분석할 줄 알아야 한다.

금리, 환율동향 같은 경제 기초지식을 잘 모르면 아무리 좋은 금융상품일지라도 투자할 수가 없고 설령 투자한다고 하더라도 실패할 가능성이 높다.

경제신문 1부 정도는 탐독을 하던지 경제 관련 사이트와 친해져야만 한다.
급변하는 세상일수록 경제지식으로 철저히 무장된 투자자가 재테크 경쟁에서 승리할 수 있다.


재테크 성공의 길을 요약하면 결국 '공부'와 '현장경험'입니다.
다른 분야도 비슷한 걸 보면, 성공요인은 결국 한 길로 통하는 모양입니다.

지식 없이 현장만 돌아다녀서는, 현장에는 나가보지도 않고 지식만 쌓아서는, 그 어떤 경쟁에서도 승산이 없습니다.

경제전문가들을 제외하면, 경제라는 분야는 꽤 골치 아프고 복잡한 존재입니다.
특히 그동안 경제와는 담을 쌓고 지내온 분들께는 더욱 그렇지요.

우선 경제원론 책을 한 권 사는 겁니다. 제일 쉬워 보이는 것으로 고르면 더 좋겠습니다.
그리고 그 책으로 경제용어와 기본원칙을 공부하는 겁니다. 시험볼 것은 아니니까, 흥미가 가는 분야 부터 부담 없이 읽어보면 되겠지요.

그리고 신문이나 방송의 뉴스를 통해 경제의 트렌드, 경제의 흐름을 익히는 겁니다.
경제정책을 담당하는 실세들이 지금 '저금리 정책'을 생각하고 있는지, 아니면 금리인상을 고려하고 있는지...
정부가 경제구조 개혁에 무게를 싣고 있는지, 아니면 불황 타개책으로 경기부양책을 진지하게 고민하고 있는지...

특히 굵직한 기사를 보면, 이 일이 우리 경제에 어떤 영향을 미칠지 고민해보면 좋겠습니다.
예를들어, 러시아의 석유재벌이 정부와의 마찰로 위기에 처했다는 외신을 보면, "이 기사가 세계경제와 한국경제에 어떤 영향을 줄까?"라고 반사적으로 생각해보는 훈련을 해보는 것이지요.
그 답은 하루나 이틀 뒤 해설기사에서 찾아볼 수 있을 겁니다.

경제지식으로 무장하지 않으면, 재테크 경쟁에서 승리할 수 없습니다.

 

사용자 삽입 이미지

제공 : 코리아인터넷닷컴,a2004년 08월 30일
저자 :예병일

 

사용자 삽입 이미지

 

원문 :http://korea.internet.com/channel/content.asp?cid=461&nid=30995

  Comments,     Trackbacks
유통총아 RFID "기술인가? 재앙인가?"

유통총아 RFID "기술인가? 재앙인가?"

 

2030년 여름 부산 해운대의 바닷가. 해변에서 선탠을 즐기는 한 피서객 앞으로 해안경비대원이 다가왔다. 그의 손에는 악취가 진동하는 쓰레기 봉지가 들려있었다.

"당신이 이 쓰레기를 무단투기했죠? 쓰레기에 박힌 태그를 분석해보니 이틀 전 당신이 산 물건이더군요. 벌금 10만원입니다."

영화 속 얘기가 아니다. 무선주파수 인식기술인 전자태그(RFID, Radio Frequency Identification)가 생활 깊숙한 곳으로 파고들 경우엔 충분히 가능한 시나리오다.

'유통혁명의 총아'로 각광받고 있는 전자태그(RFID, Radio Frequency Identification). 최근 급부상하고 있는 전자태그가 본격 적용될 경우엔 유통 뿐 아니라 생활 전 부문에서 엄청난 변화가 예상된다. 이미 일부 국가에서는 인체에 칩을 이식하는 실험도 진행하고 있다. 멕시코에서는 기밀 문서를 취급하는 법무부 관리들에게 칩을 내장해 화제가 되기도 했다.

이처럼 RFID 사용이 확산되면서 부작용에 대한 경고 역시 만만치 않다. 가장 큰 우려 중 하나는 바로 사생활 침해. 조지 오웰이 '1984'를 통해 경고했던 '빅브라더식 감시사회'가 도래할 것이란 암울한 경고마저 제기되고 있다.

전자태그는 과연 유통 혁명의 선두주자인가? 아니면 암울한 감시사회의 또 다른 첨병인가? 전자태그를 둘러싼 논란은 눈덩이처럼 커지고 있다.

◆ 유통업체들의 기대 한 몸에 받는 RFID

RFID는 최근 정보통신부가 'IT 8-3-9 전략'에 포함할 정도로 기대를 한 몸에 받고 있는 유망 첨단기술산업이다. 앞으로 우리나라를 '먹여 살릴' 차세대 성장산업이라는 평가까지 받고 있다.

유통업체들 역시 RFID에 대해 엄청난 기대를 보이고 있다. 그동안의 유통과정을 획기적으로 바꿀 수 있을 것으로 평가하고 있다.

RFID는 그 동안 유통 현장을 지켜왔던 바코드와는 차원이 다르다. 무엇보다 쓰기 기능도 있어, 지속적으로 최신정보를 첨가해 기록할 수 있다. 또 옷에 부착해도 표시가 나지 않을 만큼 작기 때문에 각종 상품에 적용해 이동경로를 손쉽게 추적할 수 있다. 재고관리도 한결 수월해진다.

월마트, 베네통 등 세계적인 유통업체들이 RFID가 눈독을 들이고 있는 것도 바로 이 때문이다. 막대한 비용이 소요되는 유통과정을 간소화할 수 있는 것이 바로 RFID의 장점이다.

RFID는 일반인의 생활 속에서도 엄청난 변화의 바람을 몰고 온다. 칩 하나에 은행계좌, 카드번호 등 개인정보를 입력해 놓으면 다양한 신분증을 손쉽게 대체할 수도 있다.

◆ RFID는 어떻게 작동돼나?

RFID 태그가 작동하기 위해서는 태그 외에도 정보를 읽어들이는 판독기, 즉 스캐너가 있어야 한다.

RFID는 스캐너가 있는 곳에서만 작동할 수 있기 때문에 아직까지 실시간 감시는 어렵다. 물론 스캐너가 곳곳에 많이 설치돼 있다면 실시간 감시 효과를 가져올 수 있을 것이다.

팔이나 팔찌에 RFID 태그를 내장한 사람이 스캐너 근처에 접근하면 태그가 스캐너와 통신을 하게 된다. 태그는 배터리 유무에 따라 크게 배터리가 있으면 능동태그, 없으면 수동태그로 나뉘는데, 수동태그의 경우 스캐너가 먼저 감지하고 신호를 보내야 한다.

스캐너와 태그 사이에 통신이 시작되면 스캐너에 있는 안테나가 태그에서 보낸 신호(정보)를 서버로 전송하게 된다. 태그 정보와 서버에 있는 정보가 일치하지 않으면 통신이 끊긴다. 서버에는 각종 태그를 통해 축적한 정보를 데이터베이스로 만들 수 있다.

현재 대부분의 태그에는 암호화기술이 내장돼 있지 않기 때문에 태그 정보를 가로채는 것도 가능하다.



◆ RFID 어디까지 응용되고 있나?

동물에 이식하는 RFID칩은 이미 우리나라에서도 성행하고 있다. 한국애견연맹은 몇 년 전부터 동호인들을 대상으로 애완견에 RFID칩을 보급하고 있다.

2만~3만원 정도면 고유번호가 내장된 RFID칩을 주사기로 간단히 주입하거나 캡슐형태로 주입할 수 있다. 현재 5천마리 이상의 애견들이 고유번호를 부여받았다.

특히 RFID태그가 인체에 적용되면서 보안이나 안전을 중요시하는 장소에서의 사용이 두드러지고 있다. 이를테면 교도소나 위험한 물질을 다루는 발전소, 병원 등에서 RFID태그에 대한 관심이 높아지는 것이다.

미국 애리조나에 있는 TSI라는 회사는 미국 내 4개 교도소의 재소자 및 교도관들에게 RFID태그가 들어간 팔찌를 보급했다. 그 결과 주기적으로 재소자들의 위치를 파악하는 등 재소자들의 행적이 낱낱이 드러나게 되기 때문에 자연스럽게 탈옥을 막게 됐다.

TSI의 그레그 외스터 사장은 C넷과의 인터뷰에서 "실제로 RFID 추적시스템을 채택한 교도소에서 폭력사건 발생건수가 평균 60% 정도 줄어드는 효과를 거둘 수 있었다"며 "곧 이 시스템을 채택하는 5번째 교도소가 탄생할 것이다"고 밝혔다.

또한 지난 7월에는 일본 폐기물관리회사 쿠레하가 일본 IBM과 손잡고 불법 의료 폐기물과 산업 폐기물 추적 테스트에 RFID를 도입하기로 했다고 발표한 바 있다.

한국개인정보분쟁조정위원회(www.kopico.or.kr)가 발표한 자료에 따르면 싱가포르에 있는 알렉산드라 병원은 지난 해 봄, 중증 급성 호흡기 증후군 사스(SARS)가 발생하자 사고 및 응급 부서에 RFID 시스템을 사용하기 시작했다.

이 병원의 모든 환자와 방문객, 직원들은 RFID 칩이 내장된 카드를 발급 받아 나중에 사스 감염자로 판명될 경우 감염자와 접촉한 모든 다른 사람들에 대한 기록을 즉시 파악할 수 있도록 했다. 싱가포르에 있는 다른 병원도 유사한 기술을 채택할 것으로 알려졌다.

◆ RFID가 등장하기까지

RFID 기술이 처음 개발된 것은 20세기 중반. 하지만 유통, 의료 등을 중심으로 상용화 방안이 연구되기 시작한 것은 1990년대부터다.

특히 1998년 영국 레딩대학의 인공두뇌학과 케빈 워웍 교수가 자신의 몸에 전파교신기가 내장된 컴퓨터칩을 이식한 이래 인체에 직접 칩을 이식하려는 시도는 꾸준히 있었다.

그 중 대표적인 것이 미국 플로리다 팜비치에 있는 어플라이드 디지털 솔루션(ADS). ADS는 애완동물, 사람 등 생체에 이식하는 RFID태그로 유명한 회사다. ADS는 1990년대 후반부터 잃어버린 애완동물의 추적을 위한 이식용 RFID칩을 개발해 판매하기 시작했다.

지난 2001년 5월에는 플로리다주에 사는 제이콥스 가족이 모두 ADS가 개발한 길이 12mm, 너비 2.1mm의 쌀알만한 크기의 '베리칩' 이식수술을 받았다. 이로써 '사이보그'의 본격적인 역사가 시작됐다고 해도 과언이 아니다. 이 가족은 신상정보 및 병력을 담은 칩을 몸에 이식해 응급상황이 생길 경우 재빨리 대처하기 위해 베리칩을 이식한 것으로 알려졌다.

ADS의 리차드 실리그 부사장 역시 인체에 무관하지 않다는 것을 증명하기 위해 직접 자신의 팔에 베리칩을 이식했다. 이후 지금까지 베리칩은 1천명이 넘는 사람들에게 이식됐다. 생체칩 수요는 주로 미국 이외의 지역에서 더 많았다.

최근에는 멕시코 법무부에서 건물 출입통제 및 신원확인용으로 법무장관을 포함한 160명의 법무부 직원들에게 베리칩을 대량으로 이식한 것이 드러나 충격을 주기도 했다.



◆ 사생활 보호장치 없으면 '보이지 않는 감시자' 될 것

이런 장점에도 불구하고 사생활 침해 논란이 끊이지 않고 있다. 감시감독, 추적이 기본적인 목적인 RFID 기술이 확대 적용될수록 개인의 일거수 일투족이 고스란히 공개되기 때문이다.

미국의 슈퍼마켓 프라이버시 침해와 번호부여를 반대하는 소비자모임(CASPIAN)의 캐서린 알브레히트 설립자는 "RFID태그가 판치는 세상에서 사생활 침해를 피하는 것은 불가능에 가깝다"는 우울한 의견을 내놨다.

최근 들어 생체이식 칩이 잇달아 등장하면서 이들의 우려는 좀 더 설득력을 얻고 있다.

RFID칩의 생체이식을 꺼리는 것은 단순히 작은 금속덩어리가 몸 속에 들어오는 것이 불쾌하다'는 차원이 아니다. 경우에 따라선 조지 오웰의 소설 '1984년'에 묘사된 감시 상황에 처할 수도 있다는 걱정이다.

생체 적용만 문제되는 것은 아니다. 물건에 적용된 RFID칩으로 사람들을 추적하는 방법은 얼마든지 있다. RFID칩 추적기능만 살아있다면 물건을 구입한 뒤에도 계속 추적할 수 있다. 소비자의 상품사용패턴까지 끊임없이 데이터베이스로 집적할 수 있다는 얘기다.

기업들이 눈독을 들이는 것은 바로 이 부분이다. 소비자들의 구매 패턴을 분석해 마케팅 전략에 적용하려는 유혹에 끊임없이 시달리고 있기 때문. 정보를 공개하지 않으려는 소비자와 정보를 빼내려는 기업간의 밀고 당기는 줄다리기는 끝이 없을 전망이다.

◆ 한미일, 잇딴 규제 법안

RFID의 위험성에 대한 경고가 확산되면서 사생활 보호 조치가 필요하다는 지적이 강하게 제기되고 있다. 무엇보다 RFID를 채택한 기업들은 소비자들에게 자신의 정보가 수집될 수 있다는 것을 적극적으로 알려야 한다는 목소리가 높다.

또 RFID태그가 유통 및 결제과정까지만 유효하게 하고 대금 결제 후에는 스스로 파기되든가 소비자가 그 기능을 정지할 수 있도록 해야 한다는 지적도 있다.

이미 외국에서는 RFID 규제 움직임이 일고 있다. 미국 캘리포니아주에는 올해 초 RFID 사용규제 관련 법안을 마련했다. 유타주에서도 관련 법안을 만들어 내년부터 시행할 예정이다. 하지만 아직까지 연방차원의 법안은 없다.

우리나라는 현재 RFID 관련 지침을 준비하고 있다. 한국정보보호진흥원(KISA)이 중심이 돼 RFID 사용과 관련한 초안을 완성, 조만간 공표할 계획이다. KISA 암호인증기술팀 권현조 연구원은 "관련기관들과의 협의를 통해 내용을 조율한 다음 올해 안으로 공표할 계획이다"고 밝혔다.

일본에서는 지난 6월, 총무성과 경제산업성 두 곳에서 RFID에 대한 지침(가이드라인)을 만들어 발표했다. 여기에는 RFID 도입으로 야기될 수 있는 프라이버시 침해를 우려, RFID를 도입할 때 취해야 할 조치들을 나열하고 있다.

정보 해킹 위험 역시 무시할 수 없는 문제다. RFID는 무선 주파수가 기반이 되는 기술이기 때문에 중간에서 주파수를 포착해 정보를 빼낼 경우엔 속수무책으로 당할 수도 있다.

RFID는 기본적으로 위변조가 불가능하다고 알려져있으나 기술이 더 발전하면 해킹을 통한 위조 RFID칩이 나오지 않으리란 보장이 없다. 아직까지 피해 사례가 보고되지 않고 있는 것은 사용범위가 넓지 않기 때문이다. 하지만 기술이 점차 여러 분야로 확대되고 대규모로 사용될 경우에는 중간에 주파수를 가로채 해킹하기란 어렵지 않을 것이다.

현재 해킹을 막기위해 칩 내부에 암호화기술을 내장한 칩이 개발되긴 했으나 아직 크기와 무게면에서 상용화단계까지 이르지는 못한 상태다.

◆ 기술인가? 아니면 인간인가?

이처럼 뚜렷한 장단점을 한 몸에 담고 있는 RFID는 우리가 모르는 사이에 조금씩 생활 속으로 파고들고 있다. 가히 최첨단 문명의 세례라고 부를 만하다. 하지만 볕이 강한 만큼 그늘도 강하다.

본격적인 'RFID 시대'의 언저리에서 선 우리는 지금 심각하게 고민해야 할 때다. 과연 기술을 선택할 것인지, 아니면 인간을 선택해야 할 것인지를. 물론 둘 다를 포괄할 수 있다면 더 바랄 나위가 없다.

하지만 그 해결책이 쉽지만은 않다는 것이 문제다. 어쩌면 그것이 첨단 문명의 또 다른 고민 거리인지도 모르겠다.

 

김지연기자hiim29@inews24.com
2004년 08월 24일

 

사용자 삽입 이미지

 

원문 :http://www.inews24.com/php/news_view.php?g_serial=122328&g_menu=020200&pay_news=0

  Comments,     Trackbacks
현재의 것은 모두 잘못되어있다고 한번 생각해보기

현재의 것은 모두 잘못되어있다고 한번 생각해보기

(예병일의 경제노트, 2004.8.17)

최초의 것들은 기존의 것에 대한 과감한 발상의 전환에서 비롯된 것이다.
전통적으로 형성되어 있던 질서를 위배하고 사람들의 인식을 바꾼 것이다.

과감한 발상의 전환은 '현재의 것은 모두 잘못되었다'는 문제의식에서 비롯되었다고 생각한다.

전통적인 롤러스케이트에 만족해 있는 사람들이 직렬식의 스케이트에 관한 가치를 인식할 수는 없는 일이며, 현재의 원단에 깊은 조예가 있는 사람이 원단이 피부처럼 숨쉴 필요에 관한 고민을 할 수가 없기 때문이다.

최초의 호흡가능 방수원단인 고어텍스, 최초의 주간 뉴스 잡지인 타임, 최초의 보통 종이복사기인 제록스, 최초의 직렬식 롤러 스케이트인 롤러블레이드...

모두 기존 제품에 대해 과감하게 발상의 전환을 시도한 결과 나온 것들입니다.
당연히 시장에서 엄청난 성공을 이룬 제품들이기도 하지요.

사실 '과감한 발상의 전환'을 하기란 쉽지 않습니다.
익숙한 것에서 편안함을 느끼고, 안주하고 싶은 생각이 들기 때문입니다.
또 실제로는 기존의 성공을 적당히 모방하고 개량하는 것이 실패확률을 줄이는 현실적인 방법일지도 모릅니다.

하지만 그래서는 '큰 일'을 만들어내기 힘듭니다.

"현재의 것은 모두 잘못되어 있다. 그리고 내가 완전히 새롭게 만들어낼 수 있다"라고 가끔 생각해보는 것.
과감한 발상의 전환을 통해 최초의 멋진 제품을 만들어내는 일의 시작입니다.

 
사용자 삽입 이미지
제공 : 코리아인터넷닷컴,a2004년 08월 17일
저자 :예병일
 
 
  Comments,     Trackbacks
클라인언트 설정
사용자 삽입 이미지
사용자 삽입 이미지

3. 클라이언트(Resolver) 설정

3-1.Unix 시스템에서의 클라이언트 설정

3-2.Microsoft Windows 시스템에서의 클라이언트 설정

 

3.1.unix 시스템에서의 클라이언트 설정

Unix 시스템상에서 DNS를 사용하기 위해서는/etc/resolv.conf파일과,/etc/nsswitch.conf파일을 손보아야 한다./etc/resolv.conf에는 도메인 Resolving시 쿼리를 던질 네임서버를 3개까지 나열할 수 있다. 일반적으로 로컬 Primary, Secondary, ISP 네임서버 3개를 다음과 같이 명시한다.

search nobreak.com       # 도메인 서픽스(Suffix)    nameserver 210.105.79.2  # ns.nobreak.com    nameserver 210.105.79.3  # ns2.nobreak.com    nameserver 168.126.63.1  # ns.kornet.ne.kr (사용하는 ISP의 NS)

'search nobreak.com'은 호스트명만 주었을 경우 서픽스로 사용할 도메인을 뜻한다. 다른 도메인의 호스트에 자주 접속하거나, 여러 도메인을 관리한다면, 해당 도메인을 다음과 같이 여럿 놓을 수도 있다.

search nobreak.com    search kr.freebsd.org

이런 경우엔 호스트명 www는 먼저 www.nobreak.com으로 확장되어 검색되고, 검색되지 않을 경우 www.kr.freebsd.org로 확장되어 다시 검색된다. 잘못된 호스트명을 주었을때도, 가능한 조합을 모두 검색하므로, 많은 도메인을 search 리스트에 포함하는 것은 바람직하지 않다.

자주 사용하지는 않지만 도메인 별로 네임서버를 다르게 설정할 수도 있다. 주로 네임서버의 캐쉬 영향을 받지 않고, 해당 도메인의 수정사항을 즉각 적용하기 위해 쓰인다.

search nobreak.com        domain nobreak.com    nameserver 210.105.79.2    ...        domain kornet.ne.kr    nameserver 168.126.63.1    ...

호스트 네임을 DNS로 확장하여 검색하기 위해서는/etc/nsswitch.conf파일의 라인 'hosts:'에 'dns'가 추가되어 있어야 한다. 근래 대부분의 OS는 기본적으로 설정되어 배포되지만, 확실히 하기 위해 확인하자.

hosts:      files dns

files 는 호스트명을/etc/hosts파일에서 검색함을 뜻한다. 시스템은 주어진 순서(files, dns)로 검색을 시도한다.3.2.Microsoft Windows 시스템에서의 클라이언트 설정

Windows에서 Unix 시스템의/etc/resolv.conf파일에 해당하는 설정은 '네트워크'에서 할 수 있다. '제어판'의 '네트워크' 메뉴중 TCP/IP 프로토콜의 등록정보를 열면, Figure 3-1와 같은 DNS 설정탭을 볼 수 있다.

Figure 3-1. Windows NT에서의 Resolver 설정 예

사용자 삽입 이미지

'Technology > DNS' 카테고리의 다른 글

Name Server 운영  (0) 2004.08.18
Domain Name System 이해  (0) 2004.08.18
  Comments,     Trackbacks
Name Server 운영
사용자 삽입 이미지
사용자 삽입 이미지

2.1. Name Server 유형
2.2. BIND(Berkeley Internet Name Daemon) 설치
2.3. 퍼블릭 도메인(Public Domain) 신청
2.4. 인버스 도메인(Inverse Domain) 신청

2.5. Name Server 설정

2.5.1. BIND-4 부트 파일 named.boot
2.5.2. BIND-8 부트 파일 named.conf
2.5.3. 리소스 레코드(Resource Record)
2.5.4. Zone 데이터베이스 예제

2.6. Name Server 구동
2.7. Name Server 동작 확인

 

2.1. Name Server 유형


네임서버는 Primary, Secondary, Cache only server로 구분된다.

Primary server는 해당 도메인을 관리하는 주 네임서버이고, Secondary server는 특정 도메인에 대한 back-up copy를 유지하는 서버이다. Secondary는 Primary가 비정상 운행될 때와 부하를 분산시키기 위해 운용하며, 다수가 존재할 수 있다.

보통 도메인을 관리하기 위해서는 Primary, Secondary 서버가 필요하게 되며, Secondary는 원칙적으론 외부 네트웍에 위치시켜 정전 등의 사태로 Primary가 다운되었을 때를 대비한다. 따라서, 도메인을 운영하기 위해서는 최소 2대(Primary * 1, Secondary * n) 이상의 네임서버가 요구된다.(기술적으로 Resolver의 입장에서는 Primary와 Secondary가 구분되지 않기에 Primary 만으로도 운영은 가능하나 권고되진 않는다)

Cache only server는 도메인에 대한 데이터를 관리하지는 않고, resolving만을 처리해 준다. 만약, 본사와 지사가 있고 이 회사의 Primary, Secondary Name server가 모두 본사에 위치한다고 할 때, 지사에 위치한 네트워크 유저들은 Local DNS server가 없게 된다. 이럴 경우 도메인 resolving이 요구될 때마다 다른 네트워크(본사)로 접속을 시도하게 되므로 약간의 딜레이가 생기게 되며, 본사 네트워크가 단절 되었을시 지사도 실질적으로 인터넷 사용이 불가능한 단점이 있다. 이럴 때 지사에 Cache only server를 운용하면 효과적으로 문제를 해결할 수 있다.

2.2. BIND(Berkeley Internet Name Daemon) 설치


Name server를 운용하기 위해서는 서버측 데몬 프로그램이 필요하게 되는데, 이중 BIND는 db 파일의 구성이 손쉽고 표준을 충실히 따른 검증된 도구로서 인터넷에서 가장 널리 사용된다. 대부분의 Unix 시스템에서는 BIND가 이미 설치되어 있다. /usr/sbin 디렉토리에 in.named 혹은 named가 존재함을 확인하고, BIND가 이미 설치되어 있을 경우에는 다음과 같이 설치된 BIND의 버전을 확인한다. (BIND가 동작중이여야 함)

$ dig @ns.nobreak.com txt chaos version.bind. | grep VERSION
VERSION.BIND. 0S CHAOS TXT "8.2"

배포처인ISC(Internet Software Consortium)에서 BIND의 최신버젼을 확인하고, 버전차이가 많거나 현재 버전에 심각한 문제가 보고되었다면, 업그레이드를 고려하고, BIND-4가 설치되어 있다면, BIND-8로 마이그레이션하여 새로운 흐름에 조인하는것도 나쁘지 않겠다.

BIND의 설치는 매우 간단하다.ISC FTP사이트에서 최신 버전의 소스를 내려받아, 압축을 푼후 다음과 같은 명령을 입력하는 것이 설치에 필요한 전부이다.

# make clean depend all install

그리고, 시스템 rc 스크립트를 적절히 수정하여 시스템 부팅시 BIND가 자동으로 구동될 수 있도록 한다. (FreeBSD: /etc/rc.conf, /etc/rc.network, Solaris: /etc/init.d/inetsvc, Linux: /etc/rc.d/init.d/named)

Windows NT, OS/2, MacOS 등에서 BIND를 운용하고자 한다면, 다음 페이지를 참고하자.

http://www.dns.net/dnsrd/docs/exotic.html

2.3. 퍼블릭 도메인(Public Domain) 신청

Primary, Secondary 네임서버가 준비되었고 신청할 도메인이 결정되었다면, 상위 도메인 관리 기관(kr 도메인의 경우KRNIC, com/net/org 등의 도메인은Network Solutions을 대표로ICANN의 심사를 획득한 등록 대행 업체들)에 도메인을 신청하여 발급(네임스페이스상에 링크) 받게 된다. 도메인 신청양식은 기관마다 조금씩 상이하지만 일반적으로 사용기관, 책임자, 관리자, 결제자 , 네임서버 정보가 요구된다. 이중 신청 도메인을 네임스페이스에 링크하기 위한 네임서버 정보는 다음과 같이 작성한다.

2. Complete Domain Name.......:NOBREAK.COM7a. Primary Server Hostname....:NS.NOBREAK.COM7b. Primary Server Netaddress..:210.105.79.28a. Secondary Server Hostname..:NS2.NOBREAK.COM8b. Secondary Server Netaddress:210.105.79.3

"NOBREAK.COM"이 등록되었다는 메시지를 받았다면, 다음과 같이 해당 도메인의 등록 여부를 확인한다.

$nslookup -type=ns nobreak.comServer: ns.nobreak.com Address: 0.0.0.0 nobreak.com nameserver = ns.nobreak.com nobreak.com nameserver = ns2.nobreak.com ns.nobreak.com internet address = 210.105.79.2 ns2.nobreak.com internet address = 210.105.79.3

해당 도메인에 대한 네임서버가 신청한 것과 같이 표시된다면, 등록이 바르게 진행된 것이다. 아직 등록이 안되었다면, 다음과 같은 메시지를 볼 수 있다.

*** local.name.server can't find nobreak.com.: Non-existent host/domain

"도메인 NOBREAK.COM을 신청하는데 어떻게 그 하부에 있는 NS.NOBREAK.COM, NS2.NOBREAK.COM을 사용할수 있습니까?" "NS.NOBREAK.COM은 NOBREAK.COM 도메인 신청이 완료된 후 네임서버에서 설정 해주어야 사용할 수 있지 않습니까?"라는 의문이 들 수 있는데, 어떤 도메인을 하위 도메인으로 위임하기 위한 네임서버 정보는 상위 도메인에서 관리되기 때문에 가능하다. (참고: "글루 레코드")

 

2.4. 인버스 도메인(Inverse Domain) 신청

인버스 도메인은 IP에 대해 해당 도메인을 역으로 찾을 수 있도록 하는 서비스이다. 보통 ISP(Internet Service Provider)에서 IP를 할당받을 때 같이 신청한다. 다음과 같이 인버스 도메인에 대한 네임서버가 in-addr.arpa 네임스페이스에 등록되어 있는지 확인한다.

$nslookup -type=ns 79.105.210.in-addr.arpa(C Class 210.105.79.x를 할당 받았을 경우)
Server: ns.nobreak.com
Address: 0.0.0.0

79.105.210.in-addr.arpa nameserver = ns.nobreak.com
79.105.210.in-addr.arpa nameserver = ns2.nobreak.com
ns.nobreak.com internet address = 210.105.79.2
ns2.nobreak.com internet address = 210.105.79.3

만약 다음과 같은 메시지가 나온다면, 인버스 도메인 등록이 안되어 있는 것이므로, 해당 ISP에 신청하여야 한다.

*** ns.nobreak.com can't find 79.105.210.in-addr.arpa.: Non-existent host/domain

2.5. Name Server 설정

다음은 nobreak.com 도메인에 대한 가상 네트워크 구성도 이다.

Figure 2-1. 네트워크 구성도

사용자 삽입 이미지

네트워크엔 서버가 3대 연결되어 있다. DNS를 구축하기 전에, 그림과 같이 미리 각 서버에 호스트명과 IP를 부여하자. 보통 네임서버는 ns(primary), ns2(secondary)를 호스트명으로 사용하고, IP 1(할프로 받았을 경우엔 129)을 라우터 혹은 스위치, 2를 NS, 3을 NS2에 할당한다. 도메인 NOBREAK.COM은 앞서 등록기관에 신청하였으니, NS.NOBREAK.COM, NS2.NOBREAK.COM에 네임서버 설정을 하면 된다.


 

2.5.1. BIND-4 부트 파일 named.boot

BIND-4 부트 파일 named.boot는 BIND 시동시 참조되며, 네임 데몬이 필요로 하는 환경정보와 운영할 도메인에 대한 Primary/Secondary 설정이 기술된다. 일반적으로 시스템의/etc/named.boot에 위치하며, 대부분의 유닉스 스타트업 스크립트는 부트 파일이 존재하면 시동시 BIND를 자동으로 구동한다. 부트 파일상의 모든 엔트리는 반드시 1열 에서 시작하여야 하며 ';'은 주석을 의미한다.

directory  /var/named

directory 엔트리는 관련 파일들이 위치한 경로를 나타낸다. 이 경로는 부트 파일에 나타나는 파일들의 베이스 경로로 작용한다. 따라서 파일들은 본 경로를 기준으로 상대경로 표기해야 하며 여기서는/var/named디렉토리를 베이스 디렉토리로 한다. (대부분의 시스템 기본 베이스 경로는/var/named,/etc/named혹은/etc/namedb이다)

cache  . named.root

cache 레코드는 말 그대로의 캐쉬가 아니라 루트 네임서버 정보가 들어있는 데이터베이스 파일을 나타낸다. BIND는 타 도메인 정보를 루트 네임서버에서부터 추적하는데, 이 루트 네임서버에 대한 정보를 본 파일에서 참조하게 된다./var/named/named.root와 같이 베이스 디렉토리에 위치시키면 된다.

캐쉬 파일은 Internic(현재는 존재하지 않고 일부 서비스만이 남아있다)에서 배포하며ftp://ftp.rs.internic.net/domain/named.root에서 구할 수 있다. 루트 네임서버 목록이 자주 수정되진 않지만 조금씩 바뀌기 때문에, 한달 걸러 한번씩은 업데이트 해줄 필요가 있다. 스크립트를 Cron으로 정기적으로 수행해 캐쉬 파일을 업데이트하는 것도 좋은 방법이다.

primary  nobreak.com  zone-nobreak.com

해당 도메인에 대해 Primary 네임서버로 동작함을 말한다. 예는 nobreak.com 도메인에 대해 본 서버가 Primary 이며, 데이터베이스 파일은/var/named/zone-nobreak.com임을 나타낸다.

secondary  nobreak.com  210.105.79.2  sec-nobreak.com

도메인에 대해 Secondary 네임서버로 동작한다. 세 번째 필드는 Primary 네임서버의 IP 주소이고, 네 번째 필드는 Primary에서 전송 받은 zone 파일이 저장될 파일명이다. 210.105.79.2로부터 nobreak.com 도메인의 데이터베이스를 전송(Zone Transfer)받아/var/named/sec-nobreak.com로 관리함을 뜻한다.

Figure 2-1의 네트워크에 대한 부트 파일은 다음과 같이 작성될 수 있다.

* NS.NOBREAK.COM(Primary NS)의 /etc/named.boot 파일directory                           /var/named    cache      .                        named.root    primary    0.0.127.in-addr.arpa     zone-0.0.127.in-addr.arpa    ; loopback    primary    79.105.210.in-addr.arpa  zone-79.105.210.in-addr.arpa ; Reverse ZONE    primary    nobreak.com              zone-nobreak.com             ; Forward ZONE

0.0.127.in-addr.arpa는 loopback 주소 127.0.0.1를 위한 것이다. loopback 주소가 사용되지 않는 시스템은 없기 때문에, 'primary 0.0.127.in-addr.arpa ...'와 같은 라인은 네임서버마다 갖고 있다. 그 다음 두 라인이 할당받은 C Class IP 블락 210.105.79와 도메인 nobreak.com 을 위한 설정이다.

* NS2.NOBREAK.COM(Secondary NS)의 /etc/named.boot 파일directory                           /var/named    cache      .                        named.root    primary    0.0.127.in-addr.arpa     zone-0.0.127.in-addr.arpa    secondary  79.105.210.in-addr.arpa  210.105.79.2  sec-79.105.210.in-addr.arpa    secondary  nobreak.com              210.105.79.2  sec-nobreak.com

Secondary 네임서버 설정이다. loopback은 Primary로 놓아둔다. Secondary의 설정은 이것이 전부이다. (/var/named/zone-0.0.127.in-addr.arpa는 있어야 함)

Secondary는 해당 도메인의 Primary에 접속하여 데이터 베이스를 전송받아,sec-79.105.210.in-addr.arpa,sec-nobreak.com으로 저장, 관리한다.

2.5.2. BIND-8 부트 파일 named.conf

BIND-4와 BIND-8의 관련 파일 작성법중 유일하게 차이가 나는 부분이 바로 이 부트 파일이다. BIND-8 부트 파일의 기본적인 구성은 BIND-4와 비슷하지만, 많은 부분 추가 확장되었기 때문에, 이를 수용하고 앞으로의 추가사항을 손쉽게 적용할 수 있도록 파일 포맷이 변경되었다. 그리고 구버젼 부트 파일과의 혼동을 막기위해 named.conf로 리네임 되었다. 어떻게 보면 C 언어의 문법과 매우 흡사한 것을 알 수 있다. 설정을 좀더 세밀하게 할 수 있도록 작성법이 바뀌었을 뿐, BIND-4의 부트 파일과 크게 다를 것은 없다. 다음은 앞서 작성한 BIND-4 기반 부트 파일을 BIND-8에 맞게 변환한 예이다. 일반적으로 BIND-8 기반의 부트 파일은 다음에 나열된 레코드정도만이 활용되지만, 재미난 부분이 많으므로 좀더 깊숙히 알고 싶다면http://www.isc.org/products/BIND/docs/를 참고하기 바란다.

다음은 Primary 네임서버를 위한 부트 파일이다.

* NS.NOBREAK.COM(Primary NS)의 /etc/named.conf 파일// 이것은 주석이다. BIND-8에서 ';'은 주석이 아니라, 라인의 끝을 의미한다.    options {            directory "/var/named";             // Zone 파일의 베이스 디렉토리            dump-file "/var/tmp/named_dump.db"; // Dump 파일이 생성되는 경로            statistics-file "/var/tmp/named.stats"; // 통계 파일이 생성되는 경로            pid-file  "/var/run/named.pid";     // 프로세스 ID가 담긴 파일 생성 경로    };    logging {   // 불필요한 정보를 로그파일에 남기지 않는다.            category lame-servers { null; };            category cname { null; };            category response-checks { null; };            category notify { null; };    };        zone "." IN {                       // 캐쉬 파일            type hint;            file "named.root";    };    zone "0.0.127.in-addr.arpa" IN {    // localhost를 위한 Primary 도메인 설정            type master;            file "zone-0.0.127.in-addr.arpa";    };    zone "79.105.210.in-addr.arpa" IN { // 할당 IP 블락에 대한 Reverse Zone            type master;            file "zone-79.105.210.in-addr.arpa";    };    zone "nobreak.com" IN {             // 도메인 nobreak.com 에 대한 Forward Zone            type master;            file "zone-nobreak.com";    };

Secondary 네임서버를 위한 부트 파일은 다음과 같이 작성된다.

* NS2.NOBREAK.COM(Secondary NS)의 /etc/named.conf 파일options {            directory "/var/named";    };    logging {            category lame-servers { null; };            category cname { null; };    };        zone "." IN {            type hint;            file "named.root";    };    zone "0.0.127.in-addr.arpa" IN {    // localhost를 위한 Primary 도메인 설정            type master;            file "zone-0.0.127.in-addr.arpa";    };    zone "79.105.210.in-addr.arpa" IN { // Reverse Zone에대한 Secondary 설정            type slave;            file "sec-79.105.210.in-addr.arpa";            masters { 210.105.79.2; };  // Primary NS의 IP 주소    };    zone "nobreak.com" IN {             // nobreak.com 의 Secondary 설정            type slave;            file "sec-nobreak.com";            masters { 210.105.79.2; };    };

2.5.3. 리소스 레코드(Resource Record)

Zone 파일은 Forward, Reverse 두 가지로 구분된다. Forward Zone은 도메인에 대한 IP 정보를 갖고 있는 데이터베이스이고, Reverse Zone은 IP에 대한 도메인정보를 갖는 데이터베이스이다. 앞서named.boot파일에 네임서버가 loopback, 79.105.210.in-addr.arpa, nobreak.com 도메인에 대해 Primary로 동작하도록 설정하였다. 이중zone-0.0.127.in-addr.arpazone-79.105.210.in-addr.arpa가 Reverse Zone 파일이고,zone-nobreak.com이 Forward Zone 파일이다. Zone 파일은 BIND-4와 BIND-8에서 작성법이 동일하다.

먼저Figure 2-1의 네트워크 구성에 따라 Forward Zone 파일zone-nobreak.com을 작성하여 보자.

2.5.3.1. SOA 레코드 (Start Of Authority)

Zone 파일은 항상 SOA 레코드로 시작한다. SOA 레코드는 해당 도메인, nobreak.com에 대해 네임서버가 인증(authoritative)된 자료를 갖고 있음을 의미하며, 자료가 최적의 상태로 유지, 관리될 수 있도록 한다.

nobreak.com. IN  SOA  ns.nobreak.com. hostmaster.nobreak.com. (                          1998122800  ;Serial                          21600       ;Refresh ( 6 hours)                          1800        ;Retry   (30 minutes)                          1209600     ;Expire  (14 days)                          86400)      ;Minimum ( 1 day)

1열에는 해당 Zone 파일에 대한 도메인명이 들어간다. 도메인명 끝의 도트를 잊지 말자. 다음과 같이 도메인명 대신 '@' 표시를 사용하여도 된다.

@            IN  SOA  ns.nobreak.com. hostmaster.nobreak.com. (

IN(Internet)은 클래스명이다. HS, HESIOD, CHAOS와 같은 클래스도 존재하지만, 일반적으로 사용되지 않으므로 항상 IN이 사용된다고 생각하자.

SOA 다음엔 Primary 네임서버와 관리자 Email 주소가 들어간다. hostmaster.nobreak.com. 이 Email 주소인데, 일반적 Email 표기법에서 '@'를 도트로 바꾸어 쓰면 된다. 본 Email은 해당 도메인의 콘택 포인트(Responsible Person)로서 도메인에 문제가 발생할 경우 이를 리포팅하는 용도로 사용된다. Namespace를 쫓으며 도메인 오류를 점검하는 lamers 와 같은 도구들은 문제가 검출되었을 때 본 Email로 통지하여 준다.

다음 괄호로 둘러싸인 부분엔 Serial, Refresh, Retry, Expire, Minimum 5개의 시간(초) 필드가 놓인다. Minimum을 제외한 4개 필드는 Secondary 네임서버를 제어하기 위한 값이다. 기본 단위는 '초'이고, 단위기호 M(Minute), H(Hour), D(Day), W(Week)를 붙여 30M, 8H, 2D, 1W와 같이 사용할 수도 있다.

  • Serial: Serial은 Secondary가 Zone 파일의 수정여부를 알 수 있도록 하기 위함이다. Secondary는 백업본의 Serial이 Primary의 Serial보다 작을 경우 Zone 파일을 재전송 받는다. 따라서 Zone 파일이 수정된 후 Serial이 변경되지 않는다면, Secondary는 백업카피를 업데이트하지 않음을 유의하자. Secondary가 없다면 Serial은 의미가 없지만 그렇다 할지라도 Zone 파일이 수정되었을 때 Serial을 증가하는 것은 좋은 습관이다.

  • Serial의 표기는 증가하는 임의 숫자보단 일반적으로 최종 수정일을 YYYYMMDDNN의 형식으로 표기한다. YYYYMMDDNN 연도 표기법은 4294년까지 표기 가능하다.

  • Refresh: Primary측의 Zone 데이터베이스 수정여부를 Secondary가 검사하는 주기이다. 네트워크의 변경이 잦아 Zone파일이 자주 수정된다면, 3H(10800) 정도로 설정한다. Zone이 안정되는 시점에서는 일반적으로 6H(21600) - 12H로 설정한다.

  • Retry: Secondary측에서, Primary와 연결이 안될 경우, 재 시도 시간 주기이다. Refresh 기간 보다 적을때 의미가 있으며, 대부분의 경우 30M(1800) - 1H로 설정한다.

  • Expire: Secondary가 Expire로 지정된 시간동안 Primary에 연결하지 못할 경우, 오래된 백업카피의 자료가 더 이상 유효하지 않다고 보고, 해당 도메인에 대한 답변을 하지 않는다. 이 값을 너무 낮게 책정하는 것은 좋지 않다. 보통 1W - 2W(1209600)로 설정한다.

  • Minimum: 타 네임서버가 본 Zone에 기술된 자료를 갖고 갔을 경우, 그 자료에 대한 유효기간(캐쉬에 살아있는 시간)을 설정한다. TTL(Time To Live)값이 명시되지 않은 레코드는 본 값을 기본으로 갖게 된다. 특정 레코드가 변경되었을 때, 이것이 인터넷에 전파되어 업데이트되는 주기는 전적으로 이 Minimum 값에 의존한다. 일반적으로 SOA에서는 1D(86400)를 설정하여 전체 레코드에 적용하고, 잦은 변경이 예상되는 레코드만 명시적으로 1H - 3H 정도로 낮추는 방법을 사용한다. 0은 캐싱을 하지 말라는 의미이다.

2.5.3.2. NS(Name Server) 레코드

NS 레코드로 해당 도메인에 대한 네임서버를 다음과 같이 나타낸다.

nobreak.com.   IN  NS      ns.nobreak.com.                   IN  NS      ns2.nobreak.com.

또 다른 NS의 활용으로는, 거대 도메인에서 서브 도메인을 다른 네임서버로 위임할 때이다. Namespace상의 가지연결은 이 NS 레코드로 이루어 지는데, 거대 도메인일 경우 해당하는 부분이므로, 여기서는 해당 도메인에 대한 위임 정보만을 나타낸다고 알아두자.도메인 위임에서 자세히 다룬다.

2.5.3.3. A(Address) & CNAME(Canonical Name) 레코드

A 레코드는 도메인에 IP를 부여한다. 다음 설정을 보자. mail과 power에 A 레코드로 IP를 매핑 하였다. (mail과 mail.nobreak.com. 은 동일하게 해석된다.)

; Host addresses    mail.nobreak.com.   IN  A      210.105.79.2    power               IN  A      210.105.79.103    ; Aliases    www                 IN  CNAME  power.nobreak.com.    ftp                 IN  CNAME  www

CNAME 레코드는 도메인에 대한 또 다른 이름이 가능하도록 한다. 예에서는 power.nobreak.com, www.nobreak.com, ftp.nobreak.com은 모두 같은 IP 210.105.79.103을 갖게 된다. ftp와 같이 CNAME이 CNAME을 포인팅 하는 경우는, 여러 DNS 관련 자료에서 다르게 얘기되고 있지만, 이것은 가능하다. CNAME은 포인팅하는 오리지널 도메인의 레코드를 모두 상속받기 때문에, CNAME으로 설정된 도메인은 추가 레코드를 갖을 수 없음을 유의한다. 또한, MX, NS 등의 레코드에도 CNAME으로 설정된 도메인을 넣어서는 안된다. 반드시 주의하여야 한다. CNAME의 잘못된 사용은 BIND 로그를 유심히 관찰하지 않으면 찾기 어려우므로, 확실히 할 수 없다면 CNAME으로 설정된 레코드를 아예 다른 레코드의 인자로 놓지 않는 것이 좋다. 숙련된 도메인 메니저 중에서도 트래픽과, 퍼포먼스라는 측면에서 CNAME을 전혀 사용하지 않는 경우도 있다. (참고:CNAME의 사용에 관해)

ftp                 IN  CNAME  www  ; (X) CNAME엔 추가레코드를 갖을 수                        IN  MX     mail ;     없다.        power               IN  MX 10  mail ; (X) MX에 CNAME으로 설정된    mail                IN  CNAME  ns   ;     레코드가 올 수 없다.

2.5.3.4. MX(Mail eXchanger) 레코드

MX 레코드는 해당 호스트의 메일 라우팅 경로를 조정한다. 다음과 같이 설정되어 있을 경우, account@nobreak.com 으로 보내어 지는 편지는 실제 mail.nobreak.com. 으로 전송된다. 만약 mail.nobreak.com. 에 연결할 수 없다면, 다음 우선순위인 power.nobreak.com 으로 편지를 배송하게 된다. MX Priority_Number 와 같이 사용하며, Priority_Number의 숫자는 적을수록 우선순위가 높다.MX 알고리즘에서 자세히 다룬다.

nobreak.com.        IN  MX  10  mail.nobreak.com.                        IN  MX  20  power.nobreak.com.    mail.nobreak.com.   IN  A       210.105.79.2    power.nobreak.com.  IN  A       210.105.79.103

다음과 같이 MX 레코드에 CNAME으로 설정된 도메인을 넣으면 안된다. 이럴 경우 몇몇 MTA(Mail Transfer Agent: sendmail)는 메일 라우팅 경로를 찾지 못하여, 메일을 주고받을 수 없다. 이는 송신인이 사용하는 MTA의 종류와 버전에 의존적이므로, 경험 많은 도메인 메니저가 아니면 문제의 원인을 진단하기도 어렵다. 반드시 주의하자.

nobreak.com.        IN  MX  10  mail.nobreak.com.  ; (X) 잘못된 사용    mail.nobreak.com.   IN  CNAME   power.nobreak.com.    power.nobreak.com.  IN  A       210.105.79.103

2.5.3.5. PTR(Pointer) 레코드

PTR 레코드는 IP 주소에 대해 도메인명을 매핑하여 주며, Reverse Zone 파일에서 사용된다. 다음은 IP 210.105.79.2에 대한 설정 예이다.

2.79.105.210.in-addr.arpa.  IN  PTR  ns.nobreak.com.

Forward Zone에서는 다수의 도메인이 A(혹은 CNAME) 레코드를 통해 같은 IP를 갖을 수 있지만, PTR 레코드는 중복이 허용되지 않기 때문에, 해당 IP에 대한 대표 도메인명 하나만을 설정하여야 한다.

2.5.3.6. 기타 레코드들

Zone 데이터베이스에 필요한 레코드들은 위에 나열한 것만으로도 충분하지만, 더 많은 레코드들이 존재한다. 다음에 반드시 필요하지는 않으나, 종종 사용되는 레코드를 소개한다. 더 자세한 정보가 필요하다면RFC1035,RFC1183,RFC2163을 참고하자.

power           IN  A      210.105.79.103                    IN  HINFO  "Sun Sparc Ultra 5"  "Solaris 2.6"                    IN  TXT    "Nobreak's Primary Server"                    IN  TXT    "WWW, FTP is now available"                    IN  RP     hostmaster.nobreak.com.  hostinfo.nobreak.com.    hostinfo        IN  TXT    "Seung-young Kim, +82-42-864-4440/1"

HINFO(Host INFOrmation) 레코드는 두 개의 문자열(CPU 정보, OS 정보)을 갖으며 시스템 정보를 나타낸다. 문자열에 공백이 포함되어 있을 경우에는 반드시 큰따옴표를 사용하여야 한다.

TXT(TeXT) 레코드는 텍스트 정보를 갖으며 중첩되어 사용될 수 있다. RP(Responsible Person)는 담당자의 정보를 표시하는데, Email 주소(@를 도트로 치환한)와, 담당자 정보(TXT 레코드를 갖는 도메인을 포인팅함)를 갖는다. HINFO를 포함한 몇몇 레코드는 보안을 이유로 사용치 말아야 한다는 의견도 있다.

2.5.4. Zone 데이터베이스 예제

Figure 2-1의 네트워크 구성에 대한 Forward Zone 파일 zone-nobreak.com은 다음과 같이 작성될 수 있다.

* nobreak.com 도메인에 대한 Forward Zone 파일 /var/named/zone-nobreak.com@               IN      SOA     ns.nobreak.com. hostmaster.nobreak.com. (                                    1998122801  ;Serial                                    21600       ;Refresh ( 6 hours)                                    1800        ;Retry   (30 minutes)                                    1209600     ;Expire  (14 days)                                    86400)      ;Minimum ( 1 day)                    IN      NS      ns.nobreak.com.                    IN      NS      ns2.nobreak.com.                    IN      MX 10   mail           ; 메일 라우팅 호스트        mail            IN      A       210.105.79.2        ; Hosts Here - This is comments    router          IN      A       210.105.79.1    ns              IN      A       210.105.79.2    ns2             IN      A       210.105.79.3    power           IN      A       210.105.79.103                    IN      HINFO   "Sun Sparc Ultra 5"         "Solaris 2.6"                    IN      TXT     "Nobreak Technologies, Inc."    www             IN      CNAME   power

인버스 도메인을 위한 Reverse Zone 파일 zone-79.105.210.in-addr.arpa은 다음과 같이 작성된다.

* Reverse Zone 파일 /var/named/zone-79.105.210.in-addr.arpa@               IN      SOA     ns.nobreak.com. hostmaster.nobreak.com. (                                    1998122801  ;Serial                                    21600       ;Refresh ( 6 hours)                                    1800        ;Retry   (30 minutes)                                    1209600     ;Expire  (14 days)                                    86400)      ;Minimum ( 1 day)                    IN      NS      ns.nobreak.com.                    IN      NS      ns2.nobreak.com.    ; IP-Domain mapping here    1               IN      PTR     router.nobreak.com.    2               IN      PTR     ns.nobreak.com.    3               IN      PTR     ns2.nobreak.com.    103             IN      PTR     power.nobreak.com.

loopback 주소를 위한 Reverse Zone 파일 또한 다음과 같이 작성된다. IP 127.0.0.1을 localhost. 로 매핑하는 것이 전부이므로, 본 파일은 어느 네트워크에서나 비슷하게 작성될 것이다.

* loopback을 위한 Reverse Zone 파일 /var/named/zone-0.0.127.in-addr.arpa@               IN      SOA     ns.nobreak.com. hostmaster.nobreak.com. (                                    1998122801  ;Serial                                    21600       ;Refresh ( 6 hours)                                    1800        ;Retry   (30 minutes)                                    1209600     ;Expire  (14 days)                                    86400)      ;Minimum ( 1 day)                    IN      NS      ns.nobreak.com.                    IN      NS      ns2.nobreak.com.    ; IP-Domain mapping here    1               IN      PTR     localhost.

Zone 파일에서의 도메인 표기는 반드시 FQDN 표기법을 따라야 한다. BIND는 도트로 끝나지 않는 문자열은 호스트명으로 처리하므로, ns.nobreak.com 을 ns.nobreak.com.nobreak.com. 으로 해석한다. 따라서 ns.nobreak.com. 과 같이 도트를 붙인 FQDN으로 표기하거나, ns 와 같이 호스트명만 사용하여야 한다. 도트를 빼먹는 실수는 매우 빈번히 발생하므로, 주의하자.

2.5.4.1. 호스팅 업체를 위한 Zone 데이터베이스 예제

호스팅업체의 경우 다음과 같이 다수의 도메인을 하나의 Zone 데이터베이스로 관리할 수가 있다. 만약, 호스팅 도메인별로 별도의 Zone을 유지한다면, 호스팅 서버의 IP 변화와 같이 관련된 모든 Zone이 수정되어야 하는 상황이 오지 않기를 기도하거나, 반나절을 편집기와 씨름할수 있는 끈기를 배워야할 것이다. 여기서 소개하는 팁은 사용자가 많은 호스팅 업체일수록 유용하게 활용될 수 있으며, 도메인 추가/수정/삭제에 드는 시간과 노력을 절약할 수 있을 것이다.

* named.boot (BIND-4)primary         netbsd.org                      zone-default    primary         openbsd.org                     zone-default    ...    primary         freebsd.org                     zone-freebsd.org ; 별도의 추가 도메인이 필요한 경우    ...
* named.conf (BIND-8)zone "netbsd.org"       IN { type master; file "zone-default"; };    zone "openbsd.org"      IN { type master; file "zone-default"; };    ...    zone "freebsd.org"      IN { type master; file "zone-freebsd.org"; };    ...
* zone-default@               IN      SOA     ns.nobreak.com. hostmaster.nobreak.com. (                                    1999030601  ;serial                                    21600       ;Refresh ( 6 hours)                                    1800        ;Retry   (30 minutes)                                    1209600     ;Expire  (14 days)                                    86400)      ;Minimum ( 1 day)                    IN      NS      ns.nobreak.com.                    IN      NS      ns2.nobreak.com.                    IN      A       210.105.79.39                    IN      MX 10   @                    IN      MX 20   mqueue.nobreak.com.        www             IN      CNAME   @    telnet          IN      CNAME   @    ftp             IN      CNAME   @    mail            IN      CNAME   @    pop             IN      CNAME   @    news            IN      CNAME   news.nobreak.com.
* zone-freebsd.org$INCLUDE zone-default        ftp.kr          IN      A       147.46.102.39    www.kr          IN      CNAME   @

2.6. Name Server 구동

네임서버를 구동하기 위한 설정이 마무리되었다. 관련 파일들이 준비되었음을 확인한 후, 네임서버를 구동하자. 일련의 과정은 다음과 같다.

* NS.NOBREAK.COM (BIND-8)#ls /etc/named.conf# BIND-8 부트 파일    /etc/named.conf    #ls /var/named/# Zone 데이터베이스 파일 확인    named.root    zone-0.0.127.in-addr.arpa    zone-79.105.210.in-addr.arpa    zone-nobreak.com    #/usr/sbin/named# 네임 데몬 구동 (Solaris: /usr/sbin/in.named)    #ps ax | grep named# 프로세스 동작 확인 (Solaris: ps -e | grep in.named)      254  ?  S    0:00 named
* NS2.NOBREAK.COM (BIND-4)#ls /etc/named.boot# BIND-4 부트 파일    /etc/named.boot    #ls /var/named/# Zone 데이터베이스 파일 확인    named.root    zone-0.0.127.in-addr.arpa    #ndc start# ndc(Name Daemon Control)가 설치되어 있을 경우    Name Server Started    #ndc status254  ?  S    0:00 named    #ls /var/named/# Primary의 Zone 전송여부 확인    named.root    sec-79.105.210.in-addr.arpa    sec-nobreak.com    zone-0.0.127.in-addr.arpa

2.7. Name Server 동작 확인

여기에선 [그림 3]의 가상 네트워크 구성도에 따른 설정을 다루었지만, 기본적으로 필요한 부분은 모두 적용되어 있으므로 실제 네트워크에 적용할 때에도 같은 느낌으로 설정하면 된다. 다음과 같이 타 네임서버를 통해 질의를 던져봄으로써, Namespace 가지상에 잘 연결되어 있음을 확인하자.

$nslookup power.nobreak.com ns.nobreak.com# Primary 동작 확인    Server:  ns.nobreak.com    Address:  0.0.0.0        Name:    power.nobreak.com    Address:  210.105.79.103        $nslookup power.nobreak.com ns2.nobreak.com# Secondary 동작 확인    Server:  ns2.nobreak.com    Address:  210.105.79.3        Name:    power.nobreak.com    Address:  210.105.79.103        $nslookup power.nobreak.com ns.kornet.ne.kr# Namespace 링크 확인    Server:  ns.kornet.nm.kr    Address:  168.126.63.1        Name:    power.nobreak.com    Address:  210.105.79.103

위의 3가지 질의가 성공적으로 수행되었다면, 일단 네임서버가 정상적으로 운용된다고 생각해도 좋다. 확실히 하기 위해선, 로그파일 분석을 통해 Zone 데이터베이스 구성상의 오류와 BIND의 동작 상태를 살펴보아야 한다.


 

'Technology > DNS' 카테고리의 다른 글

클라인언트 설정  (0) 2004.08.18
Domain Name System 이해  (0) 2004.08.18
  Comments,     Trackbacks