이티널썬s

안녕하세요. 이번에는 DHCP 서버를 구축해보도록 하겠습니다.

DHCP의 네트워크 이론에 대해서는 네트워크 이론 탭의 DHCP 를 확인 부탁드리겠습니다.

그럼 시작하겠습니다.

먼저, Windows Server 2016에서 역할 및 기능 추가에 들어가주세요.

DHCP 서버를 체크하시고 다음을 눌러주세요. 그다음 전부 기본값으로 다음(N) 을 눌르시고,

설치를 진행해줍시다.

서버관리자의 도구에서 DHCP를 클릭해줍시다.

DHCP -> 서버(Computer) -> IPv4 우클릭 -> 새범위를 눌러줍시다.

* 범위란 DHCP를 통해 IP를 부여해 줄 범위(구역)을 뜻합니다.

자신만의 DHCP 범위 이름을 지정해줍시다.

저는 etsun_dhcp 로 지정하겠습니다.

여기서 범위 설정으로, 시작 IP 주소로는 가장 처음 DHCP 서버에 연결된 클라이언트에게 줄 IP부터 끝인 10.0.0.200 까지를 순차적으로 배분합니다.

10.0.0.1 은 DHCP 서버의 IP주소이므로, 충돌이 나면 통신불능에 빠지니까 시작 IP주소를 사용 가능한 IP주소의 가장 처음 시작IP인

10.0.0.2 를 시작으로, 적당하게 10.0.0.200 까지로 저는 설정하겠습니다.

서브넷 마스크 프리픽스는 24로, 255.255.255.0 을 설정하겠습니다.

다 설정하셨다면 다음을 눌러줍시다.

위에서 설정한 IP주소 시작부터 끝까지의 범위중 배분을 하지않을 IP주소 범위를 정하는 곳 입니다.

여기서 만약에 시작 IP주소를 10.0.0.100, 끝 IP주소를 10.0.0.200 으로 지정하게된다면,

IP 배분이 10.0.0.100부터 10.0.0.200 은 안됩니다. 그만큼 이 기능은 유용하게 사용이 가능합니다.

저는 사용하지 않겠습니다만, 사용하실분을은 자율적으로 사용해주셔도 좋습니다.

IP주소 임대기간을 설정하는 곳 입니다.

DHCP에서의 임대란 무엇인지에 대해서는 네트워크 이론탭의 DHCP를 확인해주세요.

저는 기본값인 8일을 사용하겠습니다.

지금바로 DHCP 옵션을 구성해줍시다.

여기서는 기본 게이트웨이를 설정하게됩니다.

게이트웨이는 추후 네트워크 이론에서 자세히 설명하겠지만, 여기서 간단히 설명하자면 IP주소가 가장 첫번째로 통신을 시도하는 구간 이라고 생각하시면 됩니다.

여기서 게이트웨이가 10.0.0.1로 되어있다면, 해당 DHCP 서버에서 IP를 받은 PC는 기본 게이트웨이가 10.0.0.1 로 잡혀서 다른 네트워크와 통신하기 위해서는 첫번째로 통신을 시도하는 구간인 10.0.0.1을 통해서 지나가야 합니다.

이해하기 어렵겠지만, 추후 다시 설명하겠습니다. 일단 저는 기본 게이트웨이를 설정하지않겠습니다.

( DHCP 서버의 네트워크 주소와, 분배할 네트워크 주소가 똑같기 때문에 현재는 필요하지 않습니다. )

DNS 서버를 설정할 수 있는 곳 입니다.

DHCP를 통해 기본 DNS 주소를 설정할 수 있습니다.

우측 중하단에서 기본 DNS 서버로 지정하기 원하시는 IP 주소를 입력뒤에 오른쪽에 활성화되는 추가 버튼을 누르시면 추가가 됩니다.

현재 Windows Server에는 DNS 서버가 구축되어서, 자동적으로 10.0.0.1이 입력되었습니다. 저는 여기서 아무런 설정도 건들지않고 다음을 누르겠습니다.

WINS 서버 IP를 DHCP를 통해 부여하실 일이 있다면, 이 기능또한 위에 기본 DNS 주소 설정처럼 설정하시면 됩니다.

저는 아무런 설정을 하지않고 다음을 누르겠습니다.

지금 활성화를 하겠습니다. 그리고 뜨는 창에서는 마침을 눌러주세요.

정상적으로 범위가 등록되었는지 확인해줍시다.

이제 Windows 7 클라이언트로 이동하겠습니다.

네트워크 인터페이스 속성의 IPv4에서 IP 주소 설정부분을 모두 자동으로 체크해주고 확인을 눌러줍시다.

그리고 cmd에서 ipconfig /renew 명령어를 이용하여, IP주소를 새로 받아오고 IPv4 주소가 정상적으로 불러와진다면 DHCP 서버 구축을 정상적으로 완료하신겁니다.

이번 포스팅은 여기까지입니다. 감사합니다.

먼저, 간단히 설명하자면 자동으로 IP 주소를 할당해주는 프로토콜 이라고 이해하면 됩니다.

사내에서 A라는 회사원이 10.10.0.1 의 IP주소를 사용해야 하는데, B라는 회사원이 실수로 10.10.0.1으로 IP주소로 설정하면, A회사원과 B회사원의 IP주소가 충돌되어, 통신불능 상태에 빠지게됩니다.

이러한 현상을 방지하기위해 DHCP서버를 구축해서 자동으로 아이피를 부여해주고 회수하는 과정을 필요로 하게된 것 입니다.

가장먼저 DHCP서버에서 먼저 해야하는 일은 임대(Lease) 입니다.

임대란? 우리가 생각하는 그 임대 맞습니다. 빌려주는 것.

DHCP 서버에서 IP를 주는 범위를 설정할 수 있는데,

10.0.0.2 에서 10.0.0.200을 임대하라고 설정되어있으면, 위 사진처럼 PC1에 10.0.0.2 를 할당해주고, PC2에 10.0.0.3을 할당해줍니다.

가장 적은수의 IP를 먼저 임대해주는 것 입니다.

그럼, 말그대로 임대이므로 기간이 지나게되면 이 IP를 회수해야 합니다.

DHCP서버에서 설정해놓은 임대기간을 초과하면, IP는 다시 DHCP서버로 돌아가게됩니다.

혹은 DHCP클라이언트가 종료되었을때도 설정된 IP는 다시 DHCP서버로 돌아가게됩니다.

DHCP서버로 IP가 다시 돌아가게된다면 이것은 반환(Release) 입니다.

하지만 갱신(Renewal) 이라는것이 있습니다.

임대기간이 끝나게되면 IP가 서버로 돌아가게되는데, 만약 임대기간을 2시간으로 설정해놓고 DHCP클라이언트가 2시간이상 사용중이면, 이 IP는 2시간째에 IP가 저절로 서버로 돌아가서, IP가 사라지므로 인터넷이 끊기게 됩니다.

이러한것을 임대 갱신 (Lease Renewal) 이라고 합니다.

위처럼 임대기간을 2시간으로 설정해둔다면, 50%인 1시간째 남았을때 한번 갱신을 시도하게됩니다. 여기서 갱신에 성공하게된다면 그 시간을 기준으로 다시 2시간의 시간이 충전되게 됩니다.

하지만, 50%일때 갱신에 실패하게된다면, 약 85%의 시간이 지났을때 다시 갱신을 시도합니다.

이때도 마찬가지로 갱신에 성공하면 이 갱신성공 시간을 기준으로 다시 시간이 충전되게 됩니다. 

DHCP서버에서는 이러한 과정이 계속해서 이루어져야 합니다.

감사합니다.

DDNS(Dynamic Domain Name System) 이란 무엇일까요?

먼저 DNS 는 외우기 어렵고 읽기어려운 IP 주소를 간단히 문자화 해주는 기능이라고 생각하시면 됩니다.

예를들어 188.175.132.19 라는 IP 주소가 있는데 이 IP 주소를 항상 외울 수는 없으므로, www.example.com 이런 형태로 바꾸어 주는것이 DNS 입니다.

그럼 ping www.example.com 을 하면, 188.175.132.19 라는 IP 주소로 PING 이 전송되게 됩니다.

그럼 DDNS 는 무엇일까요?

IP 주소를 문자로 변경해주는게 DNS인데, 만약 이 IP주소가 유동 IP주소라면 어떻게될까요?

www.example.com 이 188.175.132.19 라는 IP주소를 가르키는데, 이 IP주소가 유동이라서 설정된 DNS 서버와는 다른 값인 175.132.159.12 로 IP가 바뀌었다면,

www.example.com 과 통신을 하였을때 정상적인 통신이 불가능할 것 입니다.

지금까지 DDNS의 설명에 따르면, 위 그림과 같습니다.

기존 WEB 서버의 IP주소가 188.175.132.19 였는데 아이피가 175.132.159.12로 바뀌면서

DNS 서버에 등록된 www.example.com 가 188.175.132.19의 IP주소로 되어있기 때문에, www.example.com 과 통신을 요청해도, 이미 IP가 바뀌어버린 WEB 서버와는 통신이 불가능합니다.

이러한 문제점때문에 DDNS라는게 탄생하게됩니다.

IP가 바뀌어도 DDNS로 설정한 도메인값은 바뀌지 않기때문에, IP가 유동IP여도 용이하게 사용이 가능합니다.

포스팅은 여기까지입니다. 감사합니다.

가장먼저 DNS(Domain Name Systems) 이란 ?

복잡한 IP 주소를 간단히 문자화 해주는 것 이라고 간단히 생각해두시면 됩니다.

예를들어,

https://www.naver.com 네이버 홈페이지 서버의 IP 주소는 125.209.222.141 입니다.

125.209.222.141 을 주소창에 치고 접속해도 네이버에 정상적으로 들어가지게됩니다.

평소에 네이버에 접속하기위해 http://125.209.222.141 이렇게 주소창에치고 들어가기에는 IP 주소를 외우기 힘들어져서 DNS 서버를 구축한뒤 사용하는 것 입니다.

그럼 이러한 DNS 서버를 구축해봅시다.

- 웹페이지는 구성하지 않을것이며, 단순히 IP 주소를 문자로 바꿔주는 DNS 서버를 구축합니다.

가장먼저 Windows Server 2016 에 로그인해주세요.

서버관리자에서 역할 및 기능 추가를 눌러줍시다.

다음

다음

다음

DNS 서버 누르면 뜨는 기능추가 클릭

체크확인뒤 다음

다음

다음

설치를 누르면 DNS 서버 도구 설치가 시작됩니다.

서버관리자 -> DNS 클릭

DNS -> WIN-XXXXXXXXXXX -> 정방햑 조회 영역 우클릭뒤 새 영역(Z) 클릭

다음

주 영역 A레코드를 만들기위해서 주 영역(P)를 체크후 다음 눌러줍시다.

다른 서버의 DNS 서버 데이터를 복사할 일 없기때문에 주 영역을 만들어줍시다.

저는 DNS 서버의 주소를 etssun.com 으로 지정하겠습니다.

www.test.com 이런 형식으로 앞 www (World Wide Web)은 붙이지 말아주세요. 레코드 만들때 수정할 수 있습니다.

작성하신뒤 다음을 눌러주세요.

다음 이름으로 새 파일 만들기(C)를 체크후 다음.

완전한 새 영역을 작성하므로 첫번째 것을 체크해야 합니다.

Active Directory 등 도메인에 연결, 가입 할때 DDNS 를 허용하는지 설정하는 탭 입니다.

지금은 DDNS를 설정하지 않으므로 동적 업데이트가 필요없으니 그대로 다음을 눌러줍시다.

DDNS 에 대해서는 네트워크 이론에서 설명하겠습니다.

완료되었으면 마침을 눌러줍시다.

정방햑 조회 영역에 자신이 추가한 영역이 추가되었습니다. 이제 우클릭뒤 새 호스트(A 또는 AAAA) 를 눌러줍시다.

server , 10.0.0.1

client , 10.0.0.2 

A레코드를 추가해줍ㅂ시다.

server.etssun.com 은 10.0.0.1 IP주소를 문자화 한 것이고,

client.etssun.com 은 10.0.0.2 IP주소를 문자화 한 것 입니다.

정상적으로 추가되었는지 확인해줍시다.

클라이언트 네트워크 인터페이스 IPv4 설정에서 기본 DNS 서버를 10.0.0.1 (서버) 로 지정되어있는지 확인해줍니다.

이제 실행에서 cmd 를 여시고, nslookup 명령을 입력한 뒤,

> etssun.com 을 치고 엔터를 누르셔서 정상적으로 DNS 서버를 받아오는지 확인하고,

server.etssun.com 과 client.etssun.com 을 타이핑한뒤, 정상적으로 IP 어드레스가 표시되는지 확인해줍시다.

이제 ping server.etssun.com 명령을 타이핑하시면

맨 위 Ping server,etssun.com [10.0.0.1] 32바이트 데이터 사용 : 이 뜨면서,

server.etssun.com 으로 핑을 보내면 10.0.0.1 로 변환해서 핑을 보내는지 확인을 해줍시다.

정상적으로 핑이 가는것이 확인되면, DNS 서버가 정상적으로 구축된 것 입니다.

이번 포스팅은 여기까지 입니다. 감사합니다.

마이크로소프트에서 제공하는 인터넷 정보 서비스

Internet Information Services, IIS

마이크로소프트에서 지원하는 윈도 서버들을 위한 네트워크와 인터넷을 기반으로한 서비스들이 모여있는 곳이다.

Linux Server 에는 웹서버로 apache가 존재한다면, Windows Server 에는 IIS가 존재한다고 말할 수 있다.

그리고 Linux Server 에는 proftpd, vsftpd, pureftp 등 FTP 서버 패키지가 있다면, Windows Server 에는 IIS가 존재한다고 말할 수 있다.

이렇게 IIS 는 윈도우 서버내에 있는 네트워크, 인터넷 서비스 모임이다.

IIS에서는 웹 인증과, HTTPS 인증서 자체서명 발행, 보안 모듈, 캐싱모듈 등 여러가지 모듈을 제공하고 있다.

하지만 오픈소스가 아닌만큼 제한성은 있지만, 고비용, 고성능의 서버에서는 확실한 안정성을 보여주고 있다.

하지만 Windows Server 에서 지원하는 만큼 IT업계에서의 점유율은 낮은 편이다.

APACHE가 1위로 독주를 하고있으며 유명 웹서버중에서는 IIS가 사실상 꼴찌 라고 말할 수 있다.

하지만 그만큼 안정성과 뛰어난 성능과 간편한 조작이 있으므로 Windows Server 2016으로 버전 업그레이드 되면서 재조명을 받고있는 추세이다.

본 강좌는 기초적인 Vmware Workstation 에 대해 매우 간단한 수준의 지식 이상을 갖고있는 독자에게 권장되는 강좌입니다.

그리고 기초적인 Windows 설치 지식 이상을 갖고있는 독자에게 권장됩니다.

Windows Server 는 Microsoft 에서 제공하는 강력한 서버용 OS 입니다.

이제부터 모든 강좌는 Windows Server 2016 으로 진행할 예정이며, Windows Server 2016 은

https://imagine.microsoft.com/ko-kr/Catalog/Product/524

여기서 이미지 파일을 다운받으실 수 있습니다.

본 강좌를 진행할 때는 Vmware Workstation 14 이라는 가상머신에 Windows Server 2016 을 설치하고, 클라이언트로 Windows 7 x64 를 설치한뒤 강좌를 진행 하겠습니다.

Vmware Workstation 14 는 

https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/14_0

여기서 다운로드 뒤 설치가 가능합니다.

가상머신에 윈도우를 설치할 때 SSD 에 설치할 것을 강력히 권장합니다.

HDD에 설치시 운영체제가 매우 느립니다 ㅠㅠ

Windows 10 x64 이미지는 무료로 배포할 수 없고, 인터넷에서 토렌트를 통한 이미지파일 다운로드나, 직접 구매뒤 사용하셔야 합니다.

위에서 말씀 드렸다 싶이 Vmware Workstation 14 는 기본적으로 설치하고 윈도우 서버를 가상머신에 설치만 한다면 이 강좌는 쉽게 따라오실 수 있습니다.

강좌를 위한 셋팅을 진행해보도록 하겠습니다.

Windows Server 2016 을 우클릭 -> Settings 클릭

그다음 Network Adapter 탭에서 오른쪽에 Custom 체크후 VMnet10으로 맞춰주시고 우측 하단의 OK 를 눌러주세요.

위 처럼 VMnet10 으로 맞추는 것을 Windows 7 x64 (클라이언트) 에도 작업해줍니다.

VMnet10 을 두개의 가상 운영체제를 현실로 따지면 하나로 연결한겁니다.

현실의 컴퓨터로 따지면 케이블 하나로 두대의 컴퓨터를 직접 연결한것이 됩니다.

그러므로 Custom Network 설정 할 때 두대의 운영체제에 같은 Vmnet 을 지정해주어야 합니다.

이렇게 가상머신에 Windows Server 2016 과 Windows 7 x64 가 설치되었습니다.

우측 상단 인터넷 표시에 느낌표가 떠있다면 정상인겁니다. 인터넷망에 연결이 되어있지않아서 표시되는 오류입니다. 

이 강좌에서는 가상머신내에서 인터넷을 직접 사용할일은 없으며, 서로간의 데이터 통신만 정상적으로 작동되면 됩니다.

가장 기본적인 세팅을 이제 진행해보겠습니다.

키보드에서 윈도우키 + r 누르시면

실행창이 뜨는데 sysprep 을 치고 확인을 눌러줍시다.

sysprep 이라는 응용 프로그램이 보이실텐데, 실행하시고 일반화를 체크한 뒤, 종료 옵션에서는 시스템 종료를 선택하시고 확인을 눌러주세요.

밑에있는 윈도우 클라이언트도 같은 방법으로 일반화를 진행해주세요.

일반화를 하는 이유는

컴퓨터의 이름과 SID 를 새로 작성하기 위함입니다.

SID 가 모든 가상머신의 컴퓨터가 같다면 서버 구축 작업도중에 SID 관련 오류가 일어나는 경우가 있습니다.

윈도우 서버와 윈도우 클라이언트 가 좀 기다리다보면 종료될텐데 절대로 다시 키지마세요 !

종료된 상태에서 Windows Server 2016 을 우클릭 -> Manage -> Clone 을 눌러줍시다

다음만 계속 눌러주시고 마지막에 마침 -> Close 를 눌러주시면 위 스크린샷과 같이 앞에 이름 Clone 이 붙은채로 또 다른 가상운영체제가 생기게됩니다.

이 작업을 하는 이유는 Windows Server 2016 본체로 작업하다가 문제가 생기면 삭제하고 다시 설치해야하는 번거로움을 없애기 위해,

클론(본뜨는 것)을 하여 그 클론에서 작업하고 클론에 문제가 생기면 다시 본체에서 클론을 해서 설치과정을 건너뛸 수 있고 처음부터 다시 시작할 수 있게 됩니다.

이렇기 때문에 클론을 하는 것 입니다.

다시 말씀 드리지만, 일반화에서 시스템 종료로 체크하신 후 꺼진상태에서 클론을 진행해주세요 ! 절대로 다시 키면안됩니다.

이제 Clone 이 붙은 두 운영체제를 실행시켜주세요.

무슨일이 있더라도 Clone 이 안붙은 운영체제는 절대로 실행시키시면 안됩니다.

실행시키는 순간 SID 가 생성이 되면서 Clone을 한 의미가 없어지고 다시 sysprep 일반화를 진행하고 Clone 을 또 해야 하는 번거로움이 생길 수 있습니다.

운영체제를 가동시키면 새로 설정하는듯한 분위기를 내는 창이 뜨게되는데 이건 엄청 간단하므로 따로 설명은 하지않겠습니다.

여기까지 정상적으로 가동이 된다면 잘 따라와주신겁니다. 다음 포스팅부터는 네트워크를 설정하고 매우 기초적인 몇가지를 포스팅 할 것 입니다.

감사합니다