boangod 님의 블로그

(20250808032)다중 도메인서버, 전자서명, PKI 폼,배열

DNS 다중 도메인 서버 구현● 하나의 DNS서버에 여러 개의 도메인을 서비스한다.● named.conf 파일에 각 도메인별 zone 항목을 추가한다.● 각 zone에서 사용할 zone 파일을 추가한다.● 서버를 재 시작한다. 네임서버에 도메인 2개를 올릴 수 있다. 두 도메인은 독립적이다. ============================================= 실습 ast12.itc. 추가해서 다중도메인 서버 구현해 보기 /etc/named.conf 파일에 ast12.itc. 존 항목 추가해 주기 zone "ast12.itc." { type master; file "ast12.itc.zone"; }; vi /var/named/ast12.itc.zo..

(20250807031)DNS서버, 키분배,해쉬함수

ns.kr- ns.co.kr - ns.itclass.co.kr - www - host명 캐시파일만 가지고 있는 네임서버를 캐시네임서버라고 한다.zone파일 : dns정보를 가지고 있는 파일캐시파일 : root name server의 정보를 가지고 있는 파일모든 dns서버는 root name server의 아이피를 포함시켜야 한다. root name server• Authoritative DNS 서버를 찾기 위해서 접근한다. (이름을 반환하는 역할을 수행하지 않는다.) Top-Level domain(TLD) server• com, org, net등과 같은 상위 레벨 도메인과 모든 국가의 상위 레벨 도메인에 대한 책임이 있다.ㄴ com : 일반 회사들이 등록, edu : 대학교 등..

소수로 암호 만들기소수인지 아닌지 출력num까지 소수 출력 RSA 1977년에 개발되어 1978년에 공포 (Rivest, Shamir, Adleman) 알고리즘 • 평문은 블록으로 암호화• 암호화 C = Me mod n• 복호화 M = Cd mod n 공개키 : KU = {e, n}, 개인키 : KR = { d, n } e, d, n 값 생성p, q 선택 : p와 q는 10100 정도의 소수n = p * qe : GCD(e, ф(n)) = 1인 값을 선택d : e * d = 1 mod ф(n)인 값을 계산실습 공개키와 개인키로 암호문을 만들어보기(서명문 만들기 -> 개인키로 암호화, 공개키로 복호화)알파벳은 26자 이기때문에 26보다 큰 소수를 찾아야 합니다. 그중에서 저는 31로 했습니다 mo..

Redistribution 전부 활용 실습static - rip - ospf - eigrp로 연결 후 통신이 잘 되는가 확인R0enconf tno ip domain-lookupint gig1/0ip add 10.1.1.9 255.255.255.0no shutint gig2/0ip add 20.1.1.9 255.255.255.0no shutint gig3/0ip add 30.1.1.9 255.255.255.0no shutint gig4/0ip add 40.1.1.9 255.255.255.0no shutexitip route 1.1.1.0 255.255.255.0 gig1/0router ripversion 2default-information originateredistribute ospf 1 metric ..

redistribute OSPF : STATIC, RIP, EIGRP redistribute static subnets rip subnets eigrp # metric # subnets • redistribute static subnet 명령은 default route 설정을 포함하지 않는다. # default-information originate 명령이 반드시 필요하다.• Metric : 다른 라우팅 프로토콜로부터 이전된 경로의 metric 값은 OSPF와 형식이 다르므로 값을 직접 지 정한다.• Subnets : classless 정보를 전송하기 위해서 사용된다. EIGRP : STATIC, RIP, OSPF redistribute..

eigrp복습 Metric EIGRP가 목적지 까지 비용을 계산한 것IGRP 메트릭과 동일한 개념• 다만 더 세부적인 표현을 위해 IGRP 메트릭에 256을 곱해서 표현 기본적인 Metric 계산 • BW는 목적지 까지 경로 중 가장 낮은 대역을 사용한다.• BW는 인터페이스에서 결정된다.• 비용은 낮을수록 좋다. BW = (10^7/banwidth) * 256ㄴ banwidth는 해당경로에서 가장느린것을 사용한다. Delay는 경로 까지의 모든 지연을 합한 값이다. (중간에 거쳐가는 모든 딜레이의 값)delay : μs(micro-second), usec로 표기, 1/1,000,000(백만분의1초)모든 지연의 합을 10으로 나누고 256을 곱한 값Delay = (sum(delay)/10)*25..

Redistribution • 서로 다른 라우팅 프로토콜 간에 정보를 전달하기 위해서는 각 라우팅 프로토콜에 맞는 해석이 필요한데 , 이런 과정을 redistribution이라 한다. 구성Static : RIPStatic : OSPFStatic : EIGRPRIP : OSPFRIP : EIGRPOSPF : EIGRP RIP : STATIC, OSPF, EIGRPredistribute static ospf # metric # eigrp # metric # - redistribute static 명령은 default route 설정을 포함한다.- metric : 다른 라우팅 프로토콜로부터 이전된 경로의 metric 값은 RIP과 형식이 달라 ..

DUAL Metric- dst network까지 가는 비용을 적은거 Successor- 해당경로상에 있는 나랑 인접한 라우터(next hop) FD(Feasible Dist)- Successor로 가는 경로(가능경로, 가는비용을 부르기도 함.) Feasible Successor- 대상까지 가는 비용이 가장적은 곳 RD- FD보다 작기 때문에 Feasible Successor 로 정함 분산 부하 • 다중 경로의 FD와 메트릭이 동일할 경우 라우터는 두 경로를 모두 사용한다.• 단 Feasible successor에 대해서만 제공한다.• Variance 값을 이용 조정 가능하다. - FD*variance > Feasible success's FD Serial interface 확인 및 ..

암호 암호의 개념 - 통신 당사자들끼리만 아는 비밀스러운 신호나 부호(전용통신에서는 암호가 필요가 없습니다. 하지만 너무 비쌉니다.) 암호알고리즘(Cryptographic)평문(plaintext)암호문(ciphertext)복호알고리즘(Decipher)암호해독(Cryptanalysis) 그냥 평문을 주고 받으면 공격당할 수 있습니다. 그걸 보호하려고 하는 것이 암호. 암호알고리즘 복호알고리즘은 같은 프로그램을 쓴다. 암호 알고리즘은 완벽하게 공개되어있음(수학적인 결함이 없다, 알려 저 있는 것만 사용됨.)암호화키 복호화키가 같은건 대칭키 시스템.키가 없는상황에서 원문을 찾아내는 것 = 암호 해독함수는 = 리턴값이 있음프로시져 = 리턴값이 없음 평문을 암호화하기 위한 연산자의 유형 치환 (Subst..

CORN - 주기적으로 작업되는 작업 일정을 저장해서 자동으로 실행하는 데몬( 로그작업, 백업,등 ) - 시스템에서 특정 시간마다 명령어나 스크립트를 자동으로 실행해주는 스케줄러 관련 파일• /usr/lib/systemd/system/crond.service - 데몬 실행 스크립트(systemctl을 이용한다.) - /etc/rc.d/init.d/crond ꞉ 데몬 실행 스크립트(service를 이용한다.)• /etc/crontab - 기본 스케줄 일정• /usr/bin/crontab - 스케줄 설정 프로그램 파일• /e..