쏘니헨리

NAT란 

네트워크 주소 벼노한을 줄여서 NAT !! 

IP패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP주소 등을 재기록하면서

라우터를 통해 네트워크 트래픽을 주고 받는 기술 

패킷에 변화가 생기기 때문에 IP나 TCP/UDP의 체크섬도 다시 계산되어 재기록해야 합니다.

NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가

하나의 공인 IP주소를 사용하여인터넷에 접속하기 위함.

많은 네트워크 관리자들이 NAT를 편리한 기법이라 보고 널리 사용하며 복잡성을 증가시킬 수 있으므로

네트워크 성능에 영향을 줄 수 있는 것은 당연하다고 볼 수 있다.

NAT는 IPv4의 조소 부족 문제를 해결하기 위한 방법으로 고려되며 비공인 네트워크 주소를 사용하는 망에서

외부의 공인망과의 통신을 위해서 네트워크 주소를 변환하는 것 입니다.

내부 망에서 사설 IP주소를 사용하여 통신을 하고 외부망과의 통신시에 NAT를 거쳐 공인 IP 주소로 자동 변환

NAT를 사용하는 목적 

1. 인터넷의 공인 IP주소 절약 가능

2. 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호 가능

1) 인터넷의 공인 IP주소는 한정되어 있어 가급적 이를 공유하는 것이 필요한데 

NAT를 이용하면 사설 IP주소를 사용하여 공인 IP주소와 상호변환 할 수 있도록 하며 

공인 IP주소를 다수가 함께 사용할 수 있도록 하여 이를 절약할 수 있습니다. 

2) 공개된 인터넷과 사설망 사이에 방화벽을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있습니다. 

이때 외부 통신망과 연결하는 장비인 라우터에 NAT를 설정할 경우 라우터는 자신에게 할당된 공인 IP주소만 외부로 알려지게 하며 내부에서는 사설 IP주소만 사용하도록 하여 이를 서로 변환시켜 준다.

DHCP 

- 유무선 IP 환경에서 단말의 IP 주소, 서브넷마스트, 디폴트게이트웨이 IP주소, DNS 서버 IP주소, 임대기간 등 

다양한 네트워크 정보를 DHCP 서버가 PC와 같은 이용자 단말에 동적으로 할당해주는 프로토콜

- 임대 : 단말이 IP주소를 임대기간 동안만 사용 하도록 DHCP서버가 IP 할당

- 임대기간 연장을 요청하는 경우 DHCP 서버에 요청해야 하고, 임대 받은 IP주소가 필요치 않게 되면 IP 주소 반납 절차 수행 

IP 주소 할당 절차 

1. DHCP를 이용한 IP 주소 할당 절차 

1) DHCP Discover 

- 서브넷에 위치하는 DHCP 서버를 찾기 위해 DHCP Discover 메시지를 이더넷 망에 브로드 캐스팅 함 

- 이더넷 해더의 Dest.MAC이 Broadcast MAC : FF:FF:FF:FF:FF:FF)

2.DHCP Offer 

- DHCP 서버는 자신의 존재를 알리기 위해 DHCP Offer 메시지를 이더넷 망에 브로드캐스팅

(아직 단말이 IP주소를 할당 받지 못했기 때문)

- DHCP Offer 메시지에는 단말이 필요로 하는 네트워크 정보들(IP주소,서브넷 마스크,디폴트 게이트웨이 IP주소,

DNS 주소, Lease Time 등)이 포함 

- DHCP Offer 메시지는 동일 서브넷의 모든 단말들이 모두 수신 

3) DHCP Request 

- DHCP 서버 IP 주소를 포함한 네트워크 정보를 요청하기 위해 DHCP Request 메시지를 이더넷 망에 

브로드캐스팅 함 

- 동일 서브넷에 DHCP 서버가 여러대 있을때, 하나의 DHCP 서버를 선택한 후 서버 IP주소를 

DHCP Request 메시지 내 Server Identifier(Option 54)필드에 기록 후 모든 DHCP 서버에 브로드캐스팅 

4) DHCP Ack 

- DHCP Request 메시지를 수신한 DHCP 서버는 메시지 내 Server ldendtifier(Option54)에 기록된

IP 주소가 자신의 주소인지 확인한 후 DHCP Ack 메시지를 이더넷 망에 브로드캐스팅 

- DHCP Ack 메시지에 포함되는 네트워크 정보(IP주소,서브넷마스크,디폴트게이트웨이주소,DNS서버 IP주소,

Lease Time (DHCP 서버가 할당 해준 IP주소를 단말이 사용할 수 있는 기간)

2. IP 주소 임대기간 연장 절차 

- 임대 기간 이상 할당받은 IP주소를 사용하기 위해서는 단말이 DHCP 서버에게 IP주소 임대기간 연장을 요청해야 함 

1) DHCP Request 

- 단말은 IP주소 임대기간 연장을 위해 DHCP 서버에 DHCP Request 메시지를 유니캐스팅으로 송신

(IP 주소 임대기간 연장 시에는 DHCP Discover/Offer 과정 없음) 

2) DHCP Ack 

- DHCP 서버가 단말의 IP 주소 연장사용 요청을 수학하면 DGCP Ack 메시지를 유니캐스팅 

- DHCP Ack메시지를 수신한 단말은 메시지에 포함된 IP Lease Time 동안 IP주소를 연장 사용할 수 있게 함 

3) IP주소 반납 절차 

1) DHCP Release 

- 더이상 임대 받았던 IP주소가 필요치 않은 단말은 DHCP Release메시지를 유니캐스팅으로 DHCP 서버에 전달 

- DHCP 서버는 Client IP 필드에 기록된 IP주소를 반환 

가상사설망을 의미하는 VPN은 사용자와 인터넷 간에 보안 연결을 구축합니다. 

개인 정보 보호와 익명성 유지 기능을 제공하기 때문에 다음을 수행 할 수 있습니다. 

- 사용자를 추적할 수 없도록 인터넷 활동 기록과 위치를 숨깁니다 (특히 공용 WiFi 네트워크에서)

- 온라인 검열을 우회하고 인터넷을 자유롭게 이용할 수 있도록 합니다. 

- 속도 조절 없이 안전하게 익명으로 토렌트를 즐길 수 있습니다. 

- Netflix,Disney+ 등과 같은 스트리밍 서비스의 차단을 해제 가능합니다. 

듣기에는 복잡해 보일지 모르지만 VPN을 이용하기 위해 기술적인 전문가가 될 필요는 전혀 없다. 

내가 테스트한 20개 넘는 VPN 중에서, VPN을 처음 사용하는 이용자를 위한 최고의 VPN은 ExpressVPN이다.

빠른 속도와 안정성을 갖췄으며 사용하기 매우 쉽다. 그리고 당신은 30일동안

ExpressVPN을 무료로 테스트해 볼 수 있다.

VPN은 당신의 온라인 프라이버시를 지키기 위한 필수적인 보안 툴이다. VPN이 없다면, 다른 사람들이 쉽게 당신의 인터넷 활동을 가로채서 볼 수 있다. 여기에는 브라우징 기록, 다운로드 파일, 온라인 뱅킹 정보, 비밀번호가 포함된다.

더욱 심각한 것은 당신의 인터넷 프로토콜 주소(IP)를 통해 모든 것이 당신의 기기로 거슬러 올라갈 수 있다는 점이다. 

당신의 IP주소는 물리적 위치를 드러내고 실생활에서 당신을 추적하는데 이용될 수 있다. 마치 엽서를 우편을 통해 보내는 것과 같다. 누구든 메세지를 읽을 수 있으며 누구든 당신의 이름과 주소를 볼 수 있다. 

하지만 VPN에 연결되면, 당신의 인터넷 활동은 암호화되고 당신의 실제 IP 주소는 가려진다. 어느 누구도 당신이 누구이고 무엇을 하는지 알 수 없다. 심지어 당신의 인터넷 서비스 제공자(ISP),정부,해커들도 이를 볼 수 없다. 

엽서 대신 당신은 이제 초강력 보안 프라이버시 메시지를 보내면 이 메시지는 당신이 의도한 수령인만 읽을 수 있다. 여기에는 보내는 사람의 이름이나 주소가 없다. 만약 누군가 훔쳐 보려고 하더라도, 그들은 암호화된 정보가 뒤섞인 모습만 보게된다. 

VPN이 숨기는 것은 ?

VPN을 사용하면 당신의 실제 IP 주소를 숨겨주고 인터넷 연결을 암호화합니다. 하지만 실생활에서는 어떻게 보이나요 ?

- 당신의 검색 기록은 사적인 정보입니다.

VPN은 당신의 브라우징 및 검색 기록을 인터넷 서비스 제공자로부터 감춰 줍니다. ISP가 볼 수 있는 유일한 것은 VPN서버를 돌아다니는 당신의 암호화된 트래픽뿐 입니다. 

- 당신은 당신의 온라인 위치를 바꿀 수 있습니다. 

IP 주소는 당신의 물리적 위치를 제공합니다. VPN과 함께라면, 다른 국가에 있는 서버에 연결하고 (미국 넷플릭스,온라인 뉴스,토렌트)지역 콘텐츠에 접속할 수 있습니다. 

- 당신의 인터넷 활동은 익명으로 유지됩니다.

노 로그 VPN이 어느 누구도 당신이 인터넷에서 무슨 일을 하는지 알 수없도록 보장합니다. 토렌트나 P2P 네트워크를 자주 사용하는 사람들에게 매우 이상적입니다. 

VPN장점: VPN을 사용의 혜택

- 제한된 예능 콘텐츠 액세스 

- 소셜 네트워크 사이로 또는 뉴스 서비스 액세스 

- 인터넷을 탐색시 익명 유지 

- 직장에서 파일/웹 사이트/서비스 액세스 

- 토렌트 사이트/기타 제한된 다운로드 사이트 액세스 

- 해외 친구/가족과 의사 소통

- 정부로부터 웹 브라우징을 감추기 

- TOR 브라우저 액세스 

- 온라인에서 더 나은 개인정보 보호 및 익명성 유지 

- 검열 우회

- 인터넷 연결 및 속도 향상

- 돈 절약 

VPN단점 : VPN을 사용의 약점 

- 연결이 약간 느려질 수 있습니다. 

- 일부 사이트는 VPN을 차단합니다.

- 최고로 좋은 것은 돈이 듭니다.

- 제공 업체가 데이터를 기록하고 있을 수 있습니다.

- VPN은 일부 국가에서는 불법입니다.

- 다른 사람과 IP 주소를 공유하게 됩니다. 

- 모든 장치에서 VPN을 사용할 수 있는 것은 아닙니다. 

출처 : https://ko.wizcase.com/blog/vpn-%EC%B4%88%EB%B3%B4%EC%9E%90%EB%A5%BC-%EC%9C%84%ED%95%9C-a-z-%EA%B0%80%EC%9D%B4%EB%93%9C/

1. IP 주소 

- TCP/IP 프로토콜을 사용하는 모든 장비를 구분해주기 위해서 만들어낸 것 

- IP 주소가 필요한 이유 : 서로간의 통신을 위해서 구분할 수 있는 주소가 필요 

2. IP 주소의 구성

- 2진수 32자리로 되어 있음 (지정가능한 전체 IP주소의 개수 : 2^32 = 4,294,967,296개)

- 옥테트(octet) : 이해와 구분이 쉽도록 이진수 8자리(8bit)마다 하나씩 점을 찍어 구분, 마지막은 점을 찍지 않음 

(IP 주소는 4개의 옥테트, 32비트로 구성)

- 표기는 사람이 이해하기 쉽도록 2진수를 10진수로 바꾸어 표기(예 : 203.240.120.1), 컴퓨터는 2진수로만 이해 

- IP 주소는 네트워크 부분과 호스트 부분으로 나눠져 있음 

1) 네트워크 부분 

- 한 네트워크 : 하나의 브로드캐스트 영역, 라우터를 거치지 않고도 통신이 가능한 영역 

- 하나의 네트워크에서는 네트워크 부분은 모두 같아야 되고 호스트 부분은 모두 달라야 정상적인 통신이 일어남 

(만약, 호스트 부분이 같게 되면 서로 IP 주소 충돌이 생겨서 통신이 불가능하게 됨)

- IP 주소 중에 네트워크 부분만이 라우터가 라우팅을 할 때 참고하는 부분 

2) 호스트 부분(Host Part) = 노드 부분 

- 호스트 : 각각의 PC 또는 장비 

IP 주소의 클래스 

- IP 주소는 5개의 클래스로 구분 (실제 3개만 사용, 하나는 멀티 캐스트용, 하나는 연구용으로 사용됨)

- A,B,C,D,E 클래스로 구분 

- 클래스에 따라서 네트워크 부분, 호스트 부분이 다르게 나누어 짐 

(네트워크 크기에 따른 구분, 하나의 네트워크가 호스트의 수를 몇 개까지 가질 수 있는가에 따라서 클래스가 나누어 짐)

- 클래스를 나누는 이유 : IP주소를 적정하고 효율적으로 배분하기 위함 

1. 클래스 A 

- 하나의 네트워크가 가질 수 있는 호스트 수가 가장 많은 클래스 

- 32개의 이진수 중에서 맨 앞쪽이 항상 0으로 시작되는 것들 

- 네트워크 부분 : 앞의 8비드 (한 옥테트, 맨 앞의 10진수 부분)

- 호스트 부분 : 나머지 24비트 (3개의 옥테트, 나머지 10진수 부분) 

- IP 주소 중에서 1부터 126으로 시작하는 네트워크가 클래스A

- 하나의 클래스 A가 가질 수 있는 호스트의 수는 2^24 -2개(16,777,214개)

(호스트 부분이 모두 0인 경우는 네트워크 자체, 모두 1인 경우는 브로드캐스트 주소를 나타내기때문에 제외)

2. 클래스 B 

- 32개의 이진수 중에서 맨 앞쪽이 항상 10으로 시작되는 것들 

- 네트워크 부분 : 앞의 16비트(2개의 옥테트, 맨 앞의 두자리 10진수 부분)

- 호스트 부분 : 나머지 16비트(2개의 옥테트, 나머지 2개의 10진수 부분)

- IP 주소 중에서 128부터 191으로 시작하는 네트워크가 클래스 B 

- 하나의 클래스 B가 가질 수 있는 호스트의 수는 2^16 -2개(65,534개)

(호스트 부분이 모두 0인 경우는 네트워크 자체, 모두 1인 경우는 브로드캐스트 주소를 나타내기때문에 제외)

3. 클래스 C 

- 32개의 이진수 중에서 맨 앞쪽이 항상 110으로 시작되는 것들

- 네트워크 부분 : 앞의 24비트(3개의 옥테트,맨 앞의 세자리 10진수 부분)

- 호스트 부분 : 나머지 8비트(1개의 옥테트, 나머지 1개의 10진수 부분)

- IP 주소 중에서 192부터 223으로 시작하는 네트워크가 클래스 C

- 하나의 클래스 C가 가질 수 있는 호스트의 수는 2^8 - 2개(254개)

(호스트 부분이 모두 0인 경우는 네트워크 자체, 모두 1인 경우는 브로드 캐스트 주소를 나타내기때문에 제외)

기본 게이트웨이 

- 내부 네트워크에서는 라우터 없이도 통신이 가능 (같은 브로드캐스트 도메인에서는 라우터 없이 통신 가능) 

- 통신 시 목적지를 찾기 위해 내부 네트워크에서 먼저 찾음 

- 없을 경우 기본 게이트웨이를 통해 외부 네트워크에서 목적지를 찾음(라우터의 이더넷 인터페이스)

- 라우터에는 인터페이스 별로 각각 IP를 배정 

- 스위치나 허브는 IP주소를 장비별로 하나씩만 배정 

(관리를 위한 것이지 IP주소를 배정하지 않아도 통신에 지장이 없음, 단, IP 주소 배정시 충돌이 없어야 함)

- Layer 3이상 스위치는 IP주소를 배정 해야함 

출처 : https://eunguru.tistory.com/171?category=667831

텔넷은 ?? 

"인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜이다."

쉽게 말해서 네트워크 관리를 할 수 있는 프로토콜. (원격으로도 접속이 가능합니다.)

텔넷 활성화 방법 (윈도우 10)

윈도우에서 CMD창을 열고 제어판>winsows 기능에서 텔넷 활성화 

활성화 시킨 후 cmd창에서 네트워크 스위치 ip 주소를 명령하면 텔넷 접속 가능 합니다.

제가 사용해본 바로 텔넷으로 스위치 관리하면 스위치에 연결된 수백대의 컴퓨터를 ip 맥 주소를 관리하기 용이해지기 때문에 텔넷을 사용합니다. 원격을 통하여 제 pc로 직원들의 네트워크 관리가 가능하며 

스위치 장비 설정을 할 수 있어 네트워크 관리가 용이해 집니다.

서버를 만들때 주는 '이 파일'이 뭐지 ?

NBP나 AWS같은 클라우드 서비스에서 서버를 생성하면 '인증키'나 '키 페어'라는 것을 생성하는 과정을 반드시 거치게 됩니다. 생성하면 pem이라는 낯선 형식의 파일을 다운로드받게 되는데,

서버 접속에 반드시 필요한 파일인줄은 알겠지만, 내 컴퓨터에 가만 놔 두기엔 그 정체를 모릅니다.

사실 이 파일은 우리가 생성한 서버에 원격으로 접속할 때 외부의 보안 위협으로부터 보호해주는

'SSH'라는 보안 방식이 적용된 서버에서 반드시 필요한 파일 입니다.

그만큼 SSH는 서버 보안에 있어서 가장 대표적이고 유용한 수단이기 때문에 많은 클라우드 서비스에서 제공하고 있습니다. 그렇다면 SSH란 정확히 무엇일까요? 이 파일의 정체에 대해 설명하기 위해 먼저 SSH에 대해 알아야 합니다.

SSH란 ? 

SSH는 Secure Shell의 줄임말로, 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜 입니다.

Shell: 명령어와 프로그램을 사용할 때 쓰는 인터페이스를 말합니다. 좀 더 자세하게 표현하자면 커널과 

사용자 간의 다리 역할을 하는 것으로, 사용자로부터 명령을 받아 그것을 해석하고 실행하는 역할을 합니다.

흔히 검은 바탕에 흰 글자가 나오는 명령어 입력 환경을 떠올리면 됩니다.

기존 원격 접속은 텔넷이라는 방식을 사용했는데 암호화를 제공하지 않기 때문에 보안상 취약하다는 단점이 있습니다.

실제로 WireShark 같은 패킷 분석 프로그램을 이용하면 누구나 쉽게 원격 접속 과정에서 옮겨지는 비밀번호나 파일 내용 등의 데이터를 탈취할 수 있습니다. 때문에 이를 암호화하는 SSH 기술이 등장했고 현재 원격 접속 보안을 위한 필수적인 요소로 자리잡고 있습니다. 그리고 클라우드 서비스를 제공하는곳에서 서버 생성시 필수적으로 SSH 보안 과정을 거치는 것입니다.

SSH의 작동원리 

이제 SSH의 명칭과 필요성에 대해서 어느 정도 이해가 되었습니다. 그렇다면 이 SSH는 도대체 어떤 원리로 동작하길래 

이런 파일을 사용자에게 주는 걸까요 ? SSH의 보안 방식에는 다양한 종류가 있지만 여기서는 가장 대중적으로 쓰이는 방식에 대해서 핵심적인 내용만 언급하도록 하겠습니다.

SSH를 구성하는 가장 핵심적인 키워드는 KEY입니다. 사용자와 서버는 각각의 키를 보유하고 있으며 이 키를 이용해 연결 상대를 인증하고 안전하게 데이터를 주고 받게 됩니다. 여기서 키를 생성하는 방식이 두 가지 있는데 

이것이 SSH를 검색했을때 가장 쉽게 볼 수 있는 '대칭키'와 '비대칭키' 방식입니다.

- 비대칭키 방식 

작동하는 순서를 하나하나 짚어보면 가장 먼저 사용자와 서버가 서로의 정체를 증명해야 합니다.

이 시점에서 사용되는 것이 비대칭키 방식입니다. 비대칭키 방식에서 서버 또는 사용자가 키 페어를 생성합니다.

키 페어는 공개 키와 개인 키의 두 가지로 이루어진 한 쌍을 뜻하며 보통 공개 키의 경우 PUB

개인 키의 경우 PEM의 파일 형식을 띄고 있습니다.

사용자가 키 페어를 생성했을 경우 공개 키를 서버에 전송합니다.

공개 키는 말 그대로 '공개'된 키기에 누구나 가질 수 있습니다. 전송과정에서 유출되어도 크게 문제가 되지 않습니다.

서버는 공개 키를 받아서, 공개 키로 만들어진 랜덤한 값을 생성합니다.

이 값은 사용자가 올바른 키 페어를 가지고 있는지 시험하는 일종의 시험지와 같습니다.

시험지를 받은 사용자는 가지고 있는 개인 키를 이용해 이 시험지를 풉니다. 앞서 말씀드린 것처럼 

공개 키와 개인 키는 하나의 커플 관계와도 같기 때문에 다른 공개 키나 개인 키를 이용해서 풀어낼 수 없습니다. 오직 키 페어 생성 시 함께 생성된 개인 키와 공개 키만 서로 해석이 가능하다. 다시 말하면 개인 키를 제외한 어떤 방법으로도 이 시험지를 풀어낼 수 없습니다. 

또한 개인 키는 공개 키와 달리 다른 어디에도 보여주지 않는 소중한 파일입니다. 결과적으로 개인 키가 서버와 사용자 간의 사이를 증명하는 수단이 되는 것입니다. 공개 키에서 나온 문제는 개인 키로 풀 수 있고 개인 키는 사용자만 가지고 있기에 우리가 그동안 CSP를 이용하면서 서버 생성시 제공받았던 pem파일이 바로 이 파일이다. 다시 과정으로 돌아와 시험지를 풀어서 나온 값을 사용자는 다시 서버에 전송합니다.

서버는 사용자로부터 전송받은 값을 자신이 처음에 낸 값과 비교합니다. 두 값이 같게 되면 서버는 

"이 사용자는 내 공개 키에 대응하는 올바른 개인 키를 보유하고 있으니,내가 아는 사용자가 맞다!"

라고 판단하고 접속 허용한다. 이렇게 최초 접속시 사용자와 서버 간의 인증 절차가 비대칭키 방식을 통해 완료한다.

- 대칭키 방식

서로가 누군지를 알았으니 이제 정보를 주고받을 때입니다. 주고받을 차례입니다. 주고받는 과정에서 정보가 새어나가지 않기 위해 정보를 암호화해서 주고받는데 여기서 사용되는 과정이 대칭키 방식 입니다. 대칭키 방식에서는 비대칭키 방식과 달리 한 개의 키만을 사용하는데 이를 대칭 키라고 한다. 

예를 들면 사용자 또는 서버는 하나의 대칭 키를 만들어 서로 공유합니다.

공유된 대칭 키를 이용해 정보를 암호화하면 받은 쪽에서 동일한 대칭 키로 암호를 풀어 정보를 습득하게 됩니다.

정보 교환이 완료되면 교환 당시 썼던 대칭 키는 폐기되고 나중에 다시 접속할 때마다 새로운 대칭 키를 생성하여

사용 합니다.

이렇게 하여 일련의 원격 접속 과정이 SSH를 통해 안전하게 이루어지는 것을 알 수 있습니다. SSH에 대한 이해가 모두 이루어졌습니다.

DNS(Domain Name System)은

사람이 읽을 수 있는 도메인 이름(ex:www.naver.com)을 머신이 읽을 수 있는 IP 주소(192.0.2.44)로 변환합니다.

DNS 기본 사항

스마트폰이나 노트북 대규모 소매 웹 사이트의 콘텐츠를 서비스하는 서버에 이르기까지 인터넷상의 모든 컴퓨터는 숫자를 사용하여 서로 찾고 통신합니다. 

이러한 숫자를 IP주소라고 합니다.

웹 브라우저를 열고 웹 사이트로 이동할 때 긴 숫자를 기억해 입력할 필요가 없습니다.

그 대신에 example.com과 같은 도메인 이름을 입력해도 원하는 웹 사이트로 갈 수 있다.

DNS서비스는 전 세계에 배포된 서비스로 www.example.com  과 같이 사람이 읽을 수 있는 이름을 

192.1.1.1과 같은 숫자 IP주소로 변환하여 컴퓨터가 서로 통신하게 합니다. 인터넷의 DNS 시스템은 이름과 

숫자 간의 매핑을 관리하여 마치 전화번호와 같은 기능을 한다.

DNS 서버는 이름에 대한 요청을 IP주소로 변환하여 최종 사용자가 도메인 이름을 웹 브라우저에 입력할때 해당

사용자를 어떤 서버에 연결할 것인지 제어 합니다. 이 요청을 쿼리라고 부른다. 

신뢰할 수 있는 DNS 서비스는 개발자가 퍼블릭 DNS 이름을 관리 하는데 사용하는 업데이트 메커니즘을 제공

이를 통하여 DNS 쿼리에 응답하여 도메인 이름을 IP 주소로 변환합니다.

이러면 컴퓨터가 서로 통신할 수 있게 됩니다.

재귀적 DNS:대개 클라이언트는 신뢰할 수 있는 DNS 서비스에 직접 쿼리를 수행하지 않습니다.

해석기 또는 재귀적 DNS 서비스라고 알려진 다른 유형 DNS 서비스에 연결하는 경우가 일반적입니다.

출처 : https://aws.amazon.com/ko/route53/what-is-dns/

IIS는 internet Information Sevices의 약자 이며,

마이크로소프트 윈도우를 사용하는 서버들을 위한 인터넷 기반 서비스들의 모임이다

아파치 웹서버에 이어 세계에서 두번째로 가장 잘 알려진 웹서버이다.

서버는 현재 FTP,SMTP,NNTP,HTTP/HTTPS를 포함하고 있다.

장점이자 단점인 마이크로소프트에서 제공하는 윈도우OS에서만 사용 가능하다.

IIS에서 ASP 스크립트 언어 사용 가능하다.

중앙 인증서 : 서버 팜에 대한 단일 SSL 인증서 저장소를 제공하며 SSL 바인딩 관리를 간소화

동적 IP 제한 : 관리자가 IIS 8을 구성하여 지정된 요청 횟수를 초과하는 IP주소의 액세스를 차단하고 IP 주소가

                   차단되었을 때의 동작을 지정할 수 있다.

FTP 로그온 시도 제한 : 지정된 기간 동안 FTP계정에 대해 수행할 수 있는 로그온 시도 실패 횟수를 제한

SNI : 네트워크 끝점을 식별하기 위해 가상 도메인 이름 또는 호스트 이름을 사용할 수 있도록 SSL 및 TSL 프로토콜 확장

응용 프로그램 초기화 : 첫 번째 요청에 대해 응용 프로그램을 사용할 수 있도록 웹 관리자가 IIS 8을 구성하여 웹 응용 프로그램을 초기화할 수 있다. 

NUMA 인식 확장성 : 32개에서 128개의 CPU코어를 허용하는 NUMA 하드웨어에 대한 지원을 제공 

이런 지원은 NUMA 하드웨어에 대한 거의 최적에 가까운 기본 성능을 제공 합니다.

IIS CPU제한 : 다중 테넌트 배포에서 단일 응용 프로그램 툴의 CPU, 메모리 및 대역폭 소비를 제한합니다. lIS 8에는 추가적인 제한 옵션이 포함되어 있습니다.

출처 :https://hackersstudy.tistory.com/16