귀하의 경험을 개선할 수 있도록 도와주십시오.

귀하의 의견을 알려주십시오.

2분이 소요되는 설문 조사에 시간을 내주시겠습니까?

Announcement: Try the Ask AI chatbot for answers to your technical questions about Juniper products and solutions.

close
external-header-nav
Documentation
Menu
License Guide
Quick Starts
Validated Designs
Home Documentation Junos OS Junos OS에 대한 사용자 액세스 및 인증 관리 가이드 도메인 이름 보안

Junos OS에 대한 사용자 액세스 및 인증 관리 가이드

Junos OS Junos OS Evolved
keyboard_arrow_up
close
keyboard_arrow_left
Junos OS에 대한 사용자 액세스 및 인증 관리 가이드
Table of Contents Expand all
list Table of Contents
keyboard_arrow_right

이 기계 번역이 도움이 되었습니까?

starstarstarstarstar
Go to English page
면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

디바이스를 DNS 프록시로 구성

date_range 19-Jan-25
arrow_backward
arrow_forward

Junos 운영 체제(Junos OS)는 DNS(Domain Name System) 지원을 통합하여 위치를 식별하기 위해 도메인 이름과 IP 주소를 사용할 수 있습니다. DNS 서버는 도메인 이름과 연결된 IP 주소 테이블을 유지합니다. DNS를 사용하면 라우팅 가능한 IP 주소를 사용하는 것 외에도 SRX300, SRX320, SRX340, SRX345, SRX550M 또는 SRX1500 디바이스가 도메인 이름(예: www.example.net)으로 위치를 참조할 수 있습니다.

DNS 기능은 다음과 같습니다.

  • DNS 프록시 캐시 - 디바이스는 SRX 시리즈 방화벽 뒤에 있는 클라이언트를 대신하여 호스트 이름 확인 요청을 프록시합니다. DNS 프록시는 캐싱을 사용하여 도메인 조회 성능을 향상시킵니다.

  • 스플릿 DNS—디바이스가 보안 연결을 통해 DNS 쿼리를 프라이빗 네트워크의 지정된 DNS 서버로 리디렉션합니다. 스플릿 DNS는 악의적인 사용자가 네트워크 구성을 학습하는 것을 방지하여 도메인 정보 유출을 방지합니다. 일단 구성되면 스플릿 DNS가 투명하게 작동합니다.

  • DDNS(Dynamic DNS) 클라이언트 - 동적 IP 주소 변경에도 불구하고 디바이스로 보호되는 서버에 계속 액세스할 수 있습니다. 예를 들어 DHCP(Dynamic Host Configuration Protocol)에 의한 주소 재할당 또는 ISP(인터넷 서비스 공급자)의 PPP(Point-to-Point Protocol)로 인해 동적 IP 주소가 변경된 후에도 보호된 웹 서버에 동일한 호스트 이름으로 계속 액세스할 수 있습니다.

디바이스를 DNS 프록시로 구성하려면 논리적 인터페이스에서 DNS를 활성화하고 DNS 프록시 서버를 구성합니다. 정적 캐시를 구성하면 지사 및 기업 디바이스에서 호스트 이름을 사용하여 통신할 수 있습니다. 동적 DNS(DDNS) 클라이언트를 구성하면 IP 주소를 변경할 수 있습니다.

다음 절차를 수행하여 논리적 인터페이스(예: ge-2/0/0.0)에서 DNS 프록시를 활성화하고 지정된 도메인 이름을 확인하는 데 사용할 이름 서버 집합을 구성하여 디바이스를 DNS 프록시 서버로 구성합니다. 별표(*)를 사용하여 기본 도메인 이름을 지정한 다음 확인을 위해 이름 서버 집합을 구성할 수 있습니다. 특정 이름 서버가 구성되지 않은 도메인 이름 항목을 분석하기 위해 글로벌 이름 서버가 필요한 경우 이 접근 방식을 사용합니다.

  1. 스플릿이 아닌 DNS 구성을 사용하는 DNS 프록시

    • 논리적 인터페이스에서 DNS 프록시를 활성화합니다.

      content_copy zoom_out_map
      [edit]
user@host# set system services dns dns-proxy interface ge-0/0/3.0

    • 수신된 DNS 쿼리를 전달하도록 dns resolver를 설정합니다.

      content_copy zoom_out_map
      [edit]
user@host# set system services dns forwarders 192.0.2.0

    • 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

      content_copy zoom_out_map
      [edit]
user@host# commit

      구성이 제대로 작동하는지 확인하려면 show 명령을 실행합니다.

      content_copy zoom_out_map
      user@host# show system services dns-proxy statistics

  2. 스플릿 DNS 구성을 사용하는 DNS 프록시

    • 논리적 인터페이스에서 DNS 프록시를 활성화합니다.

      content_copy zoom_out_map
      [edit]
user@host# set system services dns dns-proxy interface ge-2/0/0.0

    • 스플릿 DNS에 대한 보기를 구성하고, DNS 쿼리를 처리할 내부 IP 인터페이스를 지정하고, 논리적 서브넷 주소를 확인합니다.

      content_copy zoom_out_map
      [edit]
user@host# set system services dns dns-proxy view internal match-clients 10.1.1.0/24

    • 기본 내부 도메인 이름을 설정하고 IP 주소에 따라 DNS 쿼리를 전달할 IP 서버를 지정합니다.

      content_copy zoom_out_map
      [edit]
user@host# set system services dns dns-proxy view internal domain aa.internal.com forwarders 10.1.1.1
user@host# set system services dns dns-proxy view internal domain bb.internal.com forwarders 10.2.2.2

    • 스플릿 DNS에 대한 보기를 구성하고, DNS 쿼리를 처리할 외부 IP 인터페이스를 지정하고, 논리적 서브넷 주소를 확인합니다.

      content_copy zoom_out_map
      [edit]
user@host# set system services dns dns-proxy view external match-clients 10.11.1.0/24

    • 기본 외부 도메인 이름을 설정하고 IP 주소에 따라 DNS 쿼리를 전달할 IP 서버를 지정합니다.

      content_copy zoom_out_map
      [edit]
user@host# set system services dns dns-proxy view external domain aa.external.com forwarders 10.3.3.3
user@host# set system services dns dns-proxy view external domain bb.external.com forwarders 10.4.4.4

    • 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

      content_copy zoom_out_map
      [edit]
user@host# commit

      구성이 제대로 작동하는지 확인하려면 show 명령을 실행합니다.

      content_copy zoom_out_map
      user@host# show system services dns-proxy statistics

  3. DNS 프록시 캐시 구성

    • 호스트의 IPv4 주소를 지정하도록 dns 프록시 정적 캐시 항목을 구성합니다.

      content_copy zoom_out_map
      [edit]
user@host# set system services dns dns-proxy cache aa.example.net inet 10.10.10.10
user@host# set system services dns dns-proxy cache bb.example.net inet 10.20.20.20

    • 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

      content_copy zoom_out_map
      [edit]
user@host# commit

      구성이 제대로 작동하는지 확인하려면 show 명령을 실행합니다.

      content_copy zoom_out_map
      user@host# show system services dns-proxy cache

  4. 동적 DNS 프록시 구성

    • 클라이언트를 활성화합니다.

      content_copy zoom_out_map
      [edit]
user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123

    • 서버를 구성합니다.

      content_copy zoom_out_map
      [edit]
user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server ddo
user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server dyndns

    • 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

      content_copy zoom_out_map
      [edit]
user@host# commit

      구성이 제대로 작동하는지 확인하려면

      content_copy zoom_out_map
      user@host# show system services dynamic-dns client

관련 항목

arrow_backward PREVIOUS DNS 프록시 개요
NEXT arrow_forward 접근
external-footer-nav