telnet 아이피 포트
GET /index.html HTTP/1.1 or GET /index.html HTTP/1.0
엔터 두번
결과값 확인
참고) https://www.joinc.co.kr/w/Site/Network_Programing/AdvancedComm/HTTP
| window 서버에서 프로세스별(PID) 포트 확인 방법 (0) | 2017.11.21 |
|---|---|
| 방화벽 확인 방법 정리 (0) | 2017.11.21 |
| 프로토콜 (0) | 2017.08.22 |
작업관리자 시작 > 보기 > 열선택 > PID 체크하기
프로세스에서 확인하려는 프로세스의 PID 확인
cmd창에서 netstat -aon | findstr "PID"
| telnet 으로 curl처럼 확인하기 (1) | 2017.11.21 |
|---|---|
| 방화벽 확인 방법 정리 (0) | 2017.11.21 |
| 프로토콜 (0) | 2017.08.22 |
방화벽 확인 방법
1) 포트가 리슨되어 있는지 확인 한다. ==> 리슨이 안되어 있으면 서비스가 정상적으로 떠있는게 아니다!
netstat -an | grep "포트" | grep "LISTEN"
※ window 서버인 경우 자체 방화벽에 인바운트포트를 추가해 준다.
cmd창에서 netstat -an | findstr "포트" | findstr "LISTEN"
2) 방화벽을 확인한다.
=> 보통 방화벽이 오픈되지 않으면 was로그에 connction timeout이라는 exception이 뜬다.
※ java.net.UnknownHostException: 도메인주소 메시지가 나오는 경우 dns 세팅이 안되어 있는 것
nslookup 도메인 으로 dns 서버를 잘 찾는지 확인
2-1) 텔넷으로 연결이 되는지 확인 한다.
telnet 아이피 포트
2-2) curl로 연결이 되는지 확인 한다.
curl --head http://도메인(아이피):포트/index.jsp
host를 찾을 수 없다고 나오면 실패
2-3) java 테스트 파일을 만들어서 확인
3) 방화벽이 오픈되지 않았다면 2곳을 확인
예를 들어
출발지 A서버(내부서버) --> 목적지 B서버(외부서버) 80포트
로 요청한다면
- A서버의 아웃바운드 포트가 오픈되었는지 확인(방화벽 통과 이력이 있는지 확인/ 나간정보), VPN 정책 등록 확인
- B서버의 인바운드 포트가 오픈되었는지 확인(방화벽 통과 이력이 있는지 확인/접속한정보), VPN 정책 등록 확인
| window 서버에서 프로세스별(PID) 포트 확인 방법 (0) | 2017.11.21 |
|---|---|
| 프로토콜 (0) | 2017.08.22 |
| DNS 원리와 구조 - 7. DNS 오류 수정 도구 (0) | 2014.12.02 |
SMTP
간이 전자 우편 전송 프로토콜(Simple Mail Transfer Protocol, SMTP)은 인터넷에서 이메일을 보내기 위해 이용되는 프로토콜이다.
사용하는 TCP 포트번호는 25번이다.
IMAP, POP3
IMAP와 POP3는 아웃룩(Outlook), 썬더버드(Thunderbird),
안드로이드 기본 이메일 앱과 같은 메일 클라이언트에서 이메일에 접속하고자 할 때 사용하는 프로토콜이다.
| 방화벽 확인 방법 정리 (0) | 2017.11.21 |
|---|---|
| DNS 원리와 구조 - 7. DNS 오류 수정 도구 (0) | 2014.12.02 |
| Unix 서버에 도메인 네임 인식하기(DNS서버목록 등록) (0) | 2014.12.02 |
[출처: http://gnujava.com:8000/board/article_view.jsp?article_no=182&board_no=12&table_cd=EPAR05&table_no=05 ]
NSLOOKUP
네임서버를 운영하고 관리하는데 있어 문제를 발견하고 해결하기 위해 Resolver의 입장으로 네임서버를 시험해볼 필요가 있다. 대부분의 시스템에 기본 설치되어 있는 nslookup은 dig와 함께 가장 널리 사용되는 네임서버 질의 도구로써, 도메인 메니저의 기본 무기중 하나이다.
$ nslookupDefault Server: ns.nobreak.comAddress: 210.105.79.2> exit
nslookup은 실행후 대화형 프롬프트 '>'를 표시하고 '/etc/resolv.conf'에 정의된 첫 번째 네임서버를 기본 질의 서버로 설정한다. 'nslookup'은 BIND와 달리 하나의 서버만을 질의에 사용하기 때문에 'Default NS -> Timeout -> Error'와 같이 동작한다.
nslookup은 기본적으로 입력된 도메인에 대해 A 레코드를 검색하고, IP 주소(in-addr.arpa)에 대해서는 PTR 레코드를 검색한다. 'set type=RR' 명령으로 A 레코드 이외의 레코드 또한 검색할 수 있으며, RR(Resource Record)에는 A,ANY,CNAME,HINFO,MX,NS,PTR,SOA,TXT 등이 올 수 있다. 이중 ANY는 관련된 레코드들을 모두 출력하라는 약속 기호이다.
> www.kr.freebsd.org. # IP 검색Name: www.kr.freebsd.orgAddress: 150.183.110.39> ftp.kr.freebsd.org.Name: www.kr.freebsd.org # ftp는 www의 CNAMEAddress: 150.183.110.39Aliases: ftp.kr.freebsd.org> 150.183.110.39 # 도메인 검색Name: www.kr.freebsd.orgAddress: 150.183.110.39> set type=MX # MX 레코드 검색> kr.freebsd.org.kr.freebsd.org preference = 10, mail exchanger = mail.kr.freebsd.org> set type=NS # NS 레코드 검색> kr.freebsd.org. # 도메인 위임 확인kr.freebsd.org nameserver = ns.kr.freebsd.orgkr.freebsd.org nameserver = ns2.kr.freebsd.orgns.kr.freebsd.org internet address = 150.183.110.2ns2.kr.freebsd.org internet address = 150.183.110.3> 46.102.39.in-addr.arpa. # 인버스 도메인 위임 확인kr.freebsd.org nameserver = ns.kr.freebsd.orgkr.freebsd.org nameserver = ns2.kr.freebsd.orgns.kr.freebsd.org internet address = 150.183.110.2ns2.kr.freebsd.org internet address = 150.183.110.3
nslookup은 기본적으로 recurse 모드로 동작하기 때문에, 때론 해당 도메인의 Authority를 갖는 특정 네임서버에 직접 질의를 하여 Authoritative 응답(네임서버의 캐쉬에서가 아닌)을 확인 할 필요가 있다. 'server', 'lserver' 명령으로 기본 질의 서버를 변경 할 수 있다. 두 명령은 주어진 네임서버의 주소(쿼리가 아닌)를 찾을 때 사용할 질의 서버의 차이인데, 'server'는 현재의 기본 서버를 통하고, 'lserver'는 시스템 기본 서버(nslookup 구동시 초기 설정되는)를 사용함이 다르다. 'lserver'명령은 타 네임서버로 스위칭 한 후, 다시 다른 네임서버로 스위칭하려 하는데, 현재의 네임서버가 동작하지 않아 해당 네임서버의 주소를 검색하지 못할 때 사용한다. 다음을 보자.
$ nslookupDefault Server: ns.nobreak.comAddress: 210.105.79.2nslookup 구동시의 기본 서버 'ns.nobreak.com'이 'lserver' 명령에서 주어진 NS의 주소를 찾기위한 질의 서버가 된다.
> server ns.jp.freebsd.org. # 기본 서버 변경Default Server: ns.jp.freebsd.orgAddress: 199.100.7.25> server ns.nobreak.com.*** Can't find address for server ns.nobreak.com: Non-existent host/domainns.jp.freebsd.org를 통해 ns.nobreak.com을 찾을 수가 없다. 이때에는 'lserver' 명령으로 시스템 기본 서버를 통해 'ns.nobreak.com'의 주소를 검색한다.
> lserver ns.nobreak.com.Default Server: ns.nobreak.comAddress: 210.105.79.2루트 네임서버를 질의 서버로 하고자 할 때는, 간단히 'root' 명령을 사용할 수 있다.
> rootDefault Server: a.root-servers.netAddress: 198.41.0.4
네임서버는 Resolver의 요청을 처리하기 위해, 네임스페이스를 검색하며, 여러 네임서버와 통신을 하는데, nslookup으로 동일한 과정을 밟아보도록 하자. 네임서버가 인터넷상에서 어떻게 동작하며, 네임서버들 간에는 어떤 사건들이 발생하고, 여러분을 위해 무엇을 하는지, 구체적인 느낌을 받을 수 있을 것이다.
(1)> set norecurse # Iterative 모드로 전환> www.kr.freebsd.org.Server: ns.nobreak.comAddress: 210.105.79.2Name: www.kr.freebsd.orgServed by:- H.ROOT-SERVERS.NET 128.63.2.53 ORG- B.ROOT-SERVERS.NET 128.9.0.107 ORG...
'ORG.'가 관리되는 루트 서버들의 목록을 레퍼런싱 해준다.
(2)> server h.root-servers.net.> www.kr.freebsd.org.Server: h.root-servers.netAddress: 128.63.2.53Name: www.kr.freebsd.orgServed by:- WHO.CDROM.COM 204.216.27.3 FREEBSD.ORG- NS1.CRL.COM 165.113.1.36 FREEBSD.ORG- NS2.CRL.COM 165.113.61.37 FREEBSD.ORG(3)> server who.cdrom.com.> www.kr.freebsd.org.Server: who.cdrom.comAddress: 204.216.27.3Name: www.kr.freebsd.orgServed by:- ns.kr.freebsd.org 150.183.110.2 kr.freebsd.org- ns2.kr.freebsd.org 150.183.110.3 kr.freebsd.org(4)> server ns.kr.freebsd.org.> www.kr.freebsd.org.Server: ns.kr.freebsd.orgAddress: 150.183.110.2Name: www.kr.freebsd.orgAddress: 150.183.110.39
해당 도메인의 Zone에 대한 복사본을 얻기위해, Primary로부터 Zone 데이터베이스를 끌어오는 작업을 Zone Transfer라 한다. 이 작업은 주로 Secondary NS 측에서 이루어지며, 때때로 얼마나 많은 수의 호스트가 등록되어 있는지 혹은 Zone의 문법적 오류를 검사하기 위해 관리자가 수동으로 조작하기도 한다. Zone Transfer는 Authority를 갖는 네임서버에 직접 질의하여야 하므로, nslookup 상에서 해당 NS로 질의 서버를 변경한후, 'ls' 명령을 사용한다.
> server ns.kr.freebsd.org.> ls -t A kr.freebsd.org # A 레코드 출력 kr.freebsd.org. server = ns.kr.freebsd.org kr.freebsd.org. server = ns2.kr.freebsd.org mail 150.183.110.32 mqueue 150.183.110.33 www 150.183.110.39 www2 150.183.110.40> ls -d kr.freebsd.org # 모든 레코드 출력 kr.freebsd.org. SOA ns.nobreak.com hostmaster.kr.freebsd.org. (1999031501 21600 1800 1209600 86400) kr.freebsd.org. NS ns.nobreak.com kr.freebsd.org. NS ns2.nobreak.com kr.freebsd.org. MX 10 mail.kr.freebsd.org kr.freebsd.org. MX 20 mqueue.kr.freebsd.org cvsup CNAME www.kr.freebsd.org mail A 150.183.110.32 mqueue A 150.183.110.33 ftp CNAME www.kr.freebsd.org ftp2 CNAME www2.kr.freebsd.org ftp3 CNAME ftp.free.nobreak.com www A 150.183.110.39 www HINFO Pentium-200 FreeBSD 2.2.8 www TXT "Korea FreeBSD Users Group" www2 A 150.183.110.40 www2 HINFO Pentium-133MHz FreeBSD 2.2.8 www2 TXT "Korea FreeBSD Users Group"> ls -t MX kr.freebsd.org > MX-kr.freebsd.org # 파일로 저장> view MX-kr.freebsd.org # 파일 내용 확인BIND의 경우 'named-xfer'라는 외부 프로그램을 사용해 Zone Transfer를 수행한다. 네임서버의 입장에서 부트 파일에 Secondary 설정이 있을 경우의 처리과정을 살펴보자.
secondary kr.freebsd.org 210.105.79.2 sec-kr.freebsd.orgBIND는 'secondary' 명령을 만나면 내부적으로 다음과 같이 동작한다.
loop(Interval == TTL) { named-xfer -z kr.freebsd.org -f /var/named/sec-kr.freebsd.org -s Current_Serial 210.105.79.2 switch ( $? ) { // 'named-xfer'는 환경 변수 '$?'에 결과를 복귀함 case 0 : OK; // 시리얼이 같음, Zone Transfer가 필요치 않음 case 1 : OK; // 시리얼이 증가했음, Zone Transfer가 성공적으로 수행됨 case 2 : ERROR; // 네임서버를 찾을 수 없음 // 혹은 네임서버가 도메인의 Authority를 갖지 않음 case 3 : ERROR: // 시리얼이 감소했음, 기존의 백업카피 유지 } primary kr.freebsd.org sec-kr.freebsd.org}보안의 이유로 허락된 곳(예: Secondary NS's IP)에서만 Zone Transfer를 허용하고자 한다면, Primary NS의 부트파일에 다음과 같은 옵션을 준다. (Zone Transfer만을 제한하는 것이기 때문에, 호스트에 대한 개별 쿼리는 허용된다)
xfrnets 210.105.79.3&255.255.255.255 210.105.80.128&255.255.255.128이것은 BIND-4의 설정예인데, IP 210.105.79.3과 210.105.80.129-254 에서만 Zone Transfer를 허용하라는 의미이다. BIND-4에서는 개별 IP와 서브넷으로 나누어진 블럭에 대해 "IP&Mask"의 형식으로 목록을 작성하며, 클래스 전체를 허용하고자 할 경우엔 '210.105.79.0'과 같이 마스크를 생략하여도 된다.
options { allow-transfer { localnets; 210.105.79.3; };};BIND-8의 경우에 해당 서버가 속한 네트워크와, 210.105.79.3만을 허용한 예이다. localnets는 예약어이며 다른 예약어로는 any, none, localhost 가 있다.
nslookup은 실행시 '~/.nslookuprc' 파일이 존재하면, 내용을 읽어 옵션을 조정한다. 매번 설정하는 옵션이 있다면, 본 파일을 통해 간편화할 수 있겠다.
* .nslookuprc 파일 예set type=NSset nosearchset debug
Dig(Domain Information Groper)의 사용법을 조금만 짚어보도록 하자. 'nslookup'과의 기능적 차이는 크게 없지만, 사용이 간결하고, 출력이 상세하여, Shell Script등에서 주로 사용된다. 다음은 ns.kornet.ne.kr을 통해 www.nobreak.com의 A 레코드를 검색한 결과이다.
$ dig [@네임서버] 도메인 [쿼리타입] [+쿼리옵션]$ dig @ns.kornet.ne.kr www.nobreak.com A;; ANSWER SECTION:www.nobreak.com. 16h12m36s IN CNAME ns.nobreak.com.ns.nobreak.com. 1d19h12m27s IN A 210.105.79.2;; AUTHORITY SECTION:nobreak.com. 22h17m35s IN NS ns.nobreak.com.nobreak.com. 22h17m35s IN NS ns2.nobreak.com.;; ADDITIONAL SECTION:ns.nobreak.com. 1d19h12m27s IN A 210.105.79.2ns2.nobreak.com. 1d1h46m58s IN A 210.105.79.3DIG는 쿼리에 대한 결과를 ANSWER SECTION에, 해당 도메인의 인증을 갖는 네임서버 정보를 AUTHORITY SECTION에, 그리고, 글루레코드 등이 있을 경우 그에대한 정보를 ADDITIONAL SECTION에 출력하여 준다.
Dnswalk는 Perl로 제작된 스크립트로써 존재하지 않는 호스트를 가르키는 MX, PTR이 없는 A, 잘못된 CNAME, 유효하지 않은 이름문자, 누락된 트레일링 도트, 불필요나 글루 레코드, Lame Delegation 등 Zone 데이터베이스의 다양한 오류를 찾아준다. 미처 발견치 못한 문제점을 진단하는데 도움이 될 것이다. Dnswalk의 최신 버젼은 다음 주소에서 얻을 수 있다.
$ dnswalk -raFl freebsd.org.Checking freebsd.org.Getting zone transfer of freebsd.org. from ns2.iafrica.com...done.SOA=implode.root.com contact=hostmaster.freebsd.orgFAIL: Cannot get SOA record for pt.freebsd.org from zeus.ci.ua.pt(lame?): Connection refusedBAD: lv.freebsd.org NS ns.fasts.com: lame NS delegationBAD: eu.freebsd.org NS server.zsb.th-darmstadt.de: unknown hostWARN: irc3.freebsd.org CNAME irc.nocturnal.net: CNAME (to nocturnal.net)WARN: ns.th.freebsd.org A 203.154.230.20: no PTR recordWARN: irc2.freebsd.org CNAME va.i-Plus.net: unknown host1 failures, 3 warnings, 1 errors.Dnswalk는 검사를 수행하기 위해 해당 도메인을 Zone Transfer 한 후 내부적으로 Dig와 Resolver 루틴을 사용한다. Delegation된 도메인을 따라가며 검사를 행하기 때문에 거대 도메인을 관리한다면 한번쯤 사용해봄직 하다
| 프로토콜 (0) | 2017.08.22 |
|---|---|
| Unix 서버에 도메인 네임 인식하기(DNS서버목록 등록) (0) | 2014.12.02 |
| nslookup (0) | 2014.12.02 |
Unix 서버에서 특정 도메인 네임에 대한 아이피 번호를 가져올 수 없는 경우가 있습니다.
이렇게 되면 통신 시, 123.123.234.12 아이피에 1234 포트로 통신은 할 수 있으나,
www.rarala.co.kr 에 1234 포트로 통신할 수는 없습니다. (www.rarala.co.kr 가 123.123.234.12 인 경우)
현재 환경에서 DNS가 설정되어 있는지 확인하려면 다음과 같이 하면 됩니다.
> telnet www.naver.com 80
Trying 202.131.29.70...
Connected to www.g.naver.com.
Escape character is '^]'.
위 상황은 www.naver.com 서버의 80 포트로 접속이 원활하게 되고 있음을 나타냅니다.
www.naver.com 의 아이피는 202.131.29.70 이네요. DNS 서버에서 www.naver.com 에 대한
아이피를 가져왔음을 알 수 있습니다.
만약 www.naver.com 이 Unknown host 로 나온다면, DNS 서버 목록을 등록해 주셔야 합니다.
Unix에서 통신할 DNS 서버들을 등록하는 곳은
/etc/resolv.conf 입니다.
위 파일에 다음과 같이 DNS 서버 목록을 넣어주면 됩니다.
nameserver 168.126.63.1
nameserver 164.124.101.2
/etc/resolv.conf 파일이 없다면 생성하면 됩니다.
이렇게 한 후 위 처럼 telnet 명령으로 접속을 확인하면 됩니다.
/etc/resolv.conf 를 수정해도 통신이 안되는 경우가 있는데, 이때는
/etc/nsswitch.conf 의 설정에서 dns 서버와 통신하도록 되어 있는지 확인합니다.
/etc/nsswitch.conf 파일에는 도메인 네임에 대한 아이피를 찾을 때, 조회할 곳을
정해 놓았는데, "hosts" 항목이 그것입니다.
/etc/nsswitch.conf 파일을 열었을 때 다음처럼 설정되어 있다면 dns서버와 통신하도록
설정되어 있지 않은 것입니다.
..
hosts: files
..
아래처럼 바꿔주시면 dns서버와 통신하게 됩니다.
hosts: files dns
위 설정의 의미는, 도메인에 대한 아이피 정보를 조회 시,
/etc/hosts 파일을 먼저 조회하고 이 파일에서 조회하지 못하면,
dns 서버에 질의하여 아이피 정보를 조회하라는 의미입니다.
dns 서버에 질의할 때, 어느 dns서버와 통신해야 하는지의 정보가
resolv.conf 에 기록된 정보입니다.
/etc/hosts 에도 아이피 - 도메인 맵핑 정보를 등록하는데, 이 경우는,
등록된 서버 중에 아이피 번호가 변경되면 hosts 파일도 변경해 줘야 하는 불편이 있습니다.
설정을 확인할 때, 다음처럼 nslookup 명령어를 쓰기도 합니다.
> nslookup www.naver.com
Server: kns.kornet.net
Address: 168.126.63.1
Non-authoritative answer:
Name: www.g.naver.com
Addresses: 222.122.195.5, 202.131.29.70
Aliases: www.naver.com
주의할 점은 nslookup 명령어는 resolv.conf 의 설정만 확인할 수 있고,
/etc/nsswitch.conf 설정은 확인하지 못한다는 것입니다.
만약 /etc/nsswitch.conf 파일에서 hosts 항목에 dns 관련 설정이 없고,
resolv.conf 에는 DNS서버 설정을 했다면,
nslookup 명령은 성공하지만 telnet 도메인네임 포트 명령이나 ping 명령은 성공하지 않습니다.
(Unknown host 라고 나옴). 소켓통신을 하는 프로그램에서도 마찬가지로 통신이 되지 않을 것입니다.
[출처] Unix 서버에 도메인 네임 인식하기(DNS서버목록 등록)|작성자 이윤걸
| DNS 원리와 구조 - 7. DNS 오류 수정 도구 (0) | 2014.12.02 |
|---|---|
| nslookup (0) | 2014.12.02 |
| netstat (0) | 2013.07.22 |
dns 쿼리툴, dns 서버를 이용하여 호스트명에 대한 IP주소를 확인
자신이 설정해 놓은 도메인이 도메인 서버에 등록이 되어 있는지 확인
ping(네트워크가 살았는지 죽었는지 확인)이 안될때 해당 명령어를 사용
네임서버 == 도메인서버 == DNS서버
>nslookup www.naver.com
서버: ex_dnspi1.na.go.kr ( 도메인서버 도메인 )
Address: 172.16.13.10 ( 도메인 서버 아이피 )
권한 없는 응답:
이름: www.naver.com.nheos.com ( 도메인 )
Addresses: 125.209.222.141 ( 아이피 )
202.131.30.12
Aliases: www.naver.com ( 도메인 aliases )
| Unix 서버에 도메인 네임 인식하기(DNS서버목록 등록) (0) | 2014.12.02 |
|---|---|
| netstat (0) | 2013.07.22 |
| hosts (0) | 2010.03.26 |
◎ window cmd
netstat -an | findstr xxx.xxx.xxx.xxx
◎ unix
netstat -an | grep LISTEN (열려있는 포트 확인, 클라이언트의 요청을 기다리는 상태)
netstat -an | xxx.xxx.xxx.xxx.port
# netstat 상태값
LISTEN : 서버에 데몬이 떠있으며 클라이언트의 접속 요청을 기다리는 상태
ESTABLISED : 서버와 클라이언트간에 세션 연결이 성립되어 통신이 이루어지는 상태
CLOSE_WAIT : TCP 연결이 상위 레벨로부터 연결 종료를 기다리는 상태
TIME_WAIT : 연결은 종료 되었지만 특정시간동안 소켓을 열어놓은 상태
CLOSE : 연결이 종료된 상태
netstat -nap (열려 있는 모든 포트)
#netstat -l 또는 netstat -nap | grep LISTEN (LISTEN 되는 모든 포트)
#netstat -nap | grep ESTABLISHED | wc -l ( 모든 서비스 동시 접속자 수)
#netstat -nap | grep :80 | grep ESTABLISHED | wc -l ( 웹 동시 접속자 수)
#netstat -rn (네트웍 상태를 확인 가능)
포트를 확인 후 서버를 가동하여 포트를 사용해야 한다면 포트 개방이 필수이다.
포트 개방 방법은 다음과 같다.
#cd /etc/sysconfig/
#vi iptables
#service iptables restart
윈도우 환경에서 hosts 파일은 개발시 유용하다.
\Windows\System32\drivers\etc\hosts
HOSTS file used by Microsoft TCP/IP for Windows.
127.0.0.1 서비스이름
localhost www.naver.com
로컬에서 특정도메인 호출시 원하는 IP가 호출되도록 해주는 파일(DNS서버 같은 역할)
- 로컬에서 개발 시 localhost로 호출하는게 아니라 원하는 도메인으로 호출하여 실행 할 수 있음.
- 실명인증, I-PIN 인증 시 유용
