1. AD (Active Directory)

마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용한다.

2. 디렉터리 서비스(Directory Service)

디렉터리 서비스는 분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합 시켜 놓음으로써 더 이상 사용자가 정보를 찾아 헤맬 필요 없도록 도와준다.

3. AD 도메인 서비스

컴퓨터, 사용자, 기타 주변 장치에 대한 정보를 네트워크 상에 저장하고 이러한 정보들을 관리자가 통합하여 관리하도록 해준다. 자원공유 및 공동작업이 수월 해진다.

4. 도메인

도메인은 관리를 하기 위한 하나의 큰 단위의 범위를 표현한 것이다.

5. 트리와 포리스트 (Tree & Forest)

트리는 도메인의 집합이다. 물리적으로 존재하기보다는 개념적인 것으로 보면 된다.

포리스트는 두개 이상의 트리로 AD가 구성되어 있는 것 이다.

6. 트러스트(Trust)

도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내는 의미로 사용된다. 우선 같은 포리스트 안의 도메인 사이에는 “양방형 전이 트러스트” 를 갖는다. 쉽게 말하면 도메인끼리 서로 신뢰한다고 생각하면 된다.

8. 조직 구성 단위(Organizational Unit)

한 도메인 안에서 세부적인 단위로 나누는 것이다.

9. 도메인 컨트롤러(Domain Controller)

로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 그룹 등을 처리하는 기능을 하는 서버 컴퓨터를 말한다. 도메인 하나 이상의 DC를 설치 해야한다.

10. 글로벌 카탈로그(Global Controller)

AD 포리스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장하는 통합 저장소이다.

11. 읽기 전용 도메인 컨트롤러(Read Organizational Domain Controller)

RODC는 주 도메인 컨트롤러부터 AD와 관련된 데이터를 전송받아서 저장한 후 사용하지만 스스로 데이터를 추가하거나 변경하지 않는다.

DNS 레코드의 타입들

1. A (Address Mapping records)

레코드 A는 주어진 호스트에 대한 IP주소(Ipv4)를 알려줍니다.

A레코드는 도메인 이름을 해당하는 IP주소로 변환하는데 사용됩니다.

2. AAAA (IP Version Mapping records)

레코드 AAAA는 주어진 호스트에 대해 Ipv6 주소를 알려줍니다.

결국 A레코드와 같은 방식으로 작동하며 차이점은 ip주소 유형입니다.

3. CNAME (Canonical NAME)

별칭(alias)를 지정해주는 레코드입니다.

A레코드와 비슷한 성격을 가지고 있지만, 도메인에 대한 ip를 넣어주는 것이 아닌

도메인에 대해 다른 도메인의 ip값을 받아 오도록 해주는 것입니다.

4. MX (mail exchanger)

해당 도메인의 메일 서버를 지정해 줄 수 있습니다. MX 레코드의 경우 우선순위를 지정하여 여러 메일 서버간의 분산이 가능합니다.

5. TXT (Text)

도메인 이름을 텍스트 문자열에 매치하는데 사용하는 레코드입니다.

위의 레코드들과 다르게 “”로 내부에 텍스트 열을 넣는 형태의 레코드 입니다.

6. SOA (Start of Authority)

이 레코드는 기본 이름 서버, 도메인 관리자의 전자 메일, 도메인 일련 번호 및 영역 새로 고침과 관련된 여러 타이머를 포함하여 DNS 영역에 대한 핵심 정보를 지정합니다.

7. NS(Name Server)

도메인에 대한 네임서버를 지정해 줄 수 있습니다.

DNS를 호스팅 받는 입장이라면 이 레코드에 대해 설정해 줄 것이 없지만, 자체 DNS를 이용하는 입장이라면 꼭 이 레코드를 등록해야만 해당 네임서버를 이용할 수 있습니다.