독까의 이야기

보조 영역 DNS 서버 구축 (리눅스와 연동)

윈도우 이야기/Etc2018. 6. 4. 10:16

이전에 리눅스 서버에 DNS 서비스를 구축 하였다. 

리눅스를 마스터 DNS 로 이용하는 윈도우 슬레이브 DNS 서비스를 구축하려고 한다. 


우선은 윈도우에 서버에 DNS 서비스를 설치를 한다.


역할 및 기능 추가에서 설치를 진행하면 된다. 



설치가 완료가 되었으면, DNS 관리자를 실행하여 정방향 조회 영역에서 새 영역을 만들어 준다. 

윈도우 DNS 는 슬레이브 이므로, 영역 형식은 반드시 "보조 영역" 으로 선택 후 진행을 한다.



영역 이름은 그냥 gunnm.xyz 로 한다. 



마스터 DNS 서버의 정보를 입력한다. 




마스터에서 정보를 갖고 오지 않았으므로, 영역 로드가 되지 않는다.



마스터에서 전송을 선택하여 영역을 로드 한다. 



정상적으로 로드가 완료 되면 마스터에서 생성 된 DNS 정보가 출력 된다. 




DNS 서버를 이중화하여 구축시, 마스터에서 장애가 발생하여도 슬레이브에서 처리를 하므로 웹사이트 호출에는 이상이 없다. 


저작자표시 비영리 동일조건

'윈도우 이야기 > Etc' 카테고리의 다른 글

OS 업그레이드 테스트 (Windows 2008 R2 -> 2012 R2 -> 2016)  (12) 2018.06.27
계정 생성 스크립트  (0) 2018.06.14
Windows Server 2008 R2 디스크 정리 실행 방법  (0) 2018.05.03
윈도우 VSS 네트워크 백업 복구 테스트  (0) 2018.04.20
VSS Backup 복사본이 1개 또는 소량으로만 존재할 때의 처리 방안 / VSS Backup Available 1 Copy  (0) 2018.03.07

티스토리 초대장 배포 10장 (등록 유효기간 2018.06.25)

일상다반사2018. 5. 28. 16:00

안녕하세요. 


티스토리로 부터 5월 초대장을 수령 하였습니다. 


티스토리 블로그 개설이 필요하신 분들은 방명록 또는 댓글로 이메일 주소 남겨 주시면 발송하도록 하겠습니다. 


등록 유효 기간 : 2018.06.25


마케팅 목적이 아닌, 티스토리 초대장이 꼭 필요하신 분들의 신청 바랍니다. 


신청시 제 블로그 주소 및 닉네임을 포함하여 작성하신 분에게만 발송 하겠습니다. 


감사합니다.


---------------------------------------------------------------------------------------------


5월 초대장 배포 완료 하였습니다. 
2018.06.05 까지 등록이 완료되지 않은 초대장은 재배포 하도록 하겠습니다.


저작자표시 비영리 동일조건

'일상다반사' 카테고리의 다른 글

티스토리 초대장 배포 10장 (등록 유효기간 2018.08.24)  (50) 2018.07.27
티스토리 초대장 배포 10장 (등록 유효기간 2018.07.25)  (58) 2018.06.26
티스토리 초대장 배포 10장 (등록 유효기간 2018.05.24)  (80) 2018.04.27
티스토리 초대장 배포 9장 (등록 유효기간 2018.04.25)  (76) 2018.04.02
티스토리 초대장 배포 10장 (유효기간 2018. 03. 27)  (22) 2018.03.07

IIS + node.js 환경 구축시 유의 사항

윈도우 이야기/Web Server2018. 5. 16. 17:37

IIS + node.js  환경을 구축하였다. 


진행하면서 확인 된 사항들에 대해 기록을 한다. 



node.js 프로그램은 공식 홈페이지에서 다운 받으면 된다. 


https://nodejs.org/ko/



iisnode 모듈은 github 에서 다운 받으면 된다.


https://github.com/tjanczuk/iisnode/wiki/iisnode-releases


두 개 다 default 로 설치를 진행 하면 된다. 



필수로 구축되어 있어야 하는 사항에 대해 확인 한다. 



1.  웹폴더가 등록 된 파티션에 Users 의 "읽기" 권한이 할당되어 있어야 한다. 없을시 아래와 같은 오류 출력 된다. 


Application has thrown an uncaught exception and is terminated:
Error: EPERM: operation not permitted, lstat 'd:\'
    at Object.realpathSync (fs.js:1617:13)
    at toRealPath (module.js:164:13)
    at Function.Module._findPath (module.js:213:22)
    at Function.Module._resolveFilename (module.js:545:25)
    at Function.Module._load (module.js:474:25)
    at Module.require (module.js:596:17)
    at require (internal/module.js:11:18)
    at Object.<anonymous> (C:\Program Files (x86)\iisnode\interceptor.js:210:1)
    at Module._compile (module.js:652:30)
    at Object.Module._extensions..js (module.js:663:10)






2.  해당 웹사이트의 web.config 에 구문 추가가 필요하다. 


        <handlers>
            <add name="iisnode" path="*.js" verb="*" modules="iisnode" resourceType="File" />
        </handlers>


만약 구문을 추가 했는데, 아래와 같은 오류가 출력 된다면 구문을 한 줄 더 추가 한다. (x64 버전 설치시에만)


The iisnode module is unable to start the node.exe process. Make sure the node.exe executable is available at the location specified in the system.webServer/iisnode/@nodeProcessCommandLine element of web.config. By default node.exe is expected in one of the directories listed in the PATH environment variable.


 <iisnode watchedFiles="*.js;node_modules\*;routes\*.js;views\*.jade" nodeProcessCommandLine="\program files\nodejs\node.exe"/>



3.  iisnode 폴더가 웹사이트 루트 디렉토리에 생성되어 있어야 한다. 폴더가 없거나 생성 할 수 있는 권한이 없을 시에는 아래와 같은 오류 출력 된다. 


iisnode encountered an error when processing the request.

HRESULT: 0x2
HTTP status: 500
HTTP subStatus: 1002
HTTP reason: Internal Server Error

You are receiving this HTTP 200 response because system.webServer/iisnode/@devErrorsEnabled configuration setting is 'true'.
In addition to the log of stdout and stderr of the node.exe process, consider using debugging and ETW traces to further diagnose the problem.
The node.exe process has not written any information to stderr or iisnode was unable to capture this information. Frequent reason is that the iisnode module is unable to create a log file to capture stdout and stderr output from node.exe. Please check that the identity of the IIS application pool running the node.js application has read and write access permissions to the directory on the server where the node.js application is located. Alternatively you can disable logging by setting system.webServer/iisnode/@loggingEnabled element of web.config to 'false'. 


루트 디렉토리에 응용프로그램풀 계정을 쓰기 및 삭제 권한 포함하여 할당하면, 자동으로 iisnode 폴더를 생성하고, 로그 기록 및 삭제 해준다.


또는 iisnode 폴더를 생성하고, 해당 폴더에 응용프로그램풀 계정을 쓰기 및 삭제 권한 포함하여 할당하면 로그 기록 및 삭제 가능하다. 




쓰기 권한이 할당 된 폴더는 반드시 처리기 매핑에서 스크립트 사용 권한을 제거해야 한다. 


보안 침해로 인해 웹쉘 업로드 및 스크립트 실행으로 인해 서버 권한 탈취 가능성을 방지해야 한다. 



저작자표시 비영리 동일조건

'윈도우 이야기 > Web Server' 카테고리의 다른 글

Windows Server 2016 미디어 서비스 설치하기 #2 (실시간 스트리밍 / Expression Encoder 4)  (1) 2018.07.20
Windows Server 2016 미디어 서비스 설치하기 #1 (IIS + Media Service)  (7) 2018.07.19
응답 헤더를 통한 서버 정보 노출 방지 (HTTP Response Header Remove)  (3) 2017.09.05
IIS 6.0 + 톰캣 5.5 연동 웹사이트 .html 및 .asp 호출 불가  (0) 2016.12.13
IIS 파일 업로드 용량 제한 설정  (0) 2016.07.22

티스토리툴바