HOME > Detail View

Detail View

CoreDNS 시작하기 : 클라우드 네이티브 환경을 위한 DNS

Material type
단행본
Personal Author
Belamaric, John Liu, Cricket, 저 나정호, 역
Title Statement
CoreDNS 시작하기 : 클라우드 네이티브 환경을 위한 DNS / 존 벨라마릭, 크리켓 리우 지음 ; 나정호 옮김
Publication, Distribution, etc
서울 :   에이콘,   2021  
Physical Medium
259 p. : 삽화 ; 24 cm
Series Statement
에이콘 네트워크 프로그래밍 시리즈
Varied Title
Learning CoreDNS : configuring DNS for cloud native environments
ISBN
9791161755472
General Note
색인수록  
Subject Added Entry-Topical Term
Internet domain names Client/server computing Cloud computing Software configuration management
000 00000cam c2200205 c 4500
001 000046105041
005 20220118174716
007 ta
008 220118s2021 ulka 001c kor
020 ▼a 9791161755472 ▼g 93000
035 ▼a (KERIS)BIB000015953103
040 ▼a 241008 ▼c 241008 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 4 ▼a 004.678 ▼2 23
085 ▼a 004.678 ▼2 DDCK
090 ▼a 004.678 ▼b 2021z1
100 1 ▼a Belamaric, John
245 1 0 ▼a CoreDNS 시작하기 : ▼b 클라우드 네이티브 환경을 위한 DNS / ▼d 존 벨라마릭, ▼e 크리켓 리우 지음 ; ▼e 나정호 옮김
246 1 9 ▼a Learning CoreDNS : ▼b configuring DNS for cloud native environments
260 ▼a 서울 : ▼b 에이콘, ▼c 2021
300 ▼a 259 p. : ▼b 삽화 ; ▼c 24 cm
490 1 0 ▼a 에이콘 네트워크 프로그래밍 시리즈
500 ▼a 색인수록
650 0 ▼a Internet domain names
650 0 ▼a Client/server computing
650 0 ▼a Cloud computing
650 0 ▼a Software configuration management
700 1 ▼a Liu, Cricket, ▼e
700 1 ▼a 나정호, ▼e
830 0 ▼a 에이콘 네트워크 프로그래밍 시리즈
900 1 0 ▼a 벨라마릭, 존, ▼e
900 1 0 ▼a 리우, 크리켓, ▼e
945 ▼a KLPA

Holdings Information

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 004.678 2021z1 Accession No. 121258766 Availability Available Due Date Make a Reservation Service B M

Contents information

Book Introduction

기본적인 DNS 이론과 가상서버, 컨테이너 환경에서 실습 중심으로 CoreDNS 구성 요소와 특징을 설명한다. 또한 CoreDNS의 다양한 영역 데이터 관리 방법과 DNS 질의응답 방법에 관해 설명하며, 쿠버네티스 환경에서 서비스 검색 기능을 살펴볼 수 있다. 그 외에도 CoreDNS 기본 플러그인에서 사용자 정의 플러그인까지 다양한 방식의 플러그인 활용법과 체인 적용, CoreDNS 모니터링 및 문제 발생시 해결 방법을 소개한다.

★ 이 책에서 다루는 내용 ★

■ DNS 이론: DNS 네임스페이스, 도메인 이름, 도메인 및 영역
■ CoreDNS 서버 구성 방법
■ CoreDNS를 사용해 기본에서 고급 영역 데이터 관리 및 제공
■ etcd와 쿠버네티스를 사용한 CoreDNS 서비스 검색 구성
■ 쿠버네티스와의 통합
■ 플러그인 체인을 통과하는 질의와 응답 조작
■ DNS 서비스의 가용성과 성능 모니터링, 문제 해결
■ CoreDNS 사용자 정의 버전 빌드와 플러그인 작성

★ 이 책의 대상 독자 ★
■ 쿠버네티스와 같은 환경을 관리하는 DNS 기반 서비스 검색이 필요한 컨테이너 환경의 관리자
■ 컨테이너에서 실행할 수 있는 작고 유연한 DNS 서버를 찾는 DNS 관리자
■ 다음과 같은 DNS 서버를 찾는 DNS 관리자
- AWS Route 53과 통합
- 질의 및 응답에 따라 유연한 재작성 지원
- DNS over 전송 계층 보안과 범용 원격 프로시저 지원
■ CoreDNS 플러그인을 작성해 사용자 지정 DNS 기능을 구현하려는 개발자

★ 이 책의 구성 ★
1장, '소개'에서는 CoreDNS의 사용 이유와 한계를 포함해 다른 DNS 서버와 어떻게 다른지를 설명한다. 또한 클라우드 네이티브 Computing Foundation과 관계가 깊은 CoreDNS의 역사를 다룬다.
2장, 'DNS 소개'에서는 기본 DNS 이론과 DNS 서버 및 해석기의 역할, DNS 네임스페이스의 구조, 다양한 리소스 레코드의 구문 및 의미를 포함해 도메인 이름 서버가 작동하는 방식을 살펴본다.
3장, 'CoreDNS 설정'에서는 CoreDNS 서버 설정(Configure)에 흥미를 불러 일으킬 수 있는 내용을 준비했다.
CoreDNS는 영역 데이터를 관리하는 다양한 방법을 지원한다. 영역 데이터 파일과 같이 DNS 관리자에게 친숙한 방법과 Git 사용 같은 현대적인 방법, 호스트 테이블 같은 복고적인 방법도 있다. 4장, '영역 데이터 관리'에서는 앞서 언급한 내용을 모두 다룬다.
5장, '서비스 검색'에서는 서비스 검색의 기본 사항과 CoreDNS 및 etcd를 사용해 동적 환경에서 서비스 검색을 수행하는 방법을 설명한다.
6장, '쿠버네티스'에서는 먼저 쿠버네티스의 기본 사항을 설명하고 CoreDNS의 가장 일반적인 사용 사례 중 하나인 쿠버네티스와의 통합을 다룬다.
7장, '질의 및 응답 조작'에서는 요청 및 응답을 조작하는 데 가장 일반적으로 사용되는 플러그인을 설명한다.
8장, '모니터링 및 문제 해결'에서는 CoreDNS를 모니터링하고 질의 및 응답을 로깅하고 문제를 진단하는 데 도움이 되는 플러그인(Plugin)을 다룬다.
9장, '사용자 정의 서버 구축' CoreDNS 코드는 라이브러리로 쉽게 사용할 수 있도록 구조화돼 있다. 즉, 자신만의 main 루틴을 만들고 전체 CoreDNS 코드를 라이브러리로 처리할 수 있다. 9장에서는 이러한 옵션을 모두 다룬다.


Information Provided By: : Aladin

Author Introduction

크리켓 리우(지은이)

미국 캘리포니아 버클리 대학교를 졸업했다. 이 대학에는 언론의 자유를 지키는 훌륭한 보루, 무제한의 유닉스 그리고 값싼 피자가 있었다. 대학 졸업 후 휴렛 팩커드(Hewlett-Packard)에 입사해 9년 간 HP에서 근무했다. 로마 프리에타 지진 때문에(스프링클러가 부서져 전산 실험실을 침수시킴) HP Labs에서 HP 기업 사무실로 강제적으로 옮겨진 후 hp.com 도메인을 관리하기 시작했다. 3년 이상 hostmaster@hp.com로 근무했고, HP의 전문 서비스 조직에 가입해 HP의 인터넷 컨설팅 프로그램을 공동 설립했다. 1997년에 HP를 떠나 친구 맷 라슨(Matt Larson)과 DNS 컨설팅 및 교육 회사인 Acme Byte & Wire를 설립했다. 네트워크 솔루션즈(Network Solutions)사는 2000년 6월에 Acme를 인수했고, 같은 날 베리사인(VeriSign)과 합병됐다. 그는 베리사인 글로벌 레지스트리 서비스의 DNS 제품 관리 책임자로 1년 간 근무했다. 2003년 3월 DNS, DHCP 및 IP 주소 관리 솔루션을 개발하는 회사인 인포블록스(Infoblox)에 입사했고, 현재 수석 DNS 아키텍트 겸 선배 동료다.

존 벨라마릭(지은이)

20년 이상의 소프트웨어 설계와 개발 경력을 쌓은 경험이 풍부한 소프트웨어 엔지니어 겸 아키텍트다. 쿠버네티스와 GKE에 초점을 맞춘 구글 클라우드 팀에서 일하고 있다. 또한 쿠버네티스와 기타 컨테이너, 클라우드 스택에서 동적 DNS 기반 서비스 검색을 제공하는 CNCF 프로젝트인 CoreDNS의 핵심 관리자다. 그는 구글의 수석 소프트웨어 엔지니어로 3가지 특허를 보유하고 있으며, 『OpenStack Cloud Application Development』(O'Reilly, 2015)의 공동 저자다.

나정호(옮긴이)

현재 데브옵스 엔지니어로 재직 중이며, 개발과 운영을 통합해 전담하는 조직 내 데브옵스 문화와 기술을 선도하기 위해 항상 많은 노력을 하고 있다. 과거 대형 SI사 재직 때는 시스템 엔지니어로서 제조 및 통신 그룹사 대상으로 멀티 클라우드와 컨테이너 플랫폼을 구축과 운영을 담당했다. 이후에는 대형은행과 메신저 기반 핀테크사에서 데브옵스 엔지니어로서 모바일 금융 서비스에 대한 데브옵스 업무를 수행했다. 현재는 대형 보험사에서 차세대 보험 서비스를 위한 하이브리드 클라우드 내 컨테이너 플랫폼을 설계, 구축을 진행하며 데브옵스 업무를 수행하고 있다.

Information Provided By: : Aladin

Table of Contents

1장. 소개
__CoreDNS란 무엇인가?
____CoreDNS, 컨테이너, 마이크로서비스
____CoreDNS 제약 사항
____CoreDNS, 쿠버네티스, CNCF

2장. DNS 소개
__도메인 이름 시스템이란?
__도메인 이름과 네임스페이스
__도메인, 위임 및 영역
__리소스 레코드
__DNS 서버 및 권한
__해석기
__해석과 재귀
__캐싱
__리소스 레코드
____NAME
____TTL
____CLASS
__리소스 레코드 유형
____A 레코드
____AAAA 레코드
____CNAME 레코드
____MX 레코드
____NS 레코드
____SRV 레코드
____PTR 레코드
____SOA 레코드
__주석 영역 데이터 파일

3장. CoreDNS 설정
__CoreDNS 설치
__CoreDNS 명령어 옵션
__코어파일 구문
____환경 변수
____재사용 가능 코드 조각
____임포트
____서버 블록
____질의 처리
__플러그인
____루트 플러그인
____파일 플러그인
____보조 플러그인
____전달 플러그인
____캐시 플러그인
____오류 플러그인
____로그 플러그인
__공통 설정 옵션
____대체
____tls
____전송
__샘플 DNS 서버 설정
____캐싱 전용 DNS 서버
____주 DNS 서버
____보조 DNS 서버

4장. 영역 데이터 관리
__파일 플러그인
__자동 플러그인
__Git 연동 자동 플러그인
__호스트 플러그인
__route53 플러그인


5장. 서비스 검색
__서비스 검색 소개
__서비스 검색 문제 해결
__CoreDNS 및 etcd를 통한 서비스 검색
____etcd 플러그인
____타 서비스 검색 옵션
__서비스 검색 및 컨테이너 오케스트레이션

6장. 쿠버네티스
__기본 개념
__쿠버네티스 네트워킹
____클러스터 IP 서비스
____헤드리스 서비스
__쿠버네티스 DNS 사양
__CoreDNS 통합
__기본 구성
__스텁 도메인 및 페더레이션
__클러스터 DNS 배포 리소스
____역할 기반 액세스 제어
____서비스
____배포
__오토스케일링
__향상된 구성
__쿠버네티스 플러그인
__CoreDNS 확장 프로그램
____포드 옵션
____와일드카드 질의
____자동 경로 및 Dreaded ndots:5
____영역 전송 지원
____외부 서비스 노출
____사용 가능한 레코드 수정

7장. 질의 및 응답 조작
__템플릿 플러그인
__재작성 플러그인
____EDNS0 옵션에 대한 재작성 플러그인 사용
____다중 재작성 규칙
__메타데이터 플러그인
__DNS 보안 확장을 사용한 응답 서명
____DNSSEC 서명 주 영역 관리
____dnssec 플러그인을 사용한 즉각적인 DNSSEC 서명
__사례 연구: 인포블록스의 BloxOne 위협 방어
____사용자 식별
____정책 적용

8장. 모니터링 및 문제 해결
__prometheus 플러그인
__로그 플러그인
__dnstap 플러그인
__오류 플러그인
__추적 플러그인
__디버그 플러그인

9장. 사용자 정의 서버 구축
__외부 플러그인을 사용한 CoreDNS 컴파일
____도커를 사용한 빌드
____워크스테이션에서의 빌드 방법
____plugin, cfg 수정
____메인 함수로 대체하는 방법
__사용자 정의 플러그인 작성
____유일한 플러그인
____메트릭, 추적, 메타데이터와 통합

New Arrivals Books in Related Fields

김효곤 (2022)