close
프로필 배경
프로필 로고

IT도로롱

매일 배운 것 정리 · 2026. 5. 6. fullscreen 넓게보기

[20260512] Windows Server 2022 FTP ,WEB , mail, dns, DHCP

📋 학습 요약

  • 주제: Windows Server 인프라 서비스(FTP, WEB, DNS, DHCP, MAIL) 구축 및 가상 호스트 운영
  • 환경: Windows Server 2022, 가상 머신(VM) 네트워크 환경
  • 핵심 목표: 팀원 간 가상 PC를 활용한 실제 이메일 송수신 및 웹 서비스 다중화

💻 1. Windows Server 5대 핵심 서비스 개요

윈도우 서버의 [서버 관리자] - [역할 및 기능 추가]를 통해 각 서비스를 설치하고 구성했습니다.

  • WEB (IIS): 인터넷 정보 서비스(IIS)를 통해 웹 페이지를 호스팅합니다. 기본 80 포트를 사용합니다.
  • FTP (IIS): IIS 내 FTP 서버 기능을 활성화하여 파일 공유 환경을 구축합니다. 사용자 격리를 통해 보안을 강화할 수 있습니다.
  • DNS: 도메인 이름을 IP로 변환하며, 특히 메일 서버를 위한 MX(Mail Exchanger) 레코드 설정이 필수입니다.
  • DHCP: 클라이언트에게 IP 주소를 자동으로 할당합니다. 서버, 범위, 예약 옵션의 상속 구조를 이해하는 것이 중요합니다.
  • MAIL: 메일 전송(SMTP) 및 수신(POP3/IMAP) 기능을 통해 사용자 간 통신을 지원합니다.

💻 2. Windows Server 웹 가상 호스트 (IIS)

하나의 서버 IP에서 여러 도메인을 운영하기 위해 IIS 바인딩 설정을 활용했습니다.

  1. DNS 설정: www.csm.local, blog.csm.local 등 각 도메인에 대한 A 레코드를 서버 IP로 등록합니다.
  2. IIS 바인딩 편집: 각 웹 사이트 설정에서 [바인딩] 항목에 접속하여 호스트 이름(Host Header)을 해당 도메인으로 지정합니다.
  3. 경로 지정: 각 호스트 이름에 맞는 실제 물리적 디렉터리를 연결하여 서로 다른 컨텐츠가 출력되게 합니다.

💻 3. 팀원 간 이메일 송수신 인프라 구축

가장 난이도가 높았던 메일 서버 구축 및 팀원 가상 PC와의 연동 과정입니다.

Step 1: DNS MX 레코드 설정

이메일 주소의 도메인을 보고 메일 서버의 위치를 찾을 수 있게 합니다.

  • A 레코드: mail.csm.local ➡️ 10.0.0.x (본인 서버 IP)
  • MX 레코드: csm.local 도메인의 메일 서버로 mail.csm.local을 등록합니다.

Step 2: 메일 서버 소프트웨어 구성

윈도우 기본 SMTP와 함께 수신 기능을 위해 메일 서버 솔루션을 연동합니다.

  • 사용자 계정 생성: 팀원들이 사용할 계정(userA, userB 등)을 생성하고 암호를 부여합니다.
  • 프로토콜 활성화: SMTP(25), POP3(110), IMAP(143) 포트가 정상적으로 동작하는지 확인합니다.

Step 3: 클라이언트(팀원 가상 PC) 연동

  1. 팀원의 가상 PC DNS를 본인 서버 IP로 설정합니다.
  2. 메일 클라이언트(Outlook 등)에서 본인 도메인(@csm.local) 계정을 추가합니다.
  3. 송수신 테스트: 팀원이 보낸 메일이 내 서버 사서함에 정상적으로 도착하는지 확인합니다.

🛠️ 주요 체크포인트 및 보안 설정

서비스 체크포인트
방화벽 인바운드 규칙에서 80, 21, 53, 25, 110, 143 포트를 반드시 개방해야 합니다.
Relay 설정 외부(팀원 IP)에서 우리 서버를 통해 메일을 보낼 수 있도록 릴레이 권한을 허용해야 합니다.
권한 관리 IIS나 FTP의 실제 폴더에 대해 해당 사용자가 접근할 수 있는 NTFS 보안 권한이 있는지 확인합니다.

📝 오늘의 회고

리눅스에서 텍스트 기반으로 설정하던 서비스를 윈도우 서버의 GUI로 구현해 보니 구조가 훨씬 직관적으로 다가왔다. 특히 팀원들과 실제 메일을 주고받는 과정에서 DNS의 MX 레코드가 서비스 연결의 핵심 이정표라는 것을 확실히 깨달았다. 방화벽 설정 하나로 전체 서비스가 막힐 수 있다는 점을 항상 유념하며, 서비스 구축 후에는 항상 포트 활성화 상태(netstat -an)를 체크하는 습관을 들여야겠다.

 

'매일 배운 것 정리' 카테고리의 다른 글

[20260506] DNS 서버 구축 실습: Master-Slave 구조 및 DNSSEC 이론  (0) 2026.05.06
[20260514] Windows Server: FSMO 5대 마스터 역할 및 GPO 활용 실습  (0) 2026.05.06
[20260511] HAProxy 로드밸런싱을 활용한 WordPress 3-Tier 아키텍처 구축  (0) 2026.05.06
[20260430] GNS3 다중 네트워크 설계 및 라우팅 실습  (0) 2026.05.01
[20260508] Sendmail & Dovecot을 이용한 메일 서버 구축 실습  (0) 2026.04.30
매일 배운 것 정리 관련 글
더 보기

티스토리툴바