DNS 썸네일형 리스트형 Amazon Route 53 도메인 위임(Transfer) Amazon Route 53 도메인 위임(Transfer) 도메인 위임 예를 들어, 4wxyz.com(부모 도메인)이 lb.4wxyz.com(자식 도메인)으로 관리(생성,삭제,편집) 권한을 위임한다는 뜻 자식 도메인 생성(아래 블로그 참고) - https://anti1346.tistory.com/821 [AWS] Amazon Route 53 호스트 영역 등록 Amazon Route 53 호스트 영역 등록 호스팅 영역 생성 호스팅 영역 생성 - 도메인 이름 - 유형 호스팅 영역 생성 완료 후 네임서버 정보 확인 sangchul.kr 오리진 도메인에서 위임할 자식 NS 레코드 생성 레코드 구성 - 레코드 생성 단순 레코드 정의 레코드 이름 : lb 값/트래픽 라우팅 대상 : 위에서 생성한 자식 네임서버 주소.. 더보기 Amazon Route 53 호스트 영역 등록 Amazon Route 53 호스트 영역 등록 호스팅 영역 생성 호스팅 영역 생성 도메인 이름 유형 호스팅 영역 생성 완료 후 네임서버 정보 확인 더보기 BIND 와일드카드 DNS 레코드(wildcard dns record) BIND 와일드카드 DNS 레코드(wildcard dns record) 와일드카드 DNS 레코드를 설정하면 모든 서브도메인에 대한 요청을 동일한 IP 주소로 전달할 수 있습니다. 전용 IP 주소가 있는 경우 호스트 이름 값을 *(asterisk)로 설정하여 와일드카드 A 레코드를 만들 수 있습니다. 이렇게 하면 쿼리한 하위 도메인이 존재하지 않는 경우 서버가 영역 파일 편집기에서 와일드카드로 지정한 IP 주소로 응답합니다. 예를 들어 누군가 'http://wildcard.mytestdomain.com'을 방문했는데 계정에 'wildcard' 하위 도메인이 존재하지 않는 경우 방문자는 와일드카드에 지정한 IP 주소로 리디렉션됩니다. 1. BIND 설치 및 구성 2. 와일드카드 DNS 레코드 설정 와일드카드.. 더보기 bind rndc 명령어 bind rndc 명령어 rndc는 BIND (Berkeley Internet Name Domain) 서비스에서 제공하는 도구로, 네임서버 구성을 관리하는 데 사용됩니다. rndc를 사용하면 네임서버에서 동적인 구성 변경을 할 수 있습니다. rndc 명령어를 사용하면 명령줄에서 named 서비스에 대한 관리 작업을 수행할 수 있습니다. rndc 명령어는 다양한 작업을 수행할 수 있지만, 주요 작업은 네임서버에 새로운 구성 파일을 적용하는 것입니다. rndc 명령어를 사용하여 네임서버를 다시 시작하거나 새로운 구성 파일을 로드할 수 있습니다. 이를 위해서는 rndc reload 명령어를 사용합니다. rndc 명령어는 인증키 파일을 사용하여 인증을 수행하며, 이를 통해 보안을 강화할 수 있습니다. 인증키는 .. 더보기 BIND 관리를 위한 RNDC 설정 BIND 관리를 위한 RNDC 설정_v201704RNDC (Remote Name Daemon Control)는 BIND (Berkeley Internet Name Domain)의 관리 도구로, 원격에서 BIND 서버를 제어하고 구성 변경을 수행하는 데 사용됩니다. 1. rndc.conf 파일 및 키 생성rndc-confgen > /etc/rndc.conf$ rndc-confgen > /etc/rndc.conf...# Start of rndc.confkey "rndc-key" { algorithm hmac-md5; secret "VHwE0YVJvw+4EY7SFimblg==";};options { default-key "rndc-key"; default-se.. 더보기 CentOS 7에서 BIND에 GeoIP 기능을 설정하여 사용하는 방법 CentOS 7에서 BIND(named)에 GeoIP 기능을 설정하여 사용하는 방법1. BIND 설치 확인 및 GeoIP 패키지 설치sudo yum install -y epel-releasesudo yum install -y zlib-devel openssl-develBIND 설치BIND와 관련된 패키지를 설치해야 합니다.sudo yum install -y install bind bind-utilsGeoIP 라이브러리 설치GeoIP 데이터베이스를 사용하려면 MaxMind의 GeoIP 라이브러리를 설치해야 합니다.sudo yum install -y GeoIP GeoIP-devel2. MaxMind GeoIP 데이터베이스 다운로드MaxMind에서 제공하는 GeoIP Legacy 데이터베이스를 사용하여 지역별.. 더보기 [보안] BIND DNS 신규 취약점 보안 업데이트 권고 BIND DNS 신규 취약점 보안 업데이트 권고□ 개요o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2][3] □ 설명o 특수하게 조작된 패킷을 control 채널로 전송할 경우, 서버의 서비스 거부를 유발할 수 있는 취약점(CVE-2016-1285)[1]o DNAME 리소스 레코드를 파싱하는 과정에서 서비스 거부를 유발할 수 있는 취약점(CVE-2016-1286)[2]o DNS 쿠키 지원이 활성화된 서버에서 쿠키 옵션을 처리하는 중 서비스 거부 상태가 될 수 있는 취약점(CVE-2016-2088)[3] □ 영향 받는 소프트웨어o BIND 9.9.0 이상 ~ 9.9.8-P3 이하o BIND 9.10.0 이상 ~ 9.10.3-P.. 더보기 [보안] BIND DNS 신규취약점 보안업데이트 권고 BIND DNS 신규취약점 보안업데이트 권고개요 DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨 설명 취약점을 이용하여 DNS 서비스 장애 발생 가능(CVE-2015-5477) 영향 받는 소프트웨어BIND 9.9.7-P1 및 이전의 9.x 버전BIND 9.10.2-P2 및 이전의 9.10.x 버전 해결 방안 [1]BIND 9.9.7-P1 및 이전의 9.x 버전은 9.9.7-P2로 업그레이드BIND 9.10.2-P2 및 이전의 9.10.x 버전은 9.10.2-P3로 업그레이드 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트][1] http://www.isc.org/downloads/ 출처 : http://www.krcert.. 더보기 이전 1 2 3 4 5 ··· 7 다음
