DNS 썸네일형 리스트형 BIND DNS 서버의 Slave 구성 파일(named.conf) BIND DNS 서버의 Slave 구성 파일(named.conf) vim /etc/named.conf options { directory "/var/named"; pid-file "/var/run/named.pid"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; version "byunsangchul"; check-names master ignore; check-names slave ignore; check-names response ignore; cleaning-interval 300; interface-interval 0; lame-ttl 0; edns-udp-size 512; .. 더보기 BIND DNS 서버의 Master 구성 파일(named.conf) BIND DNS 서버의 Master 구성 파일(named.conf) vim /etc/named.conf options { directory "/var/named"; // ZONE 파일 위치 할 디렉토리 pid-file "/var/run/named.pid"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; version "byunsangchul"; check-names master ignore; check-names slave ignore; check-names response ignore; cleaning-interval 300; interface-interval 0; lame-ttl .. 더보기 [네임서버] white domain 등록 방법 white domain 등록 방법 KSA 불편스팸대응센터(spam.kisa.or.kr) : https://spam.kisa.or.kr White Domain 등록 신청 : https://spam.kisa.or.kr/spam/wd/chkWhiteDomain.do?mi=1015 SPF(메일서버등록제) : https://spam.kisa.or.kr/spam/spf/spfWrtSrch.do?mi=1016 더보기 bind cache(rndc dumpdb) Cache 확인하기rndc dumpdb [-all|-cache|-zones]rndc dumpdb –all : cache에 있는 모든 내용를 dump파일로 저장.rndc dumpdb –cache : cache에 있는 recursive 쿼리 정보 dump 파일로 저장rndc dumpdb –zones : cache에 있는 보유 도메인 정보 dump파일로 저장cache에 있는 내용 확인하기rndc dumpdbrndc dumpdb 명령어를 입력하면 /etc/named.conf >> dump-file 경로에 cache_dump.db파일이 생성된다. 이 파일를 edit로 파일 내용을 확인하면 됩니다.cache 내용 삭제하기rndc flush* DNS Cache 란 DNS 서버에 대한 반복적인 DNS 쿼리를 수행하지 .. 더보기 BIND DNS에서 DNS 존 전송(zone transfer)을 설정하는 방법 BIND DNS에서 DNS 존 전송(zone transfer)을 설정하는 방법 BIND(Berkeley Internet Name Domain)를 사용하여 DNS 존 전송을 설정하려면 Master DNS 서버와 Slave DNS 서버 간의 통신을 활성화하고 구성해야 합니다. 이를 위해 아래와 같은 단계를 따를 수 있습니다. 주의할 점은 BIND 구성 파일(named.conf)은 시스템 및 BIND 버전에 따라 다를 수 있습니다. 1. Master DNS 설정 Master DNS 서버(named.conf) 설정 파일에는 존 전송을 허용하도록 구성을 추가해야 합니다. options { directory "/var/named"; pid-file "/var/named/data/named.pid"; version .. 더보기 갈수록 증가하는 DNS 증폭 DDoS 공격의 FAQ! DrDOS 공격이 발생하면 기술적으로 어떻게 방어해야 하는가 미국의 DDoS 대응 서비스 업체인 prolexic은 지난 5월 30일 한 금융회사의 서비스 플랫폼에 167Gbps의 DDoS공격이 발생해 대응했다고 밝혔다. 이는, 지난 3월 19일 spamhaus에 대한 120Gbps에 대한 공격 이후 공격의 규모가 점점 커지고 있다는 것을 보여주는 것이며 특히 두 공격 모두 리졸빙(resolving) 이 허용된 DNS 서버를 활용한 이른바 DNS reflection(증폭) DDoS 공격(DrDos)이라는 것에 주목할 필요가 있다. 공격자 입장에서 이러한 공격은 아래와 같은 여러가지 장점이 있어 지속적으로 악용될 것으로 생각되므로 철저하게 준비하여야 할 필요가 있을 것이다. 이에 FAQ 형식으로 이러한 공.. 더보기 Bind DNS의 DDoS 차단 기능 100% 활용하기! Bind DNS의 DDoS 차단 기능 100% 활용하기!Anti-DDoS 기능 활용을 위해 최신의 Bind DNS로 업그레이드 검토 필요해 굳이 지난 6월말, 일부 xxx.go.kr 도메인에 대한 DNS DDoS 공격의 예를 들지 않더라도 최근 DDoS공격자들은 웹에 대한 공격이 anti-ddos에 의해 방어가 되면, 다음 단계로 DNS에 대한 DDoS공격을 감행하는 것이 자주 목격되고 있다. 그만큼 이제 DNS에 대한 DDoS 공격 risk가 현실화되고 있다는 것을 뜻하는 것으로, 이제 각 조직에서는 이에 대한 기술적 대응 방안을 구체적으로 고민하고 해답을 마련하여야 할 시기라고 생각한다. 다행스럽게도 최신 버전의 Bind 소프트웨어에서는 DDoS에 대응 가능한 비율제한(rate-limit) 보안 기능.. 더보기 CentOS 7에서 BIND를 사용하여 DNS 포워딩을 설정하는 방법 CentOS 7에서 BIND를 사용하여 DNS 포워딩을 설정하는 방법(bind dns forwarding)DNS 포워딩은 하나의 DNS 서버가 다른 DNS 서버로 DNS 쿼리를 전달하는 기술입니다. 이는 네트워크에서 효율적인 DNS 쿼리 처리와 보안을 강화하는 데 사용됩니다.테스트 환경$ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core)BIND 설치sudo yum install -y bind bind-utilsBIND(named) 버전 정보 확인$ named -vBIND 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 (Extended Support Version) BIND9 Forwarding(8.2.16.2. Forwar.. 더보기 이전 1 2 3 4 5 6 7 다음
