named 썸네일형 리스트형 DNS 성능 점검(queryperf) DNS 성능 점검(queryperf) sample 파일 만들기 find / -name gen-data-queryperf.py $ find / -name gen-data-queryperf.py /usr/local/src/bind-9.7.0-P2/contrib/queryperf/utils/gen-data-queryperf.py $ ls -al gen-data-queryperf.py -rw-rw-r-- 1 10132 wheel 3206 Jun 14 2008 gen-data-queryperf.py chmod 755 gen-data-queryperf.py $ ls -al gen-data-queryperf.py -rwxr-xr-x 1 10132 wheel 3206 Jun 14 2008 gen-data-querype.. 더보기 BIND 9 Administrator Reference Manual BIND 9 Administrator Reference Manual ftp://ftp.isc.org/isc/bind9/9.9.0/doc/arm/Bv9ARM.pdf 더보기 BIND 서버의 설정 파일과 존 파일의 구문 오류를 검출하는 방법 BIND 서버의 설정 파일과 존 파일의 구문 오류를 검출하는 방법 BIND (Berkeley Internet Name Domain) DNS 서버의 설정 파일인 named.conf와 DNS 존 파일(zone file)의 구문을 검사하는 방법은 다음과 같습니다. BIND 서버의 설정 파일과 존 파일의 구문 오류를 검출하여 DNS 서버의 안정성을 유지하고 문제를 해결하는 데 도움이 됩니다. 1. named.conf 파일 구문 검사 BIND 서버의 설정 파일인 named.conf를 구문 검사하려면 다음 명령어를 사용합니다. named-checkconf /etc/named.conf 이 명령어는 named.conf 파일의 구문 오류를 확인합니다. 설정 파일에 오류가 없으면 아무 출력이 없습니다. 그러나 오류가 있는.. 더보기 BIND View 환경에서 rndc 명령어 사용 방법 BIND View 환경에서 rndc 명령어 사용 방법BIND에서 view 기능을 사용하는 경우 동일한 Zone 이름이 여러 View에 존재할 수 있습니다.View 기반 Zone 구성Master 서버 설정설정 파일vim /etc/named.confInternal Viewview "internal-view" { include "/etc/named.rfc1912.zones"; match-clients { 127.0.0.1; 192.168.0.62; }; zone "." IN { type hint; file "named.ca"; }; .. 더보기 bind named.conf 파일 소유권 오류 (loading configuration: permission denied) bind named.conf 파일 소유권 오류 (loading configuration: permission denied) ※ named 데몬 named 계정으로 실행 시 /etc/named.conf named설정 파일 소유권 오류 named[2152]: none:0: open: /etc/named.conf: permission denied named[2152]: loading configuration: permission denied [root@mail ~]$ cat /var/log/messages Dec 9 01:38:11 mail named[2152]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 -u named Dec 9 01:38:11 mail name.. 더보기 DNS 질의 시 TIMEOUT 시간 계산 방법 DNS 질의 시 TIMEOUT 시간 계산 방법 리눅스 시스템에서 일반적인 기본값 timeout 보통 5초로 설정될 수 있습니다. 즉, DNS 질의에 대한 응답을 기다리는 최대 시간은 5초입니다. retrans 보통 3으로 설정될 수 있습니다. 즉, 첫 번째 DNS 질의에 대한 응답이 없는 경우, 최대 3번의 재전송을 시도합니다. 이러한 값은 시스템이나 배포판에 따라 다를 수 있으며 resolv.conf 파일에서 명시적으로 설정되지 않았을 때 사용되는 기본값이므로 항상 확인이 필요합니다. DNS 질의에 대해 최대 5초 동안 대기하며 응답을 받지 못한 경우 최대 3번의 재전송을 시도합니다. DNS 질의 시간 초과(TIMEOUT)은 "timeout" 및 "retrans" 값에 따라 계산됩니다. 확인 단계 시스.. 더보기 BIND View 기반 Zone Transfer 구성 및 Query 테스트 BIND View 기반 Zone Transfer 구성 및 Query 테스트BIND의 view 기능을 활용하여 내부/외부 DNS 응답을 분리하고 Master-Slave 간 Zone Transfer(AXFR)를 구성하는 방법입니다. 동일한 도메인에 대해 클라이언트 IP 기준으로 서로 다른 레코드를 응답하도록 구성하며 내부망 사용자는 내부 IP를 외부 사용자는 외부 IP를 조회하도록 설정합니다.Master DNS 서버 설정운영체제 계열: RHEL/CentOS설정 파일: /etc/named.confnamed.conf 설정vim /etc/named.confoptions { listen-on port 53 { any; }; directory "/var/named"; dump-f.. 더보기 DNS SPF 레코드 등록 및 질의 테스트(txt 레코드 조회) DNS SPF 레코드 등록 및 질의 테스트(txt 레코드 조회) SPF 설정 sangchul.kr. IN TXT "v=spf1 ip4:192.168.63.1 -all" (메일 발송 IP를 입력) 의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버에서 drop시켜라. sangchul.kr. IN TXT "v=spf1 ip4:192.168.63.1 ~all" (메일 발송 IP를 입력) 의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버의 정책에 따라 판단하라 도커 컨테이너 실행 docker run -it --rm --name nettools -h nettools anti1346/ubuntu-nettools:latest SPF 등록 정보 확인 dig 명령어 사용 dig sangch.. 더보기 이전 1 2 3 4 5 6 다음
