1.3. DNS 도메인 구매와 등록 도메인은 가비아,아이네임즈,후이즈,AWS등 도메인 등록 대행기관에서 구매할수 있다. 가비아 https://www.gabia.com/ 아이네임즈 http://www.inames.co.kr/ 후이즈 http://whois.co.kr/ AW

brunch.co.kr/@topasvga/198

4. DNS는 어떤 종류가 있는가? https://brunch.co.kr/@topasvga/199

4. DNS는 어떤 종류가 있는가?

2.1. DNS는 어떤 종류가 있는가? DNS는 CACHE DNS와 네임서버 2가지가 있다. 1.CACHE DNS 스마트폰, PC , IDC서버들이 DNS로 지정해 IP응답을 받아 인터넷을 하는 DNS이다. 사용자가 1차, 2차로 지정해서 이중

brunch.co.kr/@topasvga/199

5. CACHE DNS 구축하기 https://brunch.co.kr/@topasvga/200

5. CACHE DNS 구축하기

2.2. CACHE DNS 구축하기 CAHCE DNS는 말그대로 캐쉬만 한다. 도메인 설정이 없는깡통이다. PC나 서버가 DNS로 지정해 인터넷을 사용하는 용도이다. CACHE DNS는 2대로 구축하면되고, 사용자가 DNS를1차,2차

brunch.co.kr/@topasvga/200

6. DNS 네임서버 구축하기 https://brunch.co.kr/@topasvga/201

6. DNS 네임서버 구축하기

2.3. DNS 네임서버 구축하기 구성시 권고사항 4가지 1.DNS가 죽으면 전체 서비스가 중지되므로 초기 구성시 4가지는고려해야한다. 2.네임서버는 2대 이상으로 구축한다. (NS1, NS2로 구축) 3.NS1 과 NS2

brunch.co.kr/@topasvga/201

7.DNS SPF점검하기 https://brunch.co.kr/@topasvga/202

7.DNS SPF점검하기

3.1. DNS SPF점검하기 메일서버등록제(SPF: Sender Policy Framework) 메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치

brunch.co.kr/@topasvga/202

8.DNS IP리버스 점검하기 https://brunch.co.kr/@topasvga/203

8.DNS IP리버스 점검하기

3.2. DNS IP리버스 점검하기 리버스란 ? IP에 대한 도메인 응답을 하는것이다. 일반적으로 IP가 정상적인 DNS를 운영을 하는곳에서 메일을 발송한것인지 확인한다. Sender IP must resolve- 리버스 DNS 룩업

brunch.co.kr/@topasvga/203

9. DNS 상대 네임서버 점검하기 https://brunch.co.kr/@topasvga/204

9. DNS 상대 네임서버 점검하기

3.3. DNS 상대 네임서버 설정 점검하기 상대방 DNS설정오류로 인해 접속하고자하는 쪽 CACHE DNS서버에서 상대 네임서버를 찾지못하는 경우가 있다. 이 경우는 상대 도메인에 대한 DNS질의가 안되어,

brunch.co.kr/@topasvga/204

10. DNS 보안 필터링장비와 스팸등록 점검하기 https://brunch.co.kr/@topasvga/205

10. DNS 보안 필터링장비와 스팸등록 점검하기

3.4. DNS보안 필터링과 스팸등록 점검하기 보안 필터링 장비에서오인하여 필터링 한 경우가 있으므로 점검이 필요하다. 외부기관에 스팸으로등록이 된 경우도 있으므로 점검이 필요하다. 상대방

brunch.co.kr/@topasvga/205

11.DNS서버리스트 노출 차단하기 https://brunch.co.kr/@topasvga/206

11.DNS서버리스트 노출 차단하기

4.1. DNS서버리스트 노출 차단하기 DNS서버의 기본 보안설정 미비로 많은 기업들 DNS를 통해전체 서버리스트가 노출 되어 있다. DNS서버에 서버리스트 전송제한 기능 설정 필요 (Zone-transfer제한기능)

brunch.co.kr/@topasvga/206

12.DNS OPENDNS 취약점에 조치하기 https://brunch.co.kr/@topasvga/207

12.DNS OPENDNS 취약점에 조치하기

4.2. DNS OPENDNS 취약점에 조치하기 네임서버를 PC DNS로 설정하면 인터넷이 가능하여, 캐쉬 포이즈닝(변조) 공격 대상이 되거나 다운시킬수 있는 리스크가 존재한다. 네임서버 전용과 CACHE DNS전용 DNS

brunch.co.kr/@topasvga/207

13.DNS 버전정보 노출 차단하기 https://brunch.co.kr/@topasvga/208

13.DNS 버전정보 노출 차단하기

4.3. DNS 버전정보 노출 차단하기 DNS서버의 기본 보안설정도 하지 않음으로 버전이 노출되어 있음. 버전별 취약점은 인터넷에공개되어 있어 리스트가 존재함. etc# vi named.conf options { di

brunch.co.kr/@topasvga/208

14.DNS소프트웨어 자체 취약점 해결하기 https://brunch.co.kr/@topasvga/209

14.DNS소프트웨어 자체 취약점 해결하기

4.4. DNS소프트웨어 자체 취약점 해결하기 취약점을 가진 DNS서버로 운영중 OS에서 기본 제공하는 DNS는 보안에 취약점한 버전으로 데몬 다운되거나 해킹 당할수 있어 최신 버전으로 업그레이드

brunch.co.kr/@topasvga/209

15. DNS 도메인 등록기관에 잠금설정하기 https://brunch.co.kr/@topasvga/210

15. DNS 도메인 등록기관에 잠금설정하기

4.5. DNS 도메인 등록기관에 잠금설정하기 관리자 계정 해킹이나도메인 만료로 서비스가 안되는 경우가 종종 발생한다. 1) 관리자 계정 암호노출 타 사이트 탈취된계정정보를 이용하여 , 도메인

brunch.co.kr/@topasvga/210

16.DNS DDOS대응 준비하기 https://brunch.co.kr/@topasvga/211

16.DNS DDOS대응 준비하기

4.6. DNS DDOS대응 준비하기 DNS서버는 보통 2대정도로 운영중이라 대규모 DDOS공격에 취약하다. 네트워크/보안 장비를 이용해 차단하거나 DOOS전용장비를 통한 차단한다. 서버 다중화 준비를통해 가

brunch.co.kr/@topasvga/211

17. DNS 사용포트는 ? https://brunch.co.kr/@topasvga/212

17. DNS 사용포트는 ?

5.1. DNS 사용포트는 ? UDP 53, TCP 53포트를 사용한다. 1) UDP 53포트 일반 질의/응답은 UDP 53번 포트를 사용 네임서버 질의 : NS가 2대면 50% 씩 질의한다. http://www.squish.net/dnscheck/ 2) TCP 53포트 Zone Transfer시

brunch.co.kr/@topasvga/212

18. DNS OS 재설치후 동작하지 않는경우 https://brunch.co.kr/@topasvga/213

18. DNS OS 재설치후 동작하지 않는경우

5.2. DNS OS 재설치후 데몬은 잘 뜨나, DNS동작하지않는경우 ? 최근 리눅스 OS의 경우 기본적으로 Firewall mode로 설치되도록 되어 있다. OS설치후 로컬에서 테스트하면 잘되는데, 서비스를 돌리면 되지

brunch.co.kr/@topasvga/213

19.DNS MASTER DNS설정법은? https://brunch.co.kr/@topasvga/214

19.DNS MASTER DNS설정법은?

5.3. DNS MASTER DNS설정법은? Named.conf 와 named.rfc1912.zones 설정하기 # cd /etcetc# more named.confoptions { directory "/var/named"; check-names master ignore; check-names slave ignor

brunch.co.kr/@topasvga/214

20.DNS SLAVE설정법은 ? https://brunch.co.kr/@topasvga/215

20.DNS SLAVE설정법은 ?

5.4. DNS SLAVE설정법은 ? etc#more named.conf options { directory "/var/named"; check-names master ignore; check-names slave ignore; version "No!!!"; masterfile-format

brunch.co.kr/@topasvga/215

21.DNS BIND9.9.0 이후버전 https://brunch.co.kr/@topasvga/216

21.DNS BIND9.9.0 이후버전

5.5. DNS BIND9.9.0 이후버전 Slave 파일 내용이 안보일 경우 해결법 ? 9.9.0이후 버전운영중인 네임서버 Slave에서 파일을 보면 아래와 같이 깨져 보임 부팅시 읽는 속도를빠르게 하기위해 압축되

brunch.co.kr/@topasvga/216

22.DNS 로그 missing from hint https://brunch.co.kr/@topasvga/217

22.DNS 로그 missing from hint

5.6. DNS 로그 missing from hints 경고 메시지가 나오는 이유? OS에서는 B.ROOT-Servers.net ,L.ROOT-Servers.net 정보가 예전 IP로 되어 있어 정보를 찾지 못해 나옴 general: warning: checkhints: view external: l.root-servers

brunch.co.kr/@topasvga/217

23. DNS 로그 남도록 설정 하는법 ? https://brunch.co.kr/@topasvga/218

23. DNS 로그 남도록 설정 하는법 ?

5.7. DNS 로그 남도록 설정 하는법 ? 주의 : DNS logging은 Bind버전마다 지원하는 옵션이 틀립니다. 잘못 설정하면 데몬 자체가 뜨지 않습니다. 테스트서버에 반드시 설정해보고 서비스서버에 적용바

brunch.co.kr/@topasvga/218

24. DNS BIND업그레이드후 보안장비와이슈 https://brunch.co.kr/@topasvga/219

24. DNS BIND업그레이드후 보안장비와이슈

5.8.DNS BIND업그레이드후 보안장비와이슈 DNS소프트웨어(BIND,WindowsDNS)자체 보안문제로 업그레이드나 패치를 하게 된다. 이때 기존 Firewall의 DNS관련 보안 디폴트설정이 512바이트를 넘으면 drop설정되

brunch.co.kr/@topasvga/219

25. DNS 쉽게 점검하는 사이트 없나요 ? https://brunch.co.kr/@topasvga/220

25. DNS 쉽게 점검하는 사이트 없나요 ?

5.9. DNS 쉽게 점검하는 사이트 없나요 ? 서버체크 www.serverchk.com KISA DNS무료 점검 사이트 http://dns.nida.or.kr/jsp/business/operate/dnsModify.jsp

brunch.co.kr/@topasvga/220

26.AWS DNS 설정은 어떻게 하나요? https://brunch.co.kr/@topasvga/221

26.AWS DNS 설정은 어떻게 하나요?

5.10. AWS DNS 설정은 어떻게 하나요? 1) 구매한 도메인을 AWS Route53 사이트에 등록한다. 무료 도메인 등록 https://my.freenom.com/clientarea.php?action=domaindetails 2) AWS ROUTE 53을 설정하면 지정한 네임서버 리

brunch.co.kr/@topasvga/221

27.DNS 메일서버 MX설정은 어떻게해야 하나 https://brunch.co.kr/@topasvga/222

27.DNS 메일서버 MX설정은 어떻게해야 하나

5.11. DNS 메일서버 MX설정은 어떻게해야 하나요? MX레코더의 숫자는 우선순위이다. TTL이 아니다. 낮을수록우선순위가 높다. 메일 수신시 MX레코더를 제일 먼저 확인하여, 해당 우선순위에 따

brunch.co.kr/@topasvga/222

28.DNS Named.conf설정 https://brunch.co.kr/@topasvga/223

28.DNS Named.conf설정

6.1. DNSNamed.conf 설정 도메인을 추가한다. Named-checkconf 유틸리티를 이용해 named.conf 문법검사를 할수 있다 # cp named.conf named.conf-20110720 # vi named.conf options { directory"/var/named"; }; zone "." IN

brunch.co.kr/@topasvga/223

29.DNS Zone File 설정 https://brunch.co.kr/@topasvga/224

29.DNS Zone File 설정

6.1. DNS Zone File 설정 # cd /var/named/chroot/var/named/ # cp localdomain.zone serverchk.com.zone [root@ns2 named]# more serverchk.com.zone $ttl 100 @ IN SOA ns1 root ( 2016090905

brunch.co.kr/@topasvga/224

30.DNS 보안 설정 4가지 https://brunch.co.kr/@topasvga/225

30.DNS 보안 설정 4가지

6.3. DNS 보안 설정 4가지 서버 리스트 외부에서 못가져 가게 하기 리스트 가져갈수 있는지 테스트하기 #dig @ns1.serverchk.com serverchk.com axfr 허용된 IP만 가져갈수 있도록 설정하기 Etc # vi named.conf

brunch.co.kr/@topasvga/225

31.DNS BIND 최신 버전으로 업그레이드하기 https://brunch.co.kr/@topasvga/226

31.DNS BIND 최신 버전으로 업그레이드하기

6.4. DNS BIND 최신 버전으로 업그레이드하기 tmp# ftp ftp.isc.orgConnected to ftp.isc.org .220 Welcome to ftp.isc.org .Name (ftp.isc.org:root): ftp Password: <enter> ftp> cd iscftp> cd bind9 ftp> lsftp> cd 9.1

brunch.co.kr/@topasvga/226

32.[강의] DNS중급자되기 https://brunch.co.kr/@topasvga/288

32.[강의] DNS중급자되기

구축하는 시대는 가고, 이해해야하는 시대가 되고 있다. | 대학생들에게 했던 DNS교육자료입니다.

brunch.co.kr/@topasvga/288

33. DNS서버 이전 절차,네임서버 이전해보자! https://brunch.co.kr/@topasvga/321

33. DNS서버 이전 절차,네임서버 이전해보자!

brunch.co.kr/@topasvga/321

34. [강의] DNS전문가되기 시즌2 https://brunch.co.kr/@topasvga/322

34. [강의] DNS전문가되기 시즌2

brunch.co.kr/@topasvga/322

35.[강의] DNS전문가 되기 https://brunch.co.kr/@topasvga/320

35.[강의] DNS전문가 되기

brunch.co.kr/@topasvga/320

36. DNS구축 아키텍쳐를 알아보자 https://brunch.co.kr/@topasvga/361

36. DNS구축 아키텍쳐를 알아보자

1. 목적 1) 네임서버 아키텍쳐 이해 2) Cache DNS 아키텍쳐 이해 2.네임서버 아키텍쳐 히든마스터와 Slave로 구성해보자. 보안강화됨. Master는 사설IP로 외부에 노출되지 않는다. Slave서버들은 여러 IDC나

brunch.co.kr/@topasvga/361

37. 네임서버 이전하기 https://brunch.co.kr/@topasvga/363

37. 네임서버 이전하기

네임서버 이전하기. 네임서버 이전 절차는 플랫폼에 상관없이 동일하다. 목차 1. 기존 네임서버 정보 확인하기 2. 신규 네임서버에 설정하기 3. 도메인 등록 대행 기관에서 정보 변경하기 4. 동작

brunch.co.kr/@topasvga/363

38.[주의] DNS Flag Day - 2월1일 https://brunch.co.kr/@topasvga/406

38.[주의] DNS Flag Day - 2월1일

[주의] DNS Flag Day - 2월1일 일부 사이트 접속불가, 회사내 전체 인터넷이 안될수 있습니다. https://dnsflagday.net/ 무슨 일 이니? 현재의 DNS는 20 년 전에 설립 된 DNS 표준을 준수하지 않는 몇 가지 DNS 시

brunch.co.kr/@topasvga/406

39.네트워크 담당자를 위한 DNS지식 5가지 https://brunch.co.kr/@topasvga/546

39.네트워크 담당자를 위한 DNS지식 5가지

정보 무료 도메인 등록해서 테스트 해보자 https://my.freenom.com/domains.php

brunch.co.kr/@topasvga/546

<2> 클라우드 DNS 알아보자

1

https://brunch.co.kr/@topasvga/3565

3. 네트워크 배워보자- 네이버 Global DNS

네이버 클라우드 DNS서비스는 Global DNS서비스를 사용하자. <1> 도메인 구매 <2> 네이버 클라우드 Global DNS에 구매한 도메인을 등록하자. <3> 네이버 클라우드 GSLB기능인 GTM 사용해보자. <4> 데이터

brunch.co.kr/@topasvga/3565

https://brunch.co.kr/@topasvga/1928

1-1. DNS와 GSLB 구축

다음 내용은 개인적으로 정리한 내용이라 틀릴 수 있습니다. <1> DNS <2> GSLB <3> Amazon Route53으로 GSLB 구현 <4> Google GSLB로 구현 <5> Azure GSBL로 구현 <6> 네이버 클라우드로 GSLB인 Global Route Manager 로

brunch.co.kr/@topasvga/1928