You can make anythingby writing
C.S.Lewis
DNS 기본 동작 (예: .COM도메인인 경우 ) 1) 사용자가 게임앱 실행시 CACHE DNS에 게임서버 IP확인요청을 한다 2) CACHE DNS는 ROOT와 통신해서 COM ROOT정보를 확인한다. 3) CACHE DNS는 COM ROOT에 게임서버의
brunch.co.kr/@topasvga/196
1.사용자(스마트폰/PC) 사용자는 게임을하기위해 CACHE DNS에 사이트 IP를 문의한다.. 기본적으로 UDP 53포트를 이용해 CACHE DNS질의를 한다. 사용자PC나 모바일 기기에서 브라우저 캐싱과 자체 캐슁을
brunch.co.kr/@topasvga/197
1.3. DNS 도메인 구매와 등록 도메인은 가비아,아이네임즈,후이즈,AWS등 도메인 등록 대행기관에서 구매할수 있다. 가비아 https://www.gabia.com/ 아이네임즈 http://www.inames.co.kr/ 후이즈 http://whois.co.kr/ AW
brunch.co.kr/@topasvga/198
2.1. DNS는 어떤 종류가 있는가? DNS는 CACHE DNS와 네임서버 2가지가 있다. 1.CACHE DNS 스마트폰, PC , IDC서버들이 DNS로 지정해 IP응답을 받아 인터넷을 하는 DNS이다. 사용자가 1차, 2차로 지정해서 이중
brunch.co.kr/@topasvga/199
2.2. CACHE DNS 구축하기 CAHCE DNS는 말그대로 캐쉬만 한다. 도메인 설정이 없는깡통이다. PC나 서버가 DNS로 지정해 인터넷을 사용하는 용도이다. CACHE DNS는 2대로 구축하면되고, 사용자가 DNS를1차,2차
brunch.co.kr/@topasvga/200
2.3. DNS 네임서버 구축하기 구성시 권고사항 4가지 1.DNS가 죽으면 전체 서비스가 중지되므로 초기 구성시 4가지는고려해야한다. 2.네임서버는 2대 이상으로 구축한다. (NS1, NS2로 구축) 3.NS1 과 NS2
brunch.co.kr/@topasvga/201
3.1. DNS SPF점검하기 메일서버등록제(SPF: Sender Policy Framework) 메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치
brunch.co.kr/@topasvga/202
3.2. DNS IP리버스 점검하기 리버스란 ? IP에 대한 도메인 응답을 하는것이다. 일반적으로 IP가 정상적인 DNS를 운영을 하는곳에서 메일을 발송한것인지 확인한다. Sender IP must resolve- 리버스 DNS 룩업
brunch.co.kr/@topasvga/203
3.3. DNS 상대 네임서버 설정 점검하기 상대방 DNS설정오류로 인해 접속하고자하는 쪽 CACHE DNS서버에서 상대 네임서버를 찾지못하는 경우가 있다. 이 경우는 상대 도메인에 대한 DNS질의가 안되어,
brunch.co.kr/@topasvga/204
3.4. DNS보안 필터링과 스팸등록 점검하기 보안 필터링 장비에서오인하여 필터링 한 경우가 있으므로 점검이 필요하다. 외부기관에 스팸으로등록이 된 경우도 있으므로 점검이 필요하다. 상대방
brunch.co.kr/@topasvga/205
4.1. DNS서버리스트 노출 차단하기 DNS서버의 기본 보안설정 미비로 많은 기업들 DNS를 통해전체 서버리스트가 노출 되어 있다. DNS서버에 서버리스트 전송제한 기능 설정 필요 (Zone-transfer제한기능)
brunch.co.kr/@topasvga/206
4.2. DNS OPENDNS 취약점에 조치하기 네임서버를 PC DNS로 설정하면 인터넷이 가능하여, 캐쉬 포이즈닝(변조) 공격 대상이 되거나 다운시킬수 있는 리스크가 존재한다. 네임서버 전용과 CACHE DNS전용 DNS
brunch.co.kr/@topasvga/207
4.3. DNS 버전정보 노출 차단하기 DNS서버의 기본 보안설정도 하지 않음으로 버전이 노출되어 있음. 버전별 취약점은 인터넷에공개되어 있어 리스트가 존재함. etc# vi named.conf options { di
brunch.co.kr/@topasvga/208
4.4. DNS소프트웨어 자체 취약점 해결하기 취약점을 가진 DNS서버로 운영중 OS에서 기본 제공하는 DNS는 보안에 취약점한 버전으로 데몬 다운되거나 해킹 당할수 있어 최신 버전으로 업그레이드
brunch.co.kr/@topasvga/209
4.5. DNS 도메인 등록기관에 잠금설정하기 관리자 계정 해킹이나도메인 만료로 서비스가 안되는 경우가 종종 발생한다. 1) 관리자 계정 암호노출 타 사이트 탈취된계정정보를 이용하여 , 도메인
brunch.co.kr/@topasvga/210
4.6. DNS DDOS대응 준비하기 DNS서버는 보통 2대정도로 운영중이라 대규모 DDOS공격에 취약하다. 네트워크/보안 장비를 이용해 차단하거나 DOOS전용장비를 통한 차단한다. 서버 다중화 준비를통해 가
brunch.co.kr/@topasvga/211
5.1. DNS 사용포트는 ? UDP 53, TCP 53포트를 사용한다. 1) UDP 53포트 일반 질의/응답은 UDP 53번 포트를 사용 네임서버 질의 : NS가 2대면 50% 씩 질의한다. http://www.squish.net/dnscheck/ 2) TCP 53포트 Zone Transfer시
brunch.co.kr/@topasvga/212
5.2. DNS OS 재설치후 데몬은 잘 뜨나, DNS동작하지않는경우 ? 최근 리눅스 OS의 경우 기본적으로 Firewall mode로 설치되도록 되어 있다. OS설치후 로컬에서 테스트하면 잘되는데, 서비스를 돌리면 되지
brunch.co.kr/@topasvga/213
5.3. DNS MASTER DNS설정법은? Named.conf 와 named.rfc1912.zones 설정하기 # cd /etcetc# more named.confoptions { directory "/var/named"; check-names master ignore; check-names slave ignor
brunch.co.kr/@topasvga/214
5.4. DNS SLAVE설정법은 ? etc#more named.conf options { directory "/var/named"; check-names master ignore; check-names slave ignore; version "No!!!"; masterfile-format
brunch.co.kr/@topasvga/215
5.5. DNS BIND9.9.0 이후버전 Slave 파일 내용이 안보일 경우 해결법 ? 9.9.0이후 버전운영중인 네임서버 Slave에서 파일을 보면 아래와 같이 깨져 보임 부팅시 읽는 속도를빠르게 하기위해 압축되
brunch.co.kr/@topasvga/216
5.6. DNS 로그 missing from hints 경고 메시지가 나오는 이유? OS에서는 B.ROOT-Servers.net ,L.ROOT-Servers.net 정보가 예전 IP로 되어 있어 정보를 찾지 못해 나옴 general: warning: checkhints: view external: l.root-servers
brunch.co.kr/@topasvga/217
5.7. DNS 로그 남도록 설정 하는법 ? 주의 : DNS logging은 Bind버전마다 지원하는 옵션이 틀립니다. 잘못 설정하면 데몬 자체가 뜨지 않습니다. 테스트서버에 반드시 설정해보고 서비스서버에 적용바
brunch.co.kr/@topasvga/218
5.8.DNS BIND업그레이드후 보안장비와이슈 DNS소프트웨어(BIND,WindowsDNS)자체 보안문제로 업그레이드나 패치를 하게 된다. 이때 기존 Firewall의 DNS관련 보안 디폴트설정이 512바이트를 넘으면 drop설정되
brunch.co.kr/@topasvga/219
5.9. DNS 쉽게 점검하는 사이트 없나요 ? 서버체크 www.serverchk.com KISA DNS무료 점검 사이트 http://dns.nida.or.kr/jsp/business/operate/dnsModify.jsp
brunch.co.kr/@topasvga/220
5.10. AWS DNS 설정은 어떻게 하나요? 1) 구매한 도메인을 AWS Route53 사이트에 등록한다. 무료 도메인 등록 https://my.freenom.com/clientarea.php?action=domaindetails 2) AWS ROUTE 53을 설정하면 지정한 네임서버 리
brunch.co.kr/@topasvga/221
5.11. DNS 메일서버 MX설정은 어떻게해야 하나요? MX레코더의 숫자는 우선순위이다. TTL이 아니다. 낮을수록우선순위가 높다. 메일 수신시 MX레코더를 제일 먼저 확인하여, 해당 우선순위에 따
brunch.co.kr/@topasvga/222
6.1. DNSNamed.conf 설정 도메인을 추가한다. Named-checkconf 유틸리티를 이용해 named.conf 문법검사를 할수 있다 # cp named.conf named.conf-20110720 # vi named.conf options { directory"/var/named"; }; zone "." IN
brunch.co.kr/@topasvga/223
6.1. DNS Zone File 설정 # cd /var/named/chroot/var/named/ # cp localdomain.zone serverchk.com.zone [root@ns2 named]# more serverchk.com.zone $ttl 100 @ IN SOA ns1 root ( 2016090905
brunch.co.kr/@topasvga/224
6.3. DNS 보안 설정 4가지 서버 리스트 외부에서 못가져 가게 하기 리스트 가져갈수 있는지 테스트하기 #dig @ns1.serverchk.com serverchk.com axfr 허용된 IP만 가져갈수 있도록 설정하기 Etc # vi named.conf
brunch.co.kr/@topasvga/225
6.4. DNS BIND 최신 버전으로 업그레이드하기 tmp# ftp ftp.isc.orgConnected to ftp.isc.org .220 Welcome to ftp.isc.org .Name (ftp.isc.org:root): ftp Password: <enter> ftp> cd iscftp> cd bind9 ftp> lsftp> cd 9.1
brunch.co.kr/@topasvga/226
구축하는 시대는 가고, 이해해야하는 시대가 되고 있다. | 대학생들에게 했던 DNS교육자료입니다.
brunch.co.kr/@topasvga/288
brunch.co.kr/@topasvga/321
brunch.co.kr/@topasvga/322
brunch.co.kr/@topasvga/320
1. 목적 1) 네임서버 아키텍쳐 이해 2) Cache DNS 아키텍쳐 이해 2.네임서버 아키텍쳐 히든마스터와 Slave로 구성해보자. 보안강화됨. Master는 사설IP로 외부에 노출되지 않는다. Slave서버들은 여러 IDC나
brunch.co.kr/@topasvga/361
네임서버 이전하기. 네임서버 이전 절차는 플랫폼에 상관없이 동일하다. 목차 1. 기존 네임서버 정보 확인하기 2. 신규 네임서버에 설정하기 3. 도메인 등록 대행 기관에서 정보 변경하기 4. 동작
brunch.co.kr/@topasvga/363
[주의] DNS Flag Day - 2월1일 일부 사이트 접속불가, 회사내 전체 인터넷이 안될수 있습니다. https://dnsflagday.net/ 무슨 일 이니? 현재의 DNS는 20 년 전에 설립 된 DNS 표준을 준수하지 않는 몇 가지 DNS 시
brunch.co.kr/@topasvga/406
정보 무료 도메인 등록해서 테스트 해보자 https://my.freenom.com/domains.php
brunch.co.kr/@topasvga/546
https://brunch.co.kr/@topasvga/3565
네이버 클라우드 DNS서비스는 Global DNS서비스를 사용하자. <1> 도메인 구매 <2> 네이버 클라우드 Global DNS에 구매한 도메인을 등록하자. <3> 네이버 클라우드 GSLB기능인 GTM 사용해보자. <4> 데이터
brunch.co.kr/@topasvga/3565
2
다음 내용은 개인적으로 정리한 내용이라 틀릴 수 있습니다. <1> DNS <2> GSLB <3> Amazon Route53으로 GSLB 구현 <4> Google GSLB로 구현 <5> Azure GSBL로 구현 <6> 네이버 클라우드로 GSLB인 Global Route Manager 로
brunch.co.kr/@topasvga/1928
(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람