전체 글 썸네일형 리스트형 [네임서버] bind cache (rndc dumpdb) Cache 확인하기 rndc dumpdb [-all|-cache|-zones] rndc dumpdb –all : cache에 있는 모든 내용를 dump파일로 저장. rndc dumpdb = rndc dumpdb –cache : cache에 있는 recursive 쿼리 정보 dump 파일로 저장 rndc dumpdb –zones : cache에 있는 보유 도메인 정보 dump파일로 저장 - cache에 있는 내용 확인하기 rndc dumpdb rndc dumpdb 명령어를 입력하면 /etc/named.conf >> dump-file 경로에 cache_dump.db파일이 생성된다. 이 파일를 edit로 파일 내용을 확인하면 됩니다. - cache 내용 삭제하기 rndc flush * DNS Cache 란 D.. 더보기 BIND DNS에서 DNS 존 전송(zone transfer)을 설정하는 방법 BIND DNS에서 DNS 존 전송(zone transfer)을 설정하는 방법 BIND(Berkeley Internet Name Domain)를 사용하여 DNS 존 전송을 설정하려면 Master DNS 서버와 Slave DNS 서버 간의 통신을 활성화하고 구성해야 합니다. 이를 위해 아래와 같은 단계를 따를 수 있습니다. 주의할 점은 BIND 구성 파일(named.conf)은 시스템 및 BIND 버전에 따라 다를 수 있습니다. 1. Master DNS 설정 Master DNS 서버(named.conf) 설정 파일에는 존 전송을 허용하도록 구성을 추가해야 합니다. options { directory "/var/named"; pid-file "/var/named/data/named.pid"; version .. 더보기 [리눅스] OpenSSL을 사용하여 RSA 키를 생성하는 방법 OpenSSL을 사용하여 RSA 키를 생성하는 방법 1) 개인키 생성 openssl genrsa -out openssl_rsa_1024.key -rand /dev/urandom 1024 $ openssl genrsa -out openssl_rsa_1024.key -rand /dev/urandom 1024 2048 semi-random bytes loaded Generating RSA private key, 1024 bit long modulus ..........++++++ ...........++++++ e is 65537 (0x10001) 2) 공개키 생성 openssl rsa -inform PEM -outform PEM -in openssl_rsa_1024.key -out openssl rsa -i.. 더보기 [BIND] bind-9.9.3rc2 소스 컴파일 # wget http://ftp.isc.org/isc/bind9/9.9.3rc2/bind-9.9.3rc2.tar.gz # ./configure --prefix=/usr/local/bind9.9.3rc2 --sysconfdir=/etc --localstatedir=/var # make # make isntall 더보기 [리눅스] 우분투에서 sudo를 비밀번호 없이 사용하는 방법 우분투에서 sudo를 비밀번호 없이 사용하는 방법 Ubuntu에서 sudo를 비밀번호 없이 사용하려면 다음과 같은 절차를 따르십시오. 이러한 변경은 시스템의 보안에 영향을 미치므로 주의해야 합니다. 비밀번호 없이 sudo를 사용하는 것은 권장되지 않습니다. 가능한 경우에는 사용자에게 sudo 권한을 부여하고 비밀번호를 요구하는 것이 보안상 좋습니다. 그러나 특정 상황에서 임시로 사용할 수 있습니다. 1. 터미널을 엽니다. 2. sudo visudo 명령을 입력하여 sudo 설정 파일(/etc/sudoers)을 엽니다. 이 명령은 root 권한으로 실행되어야 합니다. visudo $ visudo # # This file MUST be edited with the 'visudo' command as root.. 더보기 BIND에서 .jnl 파일 데이터를 존 파일로 가져오는 방법 BIND에서 .jnl 파일 데이터를 존 파일로 가져오는 방법BIND에서 .jnl 파일은 DNS 서버가 존(zone) 파일의 동적 업데이트를 추적하고 기록하는 데 사용됩니다. 이러한 파일을 사용하여 동적 업데이트가 존 파일에 반영됩니다. .jnl 파일의 데이터를 존 파일로 가져오려면 BIND를 재시작하거나 존 파일을 리로드하면 됩니다.nsupdate로 sangchul.my-domain.re.kr 추가nsupdate -k Kmy-domain.re.kr.+157+32789.keyserver 10.0.0.11update add sangchul.my-domain.re.kr. 7200 IN A 10.0.0.53showsendquit[root@resursive named]$ nsupdate -k Kmy-domain... 더보기 BIND DNS에서 TSIG를 설정하는 방법 BIND DNS에서 TSIG를 설정하는 방법 DNS 역할 아이피 주소 도메인 비고 Master 192.168.56.51 ns1.bind.sangchul.kr Slave 192.168.56.52 ns2.bind.sangchul.kr 도메인 위임 1. TSIG 키 생성 (마스터 - node1) Kexample.cohttp://m.+165+12345.key 및 Kexample.com.+165+12345.private와 같은 두 파일을 생성합니다. 2. 생성된 TSIG 키 확인 (마스터 - node1) 3. 마스터 BIND 구성 파일 편집 (node1) 다음과 같이 TSIG 키를 추가합니다. 4. BIND 서버 재시작 (마스터 - node1) 5. 슬레이브 BIND 구성 파일 편집 (node2) 다음과 같이 T.. 더보기 [보안] 갈수록 증가하는 DNS 증폭 DDoS 공격의 FAQ! DrDOS 공격이 발생하면 기술적으로 어떻게 방어해야 하는가 미국의 DDoS 대응 서비스 업체인 prolexic은 지난 5월 30일 한 금융회사의 서비스 플랫폼에 167Gbps의 DDoS공격이 발생해 대응했다고 밝혔다. 이는, 지난 3월 19일 spamhaus에 대한 120Gbps에 대한 공격 이후 공격의 규모가 점점 커지고 있다는 것을 보여주는 것이며 특히 두 공격 모두 리졸빙(resolving) 이 허용된 DNS 서버를 활용한 이른바 DNS reflection(증폭) DDoS 공격(DrDos)이라는 것에 주목할 필요가 있다. 공격자 입장에서 이러한 공격은 아래와 같은 여러가지 장점이 있어 지속적으로 악용될 것으로 생각되므로 철저하게 준비하여야 할 필요가 있을 것이다. 이에 FAQ 형식으로 이러한 공격.. 더보기 이전 1 ··· 247 248 249 250 251 252 253 ··· 270 다음
