네임서버 썸네일형 리스트형 DNS SPF 란, SPF 설정하는 방법 SPF 란, SPF 설정하는 방법 SPF (Sender Policy Framework)는 이메일 도메인의 송신자 식별 및 인증 메커니즘입니다. 이메일 도메인의 송신자가 자신을 인증하고 스푸핑(위조)을 방지하기 위해 SPF를 사용할 수 있습니다. SPF는 이메일 도메인 소유자가 해당 도메인을 통해 이메일을 보내는 서버를 명시적으로 정의하는 DNS(Domain Name System) 레코드를 설정하는 것으로 작동합니다. 이 DNS 레코드에는 도메인의 허용된 송신자 목록이 포함되어 있습니다. 이메일 수신 서버는 이러한 SPF 레코드를 확인하여 도메인이 이메일을 보내는 허용된 송신자 목록과 일치하는지 확인할 수 있습니다. SPF는 이메일 스푸핑과 같은 이메일 피싱 공격을 방지하는 데 도움이 됩니다. 이를 통해 .. 더보기 [네임서버] DNSSEC 설정 및 적용 DNSSEC 설정 및 적용 각각의 도메인 존에 대해 Zone Signing Key(ZSK)와 Key Signing Key(KSK)를 생성한다. •Zone Signing Key (ZSK) ◦존의 모든 RR 를 서명한다. •Key Signing Key (KSK) ◦ZSK를 서명하는데 사용한다. ◦존의 Secure Entry Point (SEP) 키로 사용된다. ▶ Key-Signing Key (KSK) 생성 [root@sangchul named]# dnssec-keygen -r /dev/urandom -a RSASHA1 -b 2048 -n ZONE -f KSK sangchul.kr Generating key pair.......................................+++ ........... 더보기 [네임서버] bind view 설정 시 rndc 명령어 bind view 설정 시 rndc 명령어 rndc 사용법 reload Reload configuration file and zones. reload zone [class [view]] Reload a single zone. retransfer zone [class [view]] Retransfer a single zone without checking serial number. flush [view] Flushes the server's cache for a view. flushname name [view] Flush the given name from the server's cache(s) 마스트 서버 named 설정 파일 vim /etc/named.conf ... //internal zone(def.. 더보기 [네임서버] dnssec 적용 관련 dnssec 적용 관련 1. my-domain.re.kr 키생성 /usr/local/bind/sbin/dnssec-keygen -a NSEC3RSASHA1 -r /dev/urandom -b 2048 -n ZONE -f KSK my-domain.re.kr. /usr/local/bind/sbin/dnssec-keygen -a NSEC3RSASHA1 -r /dev/urandom -b 1024 -n ZONE my-domain.re.kr. 서명 /usr/local/bind/sbin/dnssec-signzone -S -3 96e920 -A -K /var/named/mydomainkey -f /var/named/my-domain.re.kr-zone.signed -o my-domain.re.kr. /var/named/.. 더보기 bind named.conf 파일 소유권 오류 (loading configuration: permission denied) bind named.conf 파일 소유권 오류 (loading configuration: permission denied) ※ named 데몬 named 계정으로 실행 시 /etc/named.conf named설정 파일 소유권 오류 named[2152]: none:0: open: /etc/named.conf: permission denied named[2152]: loading configuration: permission denied [root@mail ~]$ cat /var/log/messages Dec 9 01:38:11 mail named[2152]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 -u named Dec 9 01:38:11 mail name.. 더보기 DNS 질의 시 TIMEOUT 시간 계산 방법 DNS 질의 시 TIMEOUT 시간 계산 방법 리눅스 시스템에서 일반적인 기본값 timeout 보통 5초로 설정될 수 있습니다. 즉, DNS 질의에 대한 응답을 기다리는 최대 시간은 5초입니다. retrans 보통 3으로 설정될 수 있습니다. 즉, 첫 번째 DNS 질의에 대한 응답이 없는 경우, 최대 3번의 재전송을 시도합니다. 이러한 값은 시스템이나 배포판에 따라 다를 수 있으며 resolv.conf 파일에서 명시적으로 설정되지 않았을 때 사용되는 기본값이므로 항상 확인이 필요합니다. DNS 질의에 대해 최대 5초 동안 대기하며 응답을 받지 못한 경우 최대 3번의 재전송을 시도합니다. DNS 질의 시간 초과(TIMEOUT)은 "timeout" 및 "retrans" 값에 따라 계산됩니다. 확인 단계 시스.. 더보기 [error] named: initgroups(): Operation not permitted named 실행 시 아래와 같은 에러가 발생할 경우 [root@dns3 slaves]# service named restart named를 정지 중: [ OK ] named를 시작 중: named: initgroups(): Operation not permitted [실패] [root@dns3 slaves]# vi /var/log/messages Mar 26 21:50:03 dns3 kernel: type=1400 audit(1301143803.811:5): avc: denied { getcap } for pid=1776 comm="named" scontext=root:system_r:named_t:s0 tcontext=root:system_r:named_t:s0 tclass=process enforci.. 더보기 [네임서버] BIND MYSQL (MySQL BIND SDB Driver) BIND MYSQL (MySQL BIND SDB Driver) 1. 설치 및 설정 # yum -y install bind-devel bind-sdb bind-dyndb-ldap 참조 : http://mysql-bind.sourceforge.net/docs.php 2. mysql 설정하기 데이터베이스 생성 CREATE DATABASE mydns; GRANT SELECT, INSERT, UPDATE, DELETE ON mydns.* TO 'mydns'@'localhost' IDENTIFIED BY 'pw1234'; 3. MySQL에 ZONE 정보 저장하기 DNS 정보를 저장할 테이블 생성 CREATE TABLE sangchulkr ( name varchar(255) default NULL, ttl int(1.. 더보기 이전 1 ··· 7 8 9 10 11 12 다음
