네임서버 썸네일형 리스트형 도메인 이름 서비스 | nslookup 명령어 도메인 이름 서비스 | nslookup 명령어 ▣ 도메인 이름 서비스 ▶ URI(Uniform Resource Identifier) ▷ URL(Uniform Resurce Location) 정의 : 리소스의 위치를 식별하는 데 사용되는 URI의 하위 집합입니다. 예시 : https://www.example.com/page1 특징 : 주로 인터넷 상의 자원의 위치를 특정하는 데 사용됩니다. 프로토콜(http, https 등)을 포함하여 주소를 나타냅니다. ▷ URN(Uniform Resurce Name) 정의 : 리소스의 이름을 식별하는 데 사용되는 URI의 하위 집합입니다. 예시 : urn:example:resource 특징 : 주로 리소스의 이름을 나타내며 리소스의 위치와 상관없이 고유한 식별자로 사용.. 더보기 BIND DNS 서버의 구성 파일에 재귀(Recursion) 설정을 추가하고 재귀 질의를 테스트하는 방법 BIND DNS 서버의 구성 파일에 재귀(Recursion) 설정을 추가하고 재귀 질의를 테스트하는 방법 1. named.conf 파일을 열어서 편집합니다. 이 파일은 일반적으로 /etc/named.conf 또는 /etc/bind/named.conf와 같은 경로에 위치합니다. sudo vim /etc/named.conf 2. options 블록 내에서 recursion 옵션을 구성합니다. recursion 옵션을 yes;로 설정하면 BIND DNS 서버가 재귀 쿼리를 수락하고 다른 DNS 서버에 대한 정보를 검색합니다. 예를 들어 options { recursion yes; // 기타 옵션들... }; recursion yes; 설정은 DNS 서버가 재귀 쿼리를 수락하도록 활성화합니다. 3. named... 더보기 BIND 9 Administrator Reference Manual BIND 9 Administrator Reference Manual ftp://ftp.isc.org/isc/bind9/9.9.0/doc/arm/Bv9ARM.pdf 더보기 BIND 서버의 설정 파일과 존 파일의 구문 오류를 검출하는 방법 BIND 서버의 설정 파일과 존 파일의 구문 오류를 검출하는 방법 BIND (Berkeley Internet Name Domain) DNS 서버의 설정 파일인 named.conf와 DNS 존 파일(zone file)의 구문을 검사하는 방법은 다음과 같습니다. BIND 서버의 설정 파일과 존 파일의 구문 오류를 검출하여 DNS 서버의 안정성을 유지하고 문제를 해결하는 데 도움이 됩니다. 1. named.conf 파일 구문 검사 BIND 서버의 설정 파일인 named.conf를 구문 검사하려면 다음 명령어를 사용합니다. named-checkconf /etc/named.conf 이 명령어는 named.conf 파일의 구문 오류를 확인합니다. 설정 파일에 오류가 없으면 아무 출력이 없습니다. 그러나 오류가 있는.. 더보기 BIND logging | BIND 9.5.x BIND logging | BIND 9.5.x 카테고리 설명 default The default category defines the logging options for those categories where no specific configuration has been defined. general The catch-all. Many things still aren't classified into categories, and they all end up here. database Messages relating to the databases used internally by the name server to store zone and cache data security Approval and deni.. 더보기 BIND에서 view를 설정하는 방법 BIND에서 view를 설정하는 방법 BIND (Berkeley Internet Name Domain)는 오픈 소스 DNS(Domain Name System) 서버 소프트웨어입니다. 테스트 환경 view1 : 127.0.0.1 IP에서 질의가 들어올 경우 응답 view2 : 10.0.10.0/8 네트워크 대역에서 질의가 들어올 경우 응답 view3 : any IP(127.0.0.1) 및 네트워크 대역(10.0.10.9/8)을 제외한 모든 곳에서 질의가 들어올 경우 응답 1. named.conf 파일 열기 BIND의 설정 파일인 named.conf를 편집합니다. 일반적으로 /etc/named.conf 파일에 위치합니다. 적절한 텍스트 편집기를 사용하여 파일을 엽니다. 2. view 블록 추가 named.c.. 더보기 DNS SPF 란, SPF 설정하는 방법 SPF 란, SPF 설정하는 방법 SPF (Sender Policy Framework)는 이메일 도메인의 송신자 식별 및 인증 메커니즘입니다. 이메일 도메인의 송신자가 자신을 인증하고 스푸핑(위조)을 방지하기 위해 SPF를 사용할 수 있습니다. SPF는 이메일 도메인 소유자가 해당 도메인을 통해 이메일을 보내는 서버를 명시적으로 정의하는 DNS(Domain Name System) 레코드를 설정하는 것으로 작동합니다. 이 DNS 레코드에는 도메인의 허용된 송신자 목록이 포함되어 있습니다. 이메일 수신 서버는 이러한 SPF 레코드를 확인하여 도메인이 이메일을 보내는 허용된 송신자 목록과 일치하는지 확인할 수 있습니다. SPF는 이메일 스푸핑과 같은 이메일 피싱 공격을 방지하는 데 도움이 됩니다. 이를 통해 .. 더보기 [네임서버] DNSSEC 설정 및 적용 DNSSEC 설정 및 적용 각각의 도메인 존에 대해 Zone Signing Key(ZSK)와 Key Signing Key(KSK)를 생성한다. •Zone Signing Key (ZSK) ◦존의 모든 RR 를 서명한다. •Key Signing Key (KSK) ◦ZSK를 서명하는데 사용한다. ◦존의 Secure Entry Point (SEP) 키로 사용된다. ▶ Key-Signing Key (KSK) 생성 [root@sangchul named]# dnssec-keygen -r /dev/urandom -a RSASHA1 -b 2048 -n ZONE -f KSK sangchul.kr Generating key pair.......................................+++ ........... 더보기 이전 1 ··· 6 7 8 9 10 11 12 다음
