BIND 썸네일형 리스트형 DNS 질의 시 TIMEOUT 시간 계산 방법 DNS 질의 시 TIMEOUT 시간 계산 방법 리눅스 시스템에서 일반적인 기본값 timeout 보통 5초로 설정될 수 있습니다. 즉, DNS 질의에 대한 응답을 기다리는 최대 시간은 5초입니다. retrans 보통 3으로 설정될 수 있습니다. 즉, 첫 번째 DNS 질의에 대한 응답이 없는 경우, 최대 3번의 재전송을 시도합니다. 이러한 값은 시스템이나 배포판에 따라 다를 수 있으며 resolv.conf 파일에서 명시적으로 설정되지 않았을 때 사용되는 기본값이므로 항상 확인이 필요합니다. DNS 질의에 대해 최대 5초 동안 대기하며 응답을 받지 못한 경우 최대 3번의 재전송을 시도합니다. DNS 질의 시간 초과(TIMEOUT)은 "timeout" 및 "retrans" 값에 따라 계산됩니다. 확인 단계 시스.. 더보기 [error] named: initgroups(): Operation not permitted named 실행 시 아래와 같은 에러가 발생할 경우 [root@dns3 slaves]# service named restart named를 정지 중: [ OK ] named를 시작 중: named: initgroups(): Operation not permitted [실패] [root@dns3 slaves]# vi /var/log/messages Mar 26 21:50:03 dns3 kernel: type=1400 audit(1301143803.811:5): avc: denied { getcap } for pid=1776 comm="named" scontext=root:system_r:named_t:s0 tcontext=root:system_r:named_t:s0 tclass=process enforci.. 더보기 [네임서버] BIND MYSQL (MySQL BIND SDB Driver) BIND MYSQL (MySQL BIND SDB Driver) 1. 설치 및 설정 # yum -y install bind-devel bind-sdb bind-dyndb-ldap 참조 : http://mysql-bind.sourceforge.net/docs.php 2. mysql 설정하기 데이터베이스 생성 CREATE DATABASE mydns; GRANT SELECT, INSERT, UPDATE, DELETE ON mydns.* TO 'mydns'@'localhost' IDENTIFIED BY 'pw1234'; 3. MySQL에 ZONE 정보 저장하기 DNS 정보를 저장할 테이블 생성 CREATE TABLE sangchulkr ( name varchar(255) default NULL, ttl int(1.. 더보기 DNS SPF 레코드 등록 및 질의 테스트(txt 레코드 조회) DNS SPF 레코드 등록 및 질의 테스트(txt 레코드 조회) SPF 설정 sangchul.kr. IN TXT "v=spf1 ip4:192.168.63.1 -all" (메일 발송 IP를 입력) 의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버에서 drop시켜라. sangchul.kr. IN TXT "v=spf1 ip4:192.168.63.1 ~all" (메일 발송 IP를 입력) 의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버의 정책에 따라 판단하라 도커 컨테이너 실행 docker run -it --rm --name nettools -h nettools anti1346/ubuntu-nettools:latest SPF 등록 정보 확인 dig 명령어 사용 dig sangch.. 더보기 [네임서버] DNSSEC 구축 방법 및 검증 DNSSEC 구축 방법 및 검증 1. 도메인 설정 및 존파일 작성 [root@LAMP01 named]# tail /etc/named.conf zone "sangchul.kr" { type master; file "sangchul.kr-zone"; allow-update { none; }; }; [root@LAMP01 named]# cat sangchul.kr-zone $TTL 600 @ IN SOA ns.sangchul.kr. dns.netpiacorp.com. ( 2013022701 ; Serial 2H ; Refresh 1H ; Retry 1W ; Expire 1H ) ; Minimum IN NS ns1.sangchul.kr. IN NS ns2.sangchul.kr. IN A 211.234.242.1.. 더보기 BIND 9.7.7을 설치하는 방법 BIND 9.7.7을 설치하는 방법BIND는 DNS 서버 소프트웨어로 인터넷 상의 도메인 이름을 IP 주소로 변환하는 DNS 서비스를 제공합니다.1. 소스 코드 다운로드BIND 9.7.7의 소스 코드를 다운로드합니다. 공식 웹사이트에서 소스 코드를 다운로드할 수 있습니다.Download BIND2. 소스 코드 컴파일 및 설치다운로드한 소스 코드를 압축 해제한 후 터미널에서 다음 명령어를 사용하여 컴파일 및 설치를 진행합니다../configure --prefix=/usr/local/bind --sysconfdir=/etc --localstatedir=/var --enable-threads --disable-ipv6makesudo make install--prefix : BIND를 설치할 디렉터리를 지정합니.. 더보기 [네임서버] BIND DNS 서비스 거부 취약점 보안 업데이트 권고 BIND DNS 서비스 거부 취약점 보안 업데이트 권고 개요 ISC는 BIND DNS에서 발생하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 [1] 다수의 취약점으로 인하여 다음과 같은 서비스 거부 상태가 발생할 수 있음 해당 시스템 영향 받는 소프트웨어 영향을 받지 않는 소프트웨어 해결방안 취약점의 영향을 받는 BIND버전의 경우 아래의 버전으로 업그레이드[2] 용어정리 BIND(Berkeley Internet Name Daemon) : 네임서버를 운영하기 위한 서버측 소프트웨어 기타문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://kb.isc.org/article/AA-00967 [2] http://ftp.isc.org/isc/bind9/ 참고UR.. 더보기 [보안] BIND Software Status BIND Software Status(BIND 버전 정보) ISC의 소프트웨어 지원 정책 및 버전 번호 지정 참고URL - bind software status : http://www.isc.org/downloads/software-support-policy/bind-software-status/ 더보기 이전 1 ··· 5 6 7 8 9 10 다음
