BIND 썸네일형 리스트형 [error] named: initgroups(): Operation not permitted named 실행 시 아래와 같은 에러가 발생할 경우 [root@dns3 slaves]# service named restart named를 정지 중: [ OK ] named를 시작 중: named: initgroups(): Operation not permitted [실패] [root@dns3 slaves]# vi /var/log/messages Mar 26 21:50:03 dns3 kernel: type=1400 audit(1301143803.811:5): avc: denied { getcap } for pid=1776 comm="named" scontext=root:system_r:named_t:s0 tcontext=root:system_r:named_t:s0 tclass=process enforci.. 더보기 [네임서버] BIND MYSQL (MySQL BIND SDB Driver) BIND MYSQL (MySQL BIND SDB Driver) 1. 설치 및 설정 # yum -y install bind-devel bind-sdb bind-dyndb-ldap 참조 : http://mysql-bind.sourceforge.net/docs.php 2. mysql 설정하기 데이터베이스 생성 CREATE DATABASE mydns; GRANT SELECT, INSERT, UPDATE, DELETE ON mydns.* TO 'mydns'@'localhost' IDENTIFIED BY 'pw1234'; 3. MySQL에 ZONE 정보 저장하기 DNS 정보를 저장할 테이블 생성 CREATE TABLE sangchulkr ( name varchar(255) default NULL, ttl int(1.. 더보기 DNS SPF 레코드 등록 및 질의 테스트(txt 레코드 조회) DNS SPF 레코드 등록 및 질의 테스트(txt 레코드 조회) SPF 설정 sangchul.kr. IN TXT "v=spf1 ip4:192.168.63.1 -all" (메일 발송 IP를 입력) 의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버에서 drop시켜라. sangchul.kr. IN TXT "v=spf1 ip4:192.168.63.1 ~all" (메일 발송 IP를 입력) 의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버의 정책에 따라 판단하라 도커 컨테이너 실행 docker run -it --rm --name nettools -h nettools anti1346/ubuntu-nettools:latest SPF 등록 정보 확인 dig 명령어 사용 dig sangch.. 더보기 [네임서버] DNSSEC 구축 방법 및 검증 DNSSEC 구축 방법 및 검증 1. 도메인 설정 및 존파일 작성 [root@LAMP01 named]# tail /etc/named.conf zone "sangchul.kr" { type master; file "sangchul.kr-zone"; allow-update { none; }; }; [root@LAMP01 named]# cat sangchul.kr-zone $TTL 600 @ IN SOA ns.sangchul.kr. dns.netpiacorp.com. ( 2013022701 ; Serial 2H ; Refresh 1H ; Retry 1W ; Expire 1H ) ; Minimum IN NS ns1.sangchul.kr. IN NS ns2.sangchul.kr. IN A 211.234.242.1.. 더보기 [네임서버] bind 9.7.7 설치 bind 9.7.7 설치 ./configure --prefix=/usr/local/bind --sysconfdir=/etc --localstatedir=/var --enable-threads --disable-ipv6 --prefix=PREFIX install architecture-independent files in PREFIX --sysconfdir=DIR read-only single-machine data [PREFIX/etc] --localstatedir=DIR modifiable single-machine data [PREFIX/var] --enable-threads enable multithreading --enable-ipv6 use IPv6 default=autodetect make m.. 더보기 [네임서버] BIND DNS 서비스 거부 취약점 보안 업데이트 권고 BIND DNS 서비스 거부 취약점 보안 업데이트 권고 개요 ISC는 BIND DNS에서 발생하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 [1] 다수의 취약점으로 인하여 다음과 같은 서비스 거부 상태가 발생할 수 있음 해당 시스템 영향 받는 소프트웨어 영향을 받지 않는 소프트웨어 해결방안 취약점의 영향을 받는 BIND버전의 경우 아래의 버전으로 업그레이드[2] 용어정리 BIND(Berkeley Internet Name Daemon) : 네임서버를 운영하기 위한 서버측 소프트웨어 기타문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://kb.isc.org/article/AA-00967 [2] http://ftp.isc.org/isc/bind9/ 참고UR.. 더보기 [보안] BIND Software Status BIND Software Status(BIND 버전 정보) ISC의 소프트웨어 지원 정책 및 버전 번호 지정 참고URL - bind software status : http://www.isc.org/downloads/software-support-policy/bind-software-status/ 더보기 [BIND] NAMED 구동 스크립트 NAMED 구동 스크립트 # cat /etc/init.d/named #!/bin/bash # # named This shell script takes care of starting and stopping # named (BIND DNS server). # # chkconfig: - 13 87 # description: named (BIND) is a Domain Name Server (DNS) \ # that is used to resolve host names to IP addresses. # probe: true ### BEGIN INIT INFO # Provides: $named # Required-Start: $local_fs $network $syslog # Required-Stop: $loca.. 더보기 이전 1 ··· 5 6 7 8 9 10 다음
