named 썸네일형 리스트형 [네임서버] DNSSEC 설정 및 적용 DNSSEC 설정 및 적용 각각의 도메인 존에 대해 Zone Signing Key(ZSK)와 Key Signing Key(KSK)를 생성한다. •Zone Signing Key (ZSK) ◦존의 모든 RR 를 서명한다. •Key Signing Key (KSK) ◦ZSK를 서명하는데 사용한다. ◦존의 Secure Entry Point (SEP) 키로 사용된다. ▶ Key-Signing Key (KSK) 생성 [root@sangchul named]# dnssec-keygen -r /dev/urandom -a RSASHA1 -b 2048 -n ZONE -f KSK sangchul.kr Generating key pair.......................................+++ ........... 더보기 [네임서버] bind view 설정 시 rndc 명령어 bind view 설정 시 rndc 명령어 rndc 사용법 reload Reload configuration file and zones. reload zone [class [view]] Reload a single zone. retransfer zone [class [view]] Retransfer a single zone without checking serial number. flush [view] Flushes the server's cache for a view. flushname name [view] Flush the given name from the server's cache(s) 마스트 서버 named 설정 파일 vim /etc/named.conf ... //internal zone(def.. 더보기 [네임서버] dnssec 적용 관련 dnssec 적용 관련 1. my-domain.re.kr 키생성 /usr/local/bind/sbin/dnssec-keygen -a NSEC3RSASHA1 -r /dev/urandom -b 2048 -n ZONE -f KSK my-domain.re.kr. /usr/local/bind/sbin/dnssec-keygen -a NSEC3RSASHA1 -r /dev/urandom -b 1024 -n ZONE my-domain.re.kr. 서명 /usr/local/bind/sbin/dnssec-signzone -S -3 96e920 -A -K /var/named/mydomainkey -f /var/named/my-domain.re.kr-zone.signed -o my-domain.re.kr. /var/named/.. 더보기 bind named.conf 파일 소유권 오류 (loading configuration: permission denied) bind named.conf 파일 소유권 오류 (loading configuration: permission denied) ※ named 데몬 named 계정으로 실행 시 /etc/named.conf named설정 파일 소유권 오류 named[2152]: none:0: open: /etc/named.conf: permission denied named[2152]: loading configuration: permission denied [root@mail ~]$ cat /var/log/messages Dec 9 01:38:11 mail named[2152]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 -u named Dec 9 01:38:11 mail name.. 더보기 DNS 질의 시 TIMEOUT 시간 계산 방법 DNS 질의 시 TIMEOUT 시간 계산 방법 리눅스 시스템에서 일반적인 기본값 timeout 보통 5초로 설정될 수 있습니다. 즉, DNS 질의에 대한 응답을 기다리는 최대 시간은 5초입니다. retrans 보통 3으로 설정될 수 있습니다. 즉, 첫 번째 DNS 질의에 대한 응답이 없는 경우, 최대 3번의 재전송을 시도합니다. 이러한 값은 시스템이나 배포판에 따라 다를 수 있으며 resolv.conf 파일에서 명시적으로 설정되지 않았을 때 사용되는 기본값이므로 항상 확인이 필요합니다. DNS 질의에 대해 최대 5초 동안 대기하며 응답을 받지 못한 경우 최대 3번의 재전송을 시도합니다. DNS 질의 시간 초과(TIMEOUT)은 "timeout" 및 "retrans" 값에 따라 계산됩니다. 확인 단계 시스.. 더보기 [네임서버] BIND MYSQL (MySQL BIND SDB Driver) BIND MYSQL (MySQL BIND SDB Driver) 1. 설치 및 설정 # yum -y install bind-devel bind-sdb bind-dyndb-ldap 참조 : http://mysql-bind.sourceforge.net/docs.php 2. mysql 설정하기 데이터베이스 생성 CREATE DATABASE mydns; GRANT SELECT, INSERT, UPDATE, DELETE ON mydns.* TO 'mydns'@'localhost' IDENTIFIED BY 'pw1234'; 3. MySQL에 ZONE 정보 저장하기 DNS 정보를 저장할 테이블 생성 CREATE TABLE sangchulkr ( name varchar(255) default NULL, ttl int(1.. 더보기 [네임서버] bind view zonetransfer test(dns) bind view zonetransfer 테스트(bind) 마스터 서버 named 설정 파일(/etc/named.conf) vim /etc/named.conf // named.conf options { listen-on port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/.. 더보기 DNS SPF 레코드 등록 및 질의 테스트(txt 레코드 조회) DNS SPF 레코드 등록 및 질의 테스트(txt 레코드 조회) SPF 설정 sangchul.kr. IN TXT "v=spf1 ip4:192.168.63.1 -all" (메일 발송 IP를 입력) 의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버에서 drop시켜라. sangchul.kr. IN TXT "v=spf1 ip4:192.168.63.1 ~all" (메일 발송 IP를 입력) 의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버의 정책에 따라 판단하라 도커 컨테이너 실행 docker run -it --rm --name nettools -h nettools anti1346/ubuntu-nettools:latest SPF 등록 정보 확인 dig 명령어 사용 dig sangch.. 더보기 이전 1 2 3 4 5 6 다음
