본문 바로가기

반응형

네임서버

BIND DNS 서버의 Slave 구성 파일(named.conf) BIND DNS 서버의 Slave 구성 파일(named.conf) vim /etc/named.conf options { directory "/var/named"; pid-file "/var/run/named.pid"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; version "byunsangchul"; check-names master ignore; check-names slave ignore; check-names response ignore; cleaning-interval 300; interface-interval 0; lame-ttl 0; edns-udp-size 512; .. 더보기
BIND DNS 서버의 Master 구성 파일(named.conf) BIND DNS 서버의 Master 구성 파일(named.conf) vim /etc/named.conf options { directory "/var/named"; // ZONE 파일 위치 할 디렉토리 pid-file "/var/run/named.pid"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; version "byunsangchul"; check-names master ignore; check-names slave ignore; check-names response ignore; cleaning-interval 300; interface-interval 0; lame-ttl .. 더보기
[네임서버] white domain 등록 방법 white domain 등록 방법 KSA 불편스팸대응센터(spam.kisa.or.kr) : https://spam.kisa.or.kr White Domain 등록 신청 : https://spam.kisa.or.kr/spam/wd/chkWhiteDomain.do?mi=1015 SPF(메일서버등록제) : https://spam.kisa.or.kr/spam/spf/spfWrtSrch.do?mi=1016 더보기
[네임서버] bind cache (rndc dumpdb) Cache 확인하기 rndc dumpdb [-all|-cache|-zones] rndc dumpdb –all : cache에 있는 모든 내용를 dump파일로 저장. rndc dumpdb = rndc dumpdb –cache : cache에 있는 recursive 쿼리 정보 dump 파일로 저장 rndc dumpdb –zones : cache에 있는 보유 도메인 정보 dump파일로 저장 - cache에 있는 내용 확인하기 rndc dumpdb rndc dumpdb 명령어를 입력하면 /etc/named.conf >> dump-file 경로에 cache_dump.db파일이 생성된다. 이 파일를 edit로 파일 내용을 확인하면 됩니다. - cache 내용 삭제하기 rndc flush * DNS Cache 란 D.. 더보기
[BIND] named.conf 옵션 named.conf의 options { }; 구문 -------------------------------------------------------------------------------- 네임 서버에 대한 전체적인 옵션 설정 부분임. options { allow-transfer { 127.0.0.1; 192.168.10.4; }; directory "/var/named"; } -------------------------------------------------------------------------------- options { [ version version_string; ] [ directory path_name; ] [ named-xfer path_name; ] [ dump-file .. 더보기
[BIND] Dynamic Update (동적업데이트) [server 설정] vi /etc/named.conf ... zone "scbyun.com" IN { type master; file "/var/named/masters/scbyun.com-zone"; allow-update { 192.168.0.2.; }; //dynamic update clinet : 192.168.0.2 }; ... [dynamic update clinet] $ nsupdate > update add adfsdf.scbyun.com 60 IN A 100.100.100.101 > show Outgoing update query: ;; ->>HEADER>HEADER 더보기
BIND에서 view를 설정하는 방법 BIND에서 view를 설정하는 방법 BIND (Berkeley Internet Name Domain)는 오픈 소스 DNS(Domain Name System) 서버 소프트웨어입니다. 테스트 환경 view1 : 127.0.0.1 IP에서 질의가 들어올 경우 응답 view2 : 10.0.10.0/8 네트워크 대역에서 질의가 들어올 경우 응답 view3 : any IP(127.0.0.1) 및 네트워크 대역(10.0.10.9/8)을 제외한 모든 곳에서 질의가 들어올 경우 응답 1. named.conf 파일 열기 BIND의 설정 파일인 named.conf를 편집합니다. 일반적으로 /etc/named.conf 파일에 위치합니다. 적절한 텍스트 편집기를 사용하여 파일을 엽니다. 2. view 블록 추가 named.c.. 더보기
DNS SPF 란, SPF 설정하는 방법 SPF 란, SPF 설정하는 방법 SPF (Sender Policy Framework)는 이메일 도메인의 송신자 식별 및 인증 메커니즘입니다. 이메일 도메인의 송신자가 자신을 인증하고 스푸핑(위조)을 방지하기 위해 SPF를 사용할 수 있습니다. SPF는 이메일 도메인 소유자가 해당 도메인을 통해 이메일을 보내는 서버를 명시적으로 정의하는 DNS(Domain Name System) 레코드를 설정하는 것으로 작동합니다. 이 DNS 레코드에는 도메인의 허용된 송신자 목록이 포함되어 있습니다. 이메일 수신 서버는 이러한 SPF 레코드를 확인하여 도메인이 이메일을 보내는 허용된 송신자 목록과 일치하는지 확인할 수 있습니다. SPF는 이메일 스푸핑과 같은 이메일 피싱 공격을 방지하는 데 도움이 됩니다. 이를 통해 .. 더보기

728x90
반응형