본문 바로가기

dns4

DNS 영역 전송 막기 Nslookup으로 DNS서버 모든 레코드 나열 막기 Nslookup에서 ls -d를 사용하면 DNS의 모든 레코드 확인이 가능 할때가 있다. 해당 쿼리를 통해 모든 레코드가 확인 된다면, 운영중인 서버 목록 과 IP정보가 노출되므로 공격 대상이 될 수 있습니다. 설정 확인 - [아무 서버로] 설정 되어 있다면 모든 레코드 확인이 가능한 상태입니다. - [아무 서버로] 외에 설정으로 변경 필요 2013. 7. 8.
DNS 백업, 복원, 이전 DNS 백업 및 복원, 이전에 대해서 소개하겠습니다. - OS : 2003, 2008 R2 백업 방법 1. 레지스트 파일 백업 - 레지스트 내보내기 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server 2. c:\windows\system32\dns 폴더 내에 .dns 확장자 파일 모두 백업 복원 및 이전 1. 내보낸 레지스트 등록 2. c:\windows\system32\dns에 백업 파일 붙여넣기 3. DNS 서버 재 시작 4. DNS가 정상적으로 올라 왔는지 확인 2011. 10. 11.
리눅스(CentOS) DNS 설치 1. 관련 파일 설치 1) yum install bind 2) yum install caching-nameserver 3) rpm -qa | grep 을 통해 설치 확인 2. 설정 파일 수정 1) vi /etc/named.caching-nameserver.conf 2) 루트 도메인에 대한 정의 파일 설정 ftp://ftp.internic.net/domain 에서 다운로드가 가능 3) Zone 파일 생성 및 설정 가. Zone파일 생성 - 정방향 zone 파일은 .zone로 생성 - 역방향 zone 파일은 .rev로 생성 - 역방향 설정(.rev) - 정방향 설정(.zone) 나. Zone파일 수정 - vi /etc/named.rfc1912.zones - 정방향, 역방향 존파일 정의 다. 설정 체크 - 다.. 2011. 7. 25.
보조 DNS 설치 (2008 R2) 1. DNS 역할 설치 2. DNS 관리자 실행 => 정방향 영역 마우스 우클릭 => 새영역 클릭 3. 다음 4, 보조영역 클릭 => 다음 5.영역 이름 입력 6. 마스터 서버 아이피 입력 후 다음 7. 마침 8. DNS 마우스 우클릭 => DNS 서버에 연결 9. 메인 도메인 서버 연결 10. 메인 DNS => 정방향 조회 => 영역 마우스 우클릭 => 이름서버 탭에 추가 클릭 => 보조DNS의 FQDN 입력후 확인 11. 영역 전송 탭으로 이동 => 영역전송 허용 및 이름서버탭에 나열된 서버로만 체크 => 확인 12. 보조 DNS => 정방향 조회 => 영역 우클릭 => 마스터에서 전송 13. 일정 시간이 지나면 보조 영역이 만들어진 것 을 확인 할수 있습니다. 2011. 7. 22.