본문 바로가기

728x90

DNS

우분투에서 dnsmasq를 설치하고 구성하는 방법 우분투(Ubuntu)에서 dnsmasq를 설치하고 구성하는 방법dnsmasq는 가볍고 유연한 DNS 캐싱, 포워딩, DHCP 서버입니다. 로컬 네트워크에서 DNS 해결 및 DHCP 서비스를 제공하며 특히 소규모 네트워크나 개발 환경에서 유용하게 활용됩니다.dnsmasq 삭제sudo systemctl --now disable dnsmasqsudo apt-get purge -y dnsmasqsudo apt-get autoremove -ysudo apt-get clean1. dnsmasq 설치sudo apt-get updatesudo apt-get install -y dnsmasqdnsmasq 버전 정보 확인dnsmasq --version$ dnsmasq --versionDnsmasq version 2.90 .. 더보기
우분투에서 DNS 서버로 Bind를 사용하고 포워딩(Forwarding)을 설정하는 방법 우분투에서 DNS 서버로 Bind를 사용하고 포워딩(Forwarding)을 설정하는 방법 1. Bind9 패키지 설치 Bind9 DNS 서버 패키지를 설치해야 합니다. 아래 명령을 사용하여 패키지를 설치합니다. sudo apt update sudo apt install bind9 2. 설정 파일 편집 포워딩 설정은 /etc/bind/named.conf.options 파일에서 수행됩니다. 이 파일을 root 권한으로 편집합니다. sudo vim /etc/bind/named.conf.options 3. 포워딩 설정 추가 named.conf.options 파일에서 다음과 같이 포워딩 설정을 추가합니다. 이 예제에서는 Google의 공개 DNS 서버를 포워딩 서버로 사용합니다. options { director.. 더보기
DNS SPF 란, SPF 설정하는 방법 SPF 란, SPF 설정하는 방법 SPF (Sender Policy Framework)는 이메일 도메인의 송신자 식별 및 인증 메커니즘입니다. 이메일 도메인의 송신자가 자신을 인증하고 스푸핑(위조)을 방지하기 위해 SPF를 사용할 수 있습니다. SPF는 이메일 도메인 소유자가 해당 도메인을 통해 이메일을 보내는 서버를 명시적으로 정의하는 DNS(Domain Name System) 레코드를 설정하는 것으로 작동합니다. 이 DNS 레코드에는 도메인의 허용된 송신자 목록이 포함되어 있습니다. 이메일 수신 서버는 이러한 SPF 레코드를 확인하여 도메인이 이메일을 보내는 허용된 송신자 목록과 일치하는지 확인할 수 있습니다. SPF는 이메일 스푸핑과 같은 이메일 피싱 공격을 방지하는 데 도움이 됩니다. 이를 통해 .. 더보기
bind rndc 명령어 bind rndc 명령어 rndc는 BIND (Berkeley Internet Name Domain) 서비스에서 제공하는 도구로, 네임서버 구성을 관리하는 데 사용됩니다. rndc를 사용하면 네임서버에서 동적인 구성 변경을 할 수 있습니다. rndc 명령어를 사용하면 명령줄에서 named 서비스에 대한 관리 작업을 수행할 수 있습니다. rndc 명령어는 다양한 작업을 수행할 수 있지만, 주요 작업은 네임서버에 새로운 구성 파일을 적용하는 것입니다. rndc 명령어를 사용하여 네임서버를 다시 시작하거나 새로운 구성 파일을 로드할 수 있습니다. 이를 위해서는 rndc reload 명령어를 사용합니다. rndc 명령어는 인증키 파일을 사용하여 인증을 수행하며, 이를 통해 보안을 강화할 수 있습니다. 인증키는 .. 더보기
[리눅스] BIND(named)에서 $GENERATE 지시어를 사용하는 방법 BIND(named)에서 $GENERATE 지시어를 사용하는 방법 BIND(named)에서 $GENERATE 지시어를 사용하여 여러 개의 DNS 레코드를 생성할 수 있습니다. $GENERATE 지시어는 특정 패턴을 기반으로 DNS 레코드를 생성하므로, DNS 서버를 구성하는 데 매우 유용합니다. 기본 파일 확장자: $GENERATE 지시어 $GENERATE first-last@interval pattern first : 생성될 첫 번째 레코드의 숫자 last : 생성될 마지막 레코드의 숫자 interval : 레코드 간의 간격 pattern : 레코드의 이름 및 기타 속성을 지정하는 패턴 예를 들어, 172.20.0.0/24 역도메인(reverse domain) zonefile 생성 named.conf(.. 더보기
[draft] CentOS 7에서 BIND에 GeoIP 기능을 설정하여 사용하는 방법 CentOS 7에서 BIND(named)에 GeoIP 기능을 설정하여 사용하는 방법1. BIND 설치 확인 및 GeoIP 패키지 설치sudo yum install -y epel-releasesudo yum install -y zlib-devel openssl-develBIND 설치BIND와 관련된 패키지를 설치해야 합니다.sudo yum install -y install bind bind-utilsGeoIP 라이브러리 설치GeoIP 데이터베이스를 사용하려면 MaxMind의 GeoIP 라이브러리를 설치해야 합니다.sudo yum install -y GeoIP GeoIP-devel2. MaxMind GeoIP 데이터베이스 다운로드MaxMind에서 제공하는 GeoIP Legacy 데이터베이스를 사용하여 지역별.. 더보기
DNS 서버 설정 파일과 실행 파일을 백업하는 스크립트 DNS 서버 설정 파일과 실행 파일을 백업하는 스크립트vim dns_backup.sh#!/bin/bashset -x# 백업 디렉토리 이름 설정backup_dir="fvm01.scbyun.com-$(date +%Y%m%d)"# 백업 디렉토리 및 하위 디렉토리 생성cd /root/.nl/mkdir "$backup_dir"mkdir "$backup_dir/sbin"mkdir "$backup_dir/etc"# 필요한 파일 복사cp -rpf /var/named "$backup_dir"cp /etc/named.conf "$backup_dir/etc"cp /etc/named.logging.conf "$backup_dir/etc"cp /etc/named.root.key "$backup_dir/etc"cp /etc/na.. 더보기

728x90