여행을떠나다
카테고리 없음
여행을떠나다
2011. 5. 1. 23:59
-
[]1.1 DNS개요 | DNS이론시작!: 여기서부터 DNS 기본 이론 자료입니다. 이론적인 내용이 많으니 그냥 한번 쭉~ 읽고 지나가시면 될거 같습니다. 프린트까지는 하실필요는 없을거 같구요. 1.1 DNS 개요 도메인 네임 시스템(DNS, Domain Name S..
-
[]1.1 DNS개요 | DNS이론시작!: 여기서부터 DNS 기본 이론 자료입니다. 이론적인 내용이 많으니 그냥 한번 쭉~ 읽고 지나가시면 될거 같습니다. 프린트까지는 하실필요는 없을거 같구요. 1.1 DNS 개요 도메인 네임 시스템(DNS, Domain Name S..
-
[]1.2 DNS BIND 소개: 1.2 DNS BIND 소개 1.2.1 BIND 의 역사 도메인 네임 시스템을 처음 구현한 것은 폴 모카페트리스(Paul Mockapetris)가 개발한 JEEVES입니다. 그 뒤에 케빈 던랩(Kevic Dunlap)이 4.3BSD ..
-
[]1.1 DNS 기초 DNS 이론 | DNS이론시작! : 1.1 기초 DNS 이론 1.1.1 네임공간(Namespace) ARPANET의 중앙 관리 체제에서는 하나의 파일로 모든 호스트들을 관리하였지만, DNS에서는 이것을 각 도메인별로 트리화 하여 관리합니다...
-
[]1.1 일반 도메인 | DNS이론시작: 1.1 일반 도메인 1.1.1 일반 최상위 도메인 (Generic Top-level Domain) 일반 최상위도메인을 GTLD라고 한다. 일반적으로 .com 이 가장 많이 사용합니다. 아시죠^^ 인터넷 네임 공간은 구조별로 ..
-
[]1.1 DNS 일반 도메인 | DNS이론시작: 1.1 일반 도메인 1.1.1 일반 최상위 도메인 (Generic Top-level Domain) 일반 최상위도메인을 GTLD라고 한다. 일반적으로 .com 이 가장 많이 사용합니다. 아시죠^^ 인터넷 네임 공간은 구..
-
[]1.1 IP (Internet Protocol) | DNS이론시작! : 1.1 IP (Internet Protocol) 1.1.1 위치 및 할당정책 (Allocation & Assign 정책) 전세계가 RFC2050 공통의 원칙, Host 수와 네트웍 구성에 ..
-
[]1.1 DNS Master File Format | DNS이론시작! : 1.1 DNS Master File Format | DNS이론시작! 가이드: 아래부분은 설정형식입니다. 그냥 한번보고 넘어가시면됩니다. 찐한 색만 잘 보세요 ^^ 1.1 Master File ..
-
[]1.1 DNS Named.conf 의 문법 | DNS이론시작: 1.1 DNS Named.conf 의 문법 | DNS이론시작 도메인 추가시 사용이되는 Named.conf의 문법입니다. 서버에서 DNS데몬 시작시 제일 먼저 읽는 파일입니다. BIND8을 기준으로 작성..
-
[]1.1 DNS Zones File 문법 | DNS이론시작!: 1.1 DNS Zones File 문법 | DNS이론시작! 1.1 Zones File 1.1.1 Hint 파일 로컬 정보 이외에도 네임 서버는 루트 도메인에 대한 네임 서버들이 어디에 있는지 알아야 합니..
-
[]1.1 DNS Zones File 문법 | DNS이론시작!: 1.1 DNS Zones File 문법 | DNS이론시작! 1.1 Zones File 1.1.1 Hint 파일 로컬 정보 이외에도 네임 서버는 루트 도메인에 대한 네임 서버들이 어디에 있는지 알아야 합니..
-
[]1.1 DNS에서 Resolver 란?: 1.1 Resolver 란 ? 리졸버는 DNS의 클라이언트이며 호스트의 정보를 구하는 프로그램의 요청을 네임 서버에 대한 질의 형태로 번역하고, 그 질의에 대한 응답을 프로그램에 적절한 형태로 변경하는 일이 리졸버의 역할입..
-
[]1.1 DNS 기본보안 | DNS이론시작: 1.1 DNS 기본보안 설정 1.1.1 버전 숨기기 BIND 4.9 이후부터는 특정 형태의 질의를 수신하면 자신의 버전 정보를 응답하는 기능이 있습니다. 로컬 버전정보탐색법 # dig txt chaos version.bi..
-
[]1.1 DNS위협 | DNS이론시작!: 1.1 DNS위협 1.1.1 스푸핑(Spoofing) : 가짜 데이터로 속이는 공격 스푸핑의 목적은 DNS 서버가 잘못된 응답을 하도록 만드는 것입니다. 이 방법은 공격자가 재귀질의를 특정 DNS 서버에 보내는데 DNS서버는..
-
[]1.1 DNS 고급기능 | DNS이론시작: 1.1 DNS 고급기능 1.1.1 동적 업데이트 (Dynamic Update) 이론과 구성 인터넷 세계는 점점 더 동적으로 되고 있습니다. 대부분의 기업이 DHCP를 사용해 IP주소를 동적으로 할당하고, ISP는 DHCP..
-
[]1.1 DNS와 Firewall | DNS이론시작: 이 페이지는 진하게 된부분만 읽고 넘어가세요 ^^ ------------------------------------------- 1.1 DNS와 Firewall 1.1.1 Inside-Out - 포워딩 DNS 트..
-
[]1.1 장애처리 | DNS이론시작: 1.1.1 장애처리 툴 # nslookup nslookup은 한번에 하나의 네임 서버와 이야기를 합니다. 이것이 nslookup 의 행동과 리졸버(PC)의 행동의 차이점입니다. 리졸버(PC)는 resolv.conf의 namese..
-
[]1.1 DNS 서버 유지보수 | DNS이론시작: 1.1.2 통계 활용 네임 서버가 얼마나 바쁜지 보고 싶으면 네임 서버의 통계를 주기적으로 살펴봐야 합니다. 통계치에서 눈여겨 봐야 할 한 가지는 서버가 초당 얼마나 많은 질의를 받고 있는가 하는 점입니다. # n..
-
[][추천] 1.1.1 DNS 해외 자료 사이트 | DNS이론시작! |: 1.1.1 DNS 자료 사이트 Internet Systems Consortium http://www.isc.org/ The Team Cymru Web Site http://www.cymru.co..
-
[]피싱(Fishing) Vs 파밍(Pharming) : 피싱(Fishing) Vs 파밍(Pharming) 1. 피싱이란 ? 유명한 금융기관 또는 공신력 있는 업체의 이름을 사칭한 메일을 수신자에게 보내 개인 정보 및 금융정보를 요구하고 이를 이용, 범죄 수단으로 사..
-
[]1-1 DNS 구조의 이해 | DNS이론시작! : 1. Root DNS 전세계에 13개 Root가 있습니다. 2. TLD종류 1) gTLD: com, net, org, aero, biz, coop, info, museum, name, pro 2) ccTLD : ..
-
[]1-1 DNS 구조의 이해 | DNS이론시작! : 1. Root DNS 전세계에 13개 Root가 있습니다. 2. TLD종류 1) gTLD: com, net, org, aero, biz, coop, info, museum, name, pro 2) ccTLD : ..
-
[]1-2 Root DNS가 13개인 이유? | DNS이론시작! : 1-2 Root DNS가 13개인 이유? | DNS이론시작! 1. ROOT DNS DNS 프로토콜의 응답 패킷인 사용자 데이터그램 프로로콜(UDP) 내부에 수용된 서버 수의 최대치가 13이기 때문에 ..
-
[]Root DNS IP변경 - root정보 업데이트법 | DNS이론시작: 1. 최신 Root DNS정보 - http://www.root-servers.org/ ROOT IP 변경정보 Date Subject 2007-11-01 New IP address for l.r..
-
[]1-3. 국내 Root DNS Mirror 정보 | DNS이론시작: ROOT 미러사이트는 인터넷 대란이후 국내에 설치되고 있습니다. 국내에서 ROOT DNS를 찾을때 미국등 해외로 질의하지 않고, 국내 미러서버로 질의하게 됩니다. 이런경우 해외라인이 문제가 생겨도..
-
[]1-4 Root DNS 모니터링 사이트 및 공격기사 | DNS 이론시작! : 1. Root DNS 모니터링 사이트 1-1. root 동작 모니터링 사이트 : http://dnsmon.ripe.net/dns-servmon/server/ 1-2. root 동작 모니터..
-
[]1-5. DNS 네임서버에서 $TTL시간은 10분정도로 설정 하는것을 권장한다: 1. 네임서버에서 $TTL시간은 10분정도로 설정 하는것을 권장한다. 실무에서 가장 큰문제가 생기는 부분은 회사네임서버에서 Cache를 길게 잘못지정한경우네임서버에서 IP를 잘못 바꾸..
-
[]1-6. DNS기본구조 및 동작이해 | DNS이론시작! : 1-6. DNS 기본구조 및 동작이해 PC가 DNS를 지정하여 www.naver.com 질의한경우 1. 로컬 PC의 DNS 캐슁확인을 통해 1차로 ip에 대한 확인을 한다. 1) PC는 우선 자체 PC의 ..
-
[]1-7. DNS 정보확인 명령어 | DNS이론시작: 1. Root DNS 정보확인 명령어 # dig . ns 2. TLD 네임서버 정보확인 명령어 # dig com ns # dig kr ns # dig cn ns 3. .com 도메인에 대한 NS확인 예제) 도메인..
-
[]1-9. DNS동작 패킷자료 (1/2) | DNS이론시작!: PC가 DNS서버서버에 www.sun.com 질문시 DNS 동작 패킷자료 (1/2) 1. Red Hat Enterprise Linux AS release 3 (Taroon Update 6), www.su..
-
[]1-9. DNS동작 패킷자료 (2/2) | DNS이론시작: PC가 DNS서버서버에 www.sun.com 질문시 DNS 동작 패킷자료 (1/2) 12:27:08.150778 cltea-ns-1.sun.com.domain > 10.0.1.43.32769: 4618 F..
-
[]1-10. DNS구성요소와 사용포트 | DNS이론시작! : DNS 3가지 구성요소 1) Domain Name Space 2) Name Server 3) Resolver (PC) 2. Layer Architecture 1) UDP / TCP 53포트를 둘다 사용..
-
[]1-10. DNS Resolver & Resolution 용어정의 | DNS이론시작!: 1-10. DNS Resolver & Resolution 용어정의 | DNS이론시작! 1. Resolver 1. Resolve란? DNS를 이용하는 클라이언트(PC)를 말함 역..
-
[]1-10. DNS 용어정의 : DNS의 종류: DNS종류는 도메인을 관리하는 네임서버(Master, Slave)와 Cache DNS가 있다. 1. 네임서버 1.1 Master server 1) Master server (O) 라고 불리우며, Primary Serv..
-
[]1-10. DNS 응답의 종류 | DNS이론시작! : 1-10. DNS 응답의 종류 | DNS이론시작! 1. Authoritative Answer Query 된 도메인의 네임서버에서 직접 데이터를 얻어 응답을 해줄 경우 authoritative answer: ..
-
[]1-10. DNS 질의의 종류(Query Type) | DNS이론시작! : 1-10. DNS 질의의 종류(Query Type) | DNS이론시작! 1.1.8 Recursive (재귀적) 질의, Iterative(반복적) 질의 네임서버가 Recursive 모드로 동..
-
[]1-10. DNS구성요소 - Caching | DNS이론시작: DNS 로 Query 되는 데이터 중 실제로 중복되는 것이 많다 . 한번 검색한 도메인을 Cache 에 유지하여 , 같은 Query 가 요청될 때 Cache 에서 응답을 할 수 있다면 트래픽과 속도측면..
-
[]1-10. DNS구성요소-Positive Caching - $TTL | DNS이론시작! : 1.Positive Caching - $TTL 1) 형식 (zone file 의 최 상단에 위치 ) 2) $86400 3) TTL size: 32 bit, (RFC 1035..
-
[]1-10. DNS구성요소- Positive Caching - RR내의 TTL: 2. Positive Caching - RR 내의 TTL 1) 형식 (zone file 내의 RR) www 100 0 IN A 10.10.10.1 2) TTL size: 32 bit, ..
-
[]1-10. DNS구성요소 - Negative Caching- Minimum TTL: 3. Negative Caching = Minimum TTL 1) 존재하지 않는 호스트 , 또는 오류가 있는 호스트에 대한 Name Caching 2) 형식 (SOA 의 Mini..
-
[]1-10. DNS구성요소 - Negative Caching- Minimum TTL: 3. Negative Caching = Minimum TTL 1) 존재하지 않는 호스트 , 또는 오류가 있는 호스트에 대한 Name Caching 2) 형식 (SOA 의 Mini..
-
[]2-2. DNS named.conf: Named.Conf 파일 1) 네임서비스의 기본 설정을 하는 파일이다. named가 시작될 때 제일 먼저 읽는 환경설정 파일 2) 기본 설정 위치 : /etc/ 3) 설치시 위치 변경법 bind8 # src/port의 해당 ..
-
[]2-2. DNS Zone File | DNS이론시작! : RFC1035 정의 : http://www.isi.edu/in-notes/rfc1035.txt , 2) SOA : The Start of a zone of authority $TTL 10M ; 10 분 @ ..
-
[]2-3. DNS 일반적인 운영오류 - Serial number 조정 | DNS이론시작!: 1. Serial number 조정 Master 서버에서 zone 파일 update 시 serial number 꼭 1 이상 증가시켜야 한다. Master서버 IP의 Seri..
-
[]2-3. DNS 일반적인 운영오류- DNS서버위치: 1. DNS 서버 위치 1) Master/Slave 의 서로 다른 물리적 위치에 있도록 한다 2) Master/Slave 의 서로 다른 네트웍 블럭을 가지도록 한다 안되어 있을경우 장애 : 회외 및 일반기업의 경..
-
[]2-3. DNS 일반적인 운영오류- DNS서버교체시 주의점: 4. 서버교체시 주의점 1) 주의 : 동일 서버 교체시 라우터에서 ARP가 갱신되지 않아 바로 서비스가 살지 않는 문제가 발생. 예 ) Unix, Windows 서버등 바로 동작안하는 경우 발생 해결법:..
-
[]2-3. DNS 일반적인 운영오류- DNS서버교체시 주의점: 4. 서버교체시 주의점 1) 주의 : 동일 서버 교체시 라우터에서 ARP가 갱신되지 않아 바로 서비스가 살지 않는 문제가 발생. 예 ) Unix, Windows 서버등 바로 동작안하는 경우 발생 해결법:..
-
[]2-3. 일반적인 운영오류-리눅스 OS 설치시 주의점 | DNS이론시작!: 7. 리눅스 OS 설치시 주의점 1) 리눅스 설치시 보안모드 (Firewall Mode) 로 설치된경우 서버자체에서 데몬은 잘 떠있으나 , PC 에서 질의가 안됨 . 2) # service..
-
[]2-3. DNS 일반적인 운영오류- EDNS지원: 10. DNS의 EDNS지원으로 인한 보안장비와의 트라블슈팅 1) 증상: 바인드 버전 업그레이드후 사이트 접속불가 2) 원인: Cisco PIX의 설정과 EDNS지원문제 3) 해결법 (1) Cisco PIX Fir..
-
[]2-4. DNS이중화: 2-4. DNS이중화 1. 네임서버 권장사항 1) 네임서버는 서로 물리적으로 다른 위치에 놓이는것을 권장함. 2) 서버가 1대 밖에 없거나 다른 위치가 없다면, ISP에 Slave설정요청하여 서비스필요함- 현재 무료 3) 기본적으로 네임서버..
-
[]3-1. DNS 도메인 보안설정 -도메인관리 | DNS이론시작! : 1. Domain Registration Attacks (도메인 등록공격) 1.1 Domain Hijacking =도메인 등록만기/변경, 등록기관이전등 복잡한 절차를 악용 1) 실제사례들- 200..
-
[]3-1. DNS 도메인관리법: 2. Domain configuration Attacks - 불필요한 메일 링크 클릭금지, 관리 강화 2.1 Dns Wildcards => 메일이나 사이트에 숨겨진 링크 클릭금지 예) http://www.mybank.com.Login..
-
[]3-2. DNS BIND자체 취약점 1 | DNS이론시작: 기존 OS에서 제공되는 Bind 버전은 모두 취약버전이다. 1) 구버전은 대부분 취약버전이다. (OS 디폴트 제공버전 = 취약버전) 2) 최신버전 : http://www.isc.org/downloads/a..
-
[]3-2. DNS BIND자체 취약점 2 | DNS이론시작! : 2. Name: "BIND: Negative Cache DOS" A/K/A "negcache" • [Added 2004.02.04] Versions affected: All BIND 8 versions..
-
[]3-2. DNS 버전관리- Bind버전 결정 | DNS이론시작: 1. 네임서버를 어떤 버전으로 업그레이드 할것인가? Root서버 Bind버전 (2007.03.04일 현재) a.root-servers.net198.41.0.4 b.root-servers.net192...
-
[]3-2. DNS BIND 버전숨기기 | DNS이론시작: 1. BIND의 버전정보는 스캔공격으로 해킹의 사전단계이다. 2. BIND버전 원격으로 확인방법 1) # dig @200.1.1.1 txt chaos version.bind # dig @ns.xxx.com. ..
-
[]3-3. DNS 질의제한, Zone정보보호 | DNS이론시작! : 1. 질의제한 # vi /etc/Named.conf options { allow-query { 192.168.10.34; 200.1.1.0/24; }; <- 추가 }; 또는 # vi /etc/Nam..
-
[]3부. DNS서버의 보안설정- 용도별분리 : 1. DNS 서버 용도별분리 DNS서버는 도메인을 관리하는 네임서버용도와 PC의 DNS로 지정해 사용하는 Cache DNS용도로 구분되어 사용하여야 장애가 줄어 들수 있다. 1) 도메인관리용 서버로 설정하기 설정법: #..
-
[]3부. DNS서버의 보안설정 - View설정 : 3-4. 기타보안관리. View,TSIG 1. View 이용한 보안강화 BIND 9에선 recursive query 규제 , 복수개의 DNS를 분리하여 사용하는 것이 효과적이다.IP주소에 따라 view에서 응답이 틀..
-
[]3-4. DNS 보안관리 - TSIG설정: 3-4. 보안관리. TSIG 1. TSIG 이용한 보안강화 1) TSIG (Transaction Signature) 인증으로 보안 강화 2) BIND8.2 이후 버전에서 TSIG 를 이용하여 zone transfer 를 ..
-
[]5부. DNS 필수점검 항목 : 1. 네임서버 버전 노출점검 원격에서 네임서버 버전을 확인 가능하도록 설정되어 있는지 점검 => 버전이 낮은경우 취약점이 노출되어 있어 해당취약점으로 문제가 됨. 2. Open DNS 점검 외부에서 아무나 DNS사용을 할수 있으면 ..
-
[]참고] DNS 소프트웨어 사용률 : http://dns.measurement-factory.com/surveys/sum1.html 57% run the most recent, secure versions of BIND (9.x): BIND 9.3, 9.2, 9.1..
-
[][메뉴얼] Linux에서 DNS 설정 무조건 따라하기: 45장. CentOS 4.4 네임서버로 되게 무조건 따라하기 OS설치시 : DNS 패키지 설치 , Firewall 사용안함 체크 , 참고: 보안상 Cache서버 동작은 안되게 합니다. 1. ssh 2개 접속 ..
-
[][메뉴얼] 47장. CentOS 5.0 / Fedora 7 에서 네임서버 설정법: 47장. CentOS5.0/Fedora7 에서 네임서버 설정법 최근OS에서 DNS관련 설정부분에 변화가 있어 간단히 정리합니다. 설정하면서 확인한 CentOS 5.0에서 변경된 부..
-
[][설정법] DNS 로그 남기는 설정법입니다: 1. 로그 설정법은 다음과 같습니다. Centos 5.x 버전에서 적용되는 log설정법입니다. # more named.conf//// named.conf for Red Hat caching-nameserver // op..
-
[][DNS 세미나] DNS장애처리 및 보안 설정 : [DNS 세미나] DNS 장애처리 및 보안 설정 낙서장 2011/05/01 20:03 수정 삭제 http://blog.naver.com/topasvga/50110450322 [DNS 세미나] DNS장애처리 및 보안..
