»ç³» ·ÎÄà DNS ±¸Ãà °ü·Ã ±Ã±ÝÇÑ »çÇ×....

   Á¶È¸ 2073   Ãßõ 0    

안녕하세요. 

DNS 구축 관련해서 궁금한게 있어 질문 올립니다.

사내에 대외/대내 서비스를 하는 도메인들이 있는데요. 기존에는 사내에서 접속하기 위해 자체적으로 DNS를 두진 않았고, 윈도우 호스트 파일과 리눅스 hosts 파일을 이용해서 모두 등록시켜놓고 접속했었습니다. 그런데 이번에 로컬 DNS 구축을 하게 되었는데요.

질문1) 회사가 서비스하는 도메인이 수십개가 있어요. 이걸 로컬 DNS가 알고 있어야 클라이언트들이 DNS 질의했을 때 응답을 해주잖아요?

이 도메인들을 DNS 마스터 서버에서 /var/named/***.zone 여기에다가 수동으로 전부 다 입력해주는 방법인가요?


질문 2) 역방향 설정도 필수인가요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Villanus 2021-10
1. ³Ü
 - ´Ü ÀÚüDNS°¡ ¿ÜºÎ¿¡ ³ëÃâµÇ¾î ³»ºÎ ¿ÜºÎ °¢°¢ ´Ù¸¥ÁÖ¼Ò·Î ÀÀ´äÇϵµ·Ï ÇÏ½Ç°Å¸é ±¸¼ºÀ» µû·Î ÇÏ¼Å¾ß Çϴµ¥, º¸¾È»ó ±ÇÀåµÇÁö ¾Ê½À´Ï´Ù(DNS Bruteforce °ø°Ý Ãë¾à). ÀÚüDNS´Â ³»ºÎ Àü¿ëÀ¸·Î ¾²½Ã´Â°ÍÀ» ±ÇÀå.(´ë¿Ü ¼­ºñ½º¿ë DNS´Â º°µµ ±¸¼º)
2. ¾Æ´Ï¿À
À©µµ¿ì ¹× ¸®´ª½ºÀÇ hosts ÆÄÀÏÀ» º¯°æÇÏ´Â ÀÏÀº ±×´ÙÁö ÃßõÇÏÁö ¾Ê½À´Ï´Ù.
À߸øÇÏ´Ù°£ ¹é½Å ÇÁ·Î±×·¥µéÀÌ ÇØ´ç ÄÄÇ»ÅÍ°¡ ÇØÅ·´çÇÑ °ÍÀ¸·Î È¥µ¿ÇÒ ¿ì·Á°¡ ÀÖ½À´Ï´Ù.

³»ºÎ¿¡¼­¸¸ ¼­ºñ½º µÇ´Â DNS¸¦ ¿î¿µÇÏ´Â °Å¶ó¸é ±×³É dnsmasq °°Àº ÇÁ·Î±×·¥À» º°µµÀÇ ¸®´ª½º ÄÄÇ»ÅÍ¿¡¼­ µ¹¸®´Â°Ô ÁÁ°Ú³×¿ä.
OpenWRT °øÀ¯±â¿¡´Â ±âº»ÀûÀ¸·Î DHCP ¼­ºñ½º ¶§¹®¿¡ dnsmasq °¡ ³»ÀåµÇ¾î ÀÖ½À´Ï´Ù.
dsnmasqÀÇ DHCP ¼­¹ö ±â´ÉÀº ²ô°í, DNS ±â´É¸¸ »ì·Á¼­ OpenWRT °øÀ¯±â¸¦ ¿î¿ëÇÏ´Â °Íµµ ÁÁÀº ¹æ¾ÈÀÌÁÒ.
https://wiki.gentoo.org/wiki/Dnsmasq/ko

¿ÜºÎ¿ëµµ´Â º°µµÀÇ ³×ÀÓ¼­¹ö¸¦ ´Ù¸¥°÷¿¡ µÎ´Â°ÍÀ» ±ÇÀåÇÕ´Ï´Ù.
¿äÁòÀº º¸Åë ¹«·á·Î Á¦°øµÇ´Â Ŭ¶ó¿ìµåÇ÷¹¾î DNS¸¦ ¸¹ÀÌµé »ç¿ëÇÕ´Ï´Ù.
https://wonderbout.tistory.com/119

¿ª¹æÇâ DNS ¼³Á¤Àº ÇÊ¿ä¿¡ µû¶ó ÇÏ´Â°Ô ÀϹÝÀûÀÔ´Ï´Ù.
¿ª¹æÇâÀÌ ÇÊ¿äÇÑ »óȲÀÎÁö Àß »ý°¢Çغ¸½Ã±æ.
     
¾Æ.. ±×·± ¹®Á¦µéÀÌ ÀÖ±º¿ä.
¿ÜºÎ ³»ºÎ °°Àº DNS¿¡¼­ µ¿ÀÛÇÏ·ÁÇÕ´Ï´Ù..¤Ð¤Ð
dateno1 2021-10
1. ±ÍÂú¾Æµµ ¼ö½Ê, ¼ö¹é°³ ´Ù ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù

2. PTRµûÀ© ¸ÞÀÏ ¼­¹ö°°Àº°Å ¾Æ´Ñ ÀÌ»ó °ÅÀÇ Ã£´ÂÀϵµ ¾ø´Â Àå½ÄÀÔ´Ï´Ù (ƯÈ÷ ·ÎÄà ÁÖ¼Ò¶ó¸é ´õ ½ÉÇÔ)
     
°¨»çÇÕ´Ï´Ù!!
Ÿ¿Í¸® 2021-10
1. º¸Åë µµ¸ÞÀÎ Á¤º¸¸¦ °è¼Ó ¹Ù²ÙÁö ¾Ê±â ¶§¹®¿¡  ´ëºÎºÐ ¼öµ¿À¸·Î ÆÄÀÏ °ü¸®ÇϹǷÎ
    ¹ø°Å·Î¿ì¼Åµµ óÀ½ Çѹø¸¸ ¼ö°íÇÏ½Ã¸é µË´Ï´Ù.
    ´ë±Ô¸ð DNSÀº ÀÚü °³¹ßÇϰųª Àü¿ë DNS °ü¸® ¼Ö·ç¼ÇÀÌ ÀÖ½À´Ï´Ù.

2. DNS ¿ªÁ¶È¸°¡ ÇÊ¿äÇÑ ¼­ºñ½º°¡ ÀÖÀ¸¸é ¸¸µé°í, ¾Æ´Ï¸é ±»ÀÌ ¾È ¸¸µå¼Åµµ µË´Ï´Ù.

¡Ø DNS ±¸ÃàÇϽǶ§ °í·ÁÇØ º¸½ÇÁ¡
1. ´ë¿Ü DNS´Â °í·ÁÇÏ½Ç°Ô ¸¹±â ¶§¹®¿¡ Àü¹® ¾÷ü¸¦ ¾²½Ã´Â°É Ãßõµå¸³´Ï´Ù. (Àü¹®Àη ÇÊ¿ä, IDCÀÌÁßÈ­, °ü¸®½Ã½ºÅÛ ÆíÀǼº)
2. DNS¸¦ Á÷Á¢ ¿î¿µÇϽøé OS ¹× SW(BIND) µîÀÇ º¸¾ÈÆÐÄ¡¸¦ ¼ö½Ã·Î ÇÏ¼Å¾ß ÇÕ´Ï´Ù.
´äº¯ ³Ê¹« °¨»çÇÕ´Ï´Ù.
Ãß°¡Àû´À·Î ±Ã±ÝÇÑ°Ô À־¿ä.

¸¸¾à ³»ºÎ/¿ÜºÎ ¼­ºñ½º ÇÕÃļ­ ¾Æ·¡¿Í °°ÀÌ 30°³ Á¤µµ°¡ ÀÖ´Ù¸é¿ä..
¡Ø. DNS ¼­¹ö (192.168.0.100)
1. abc.wow.com  (192.168.0.1)
2. www.link.wow.com  (192.168.0.2)
3. www.portal.wow.com  (192.168.0.3)
.
.
.
30. start.wow.com  (192.168.0.30)
ÀÌ·±½ÄÀ¸·Î 30°³°¡ ÀÖ´Ù°í Ä¡¸é, óÀ½ ±¸¼ºÇÒ ¶§
¼öµ¿À¸·Î µî·ÏÇÏ¼Å¾ß ÇÑ´Ù°í ¸»¾¸Á̴ּµ¥..

/var/named/wow.zone À̶ó´Â zone ÆÄÀÏÀ» »ý¼ºÇÏ°í
¾È¿¡ ¼³Á¤À»

$TTL 86400
@        IN        SOA        ns.wow.com.  root.wow.com. (
;

                                  IN        NS        ns.wow.com.
ns                              IN        A          192.168.0.100
abc.wow.com.        IN        A          192.168.0.1
www.link.wow.com.  IN        A        192.168.0.2
www.portal.wow.com.  IN      A        192.168.0.3
.
.
.
start.wow.com.        IN        A          192.168.0.30

ÀÌ·±½ÄÀ¸·Î ÀÔ·ÂÇØÁÖ¸é µÇ´Â°É±î¿ä?

Á¦°¡ DNS Ãʺ¸¶ó¼­ »ó¼¼ÇÏ°Ô ´äº¯ÇØÁÖ½Ã¸é ³Ê¹«³Ê¹« °¨»çÇÏ°Ú½À´Ï´Ù. (À§ Á¤º¸´Â ¿¹½ÃÀÔ´Ï´Ù.)


QnA
Á¦¸ñPage 500/5686
2015-12   1523249   ¹é¸Þ°¡
2014-05   4987285   Á¤ÀºÁØ1
03-19   2071   À±¿ë¼ö
2021-02   2071   fprrmsl
2021-09   2071   Àü¼³¼ÓÀǹ̡¦
2021-07   2072   ¿äÇ÷¹
2023-11   2072   ÀÌÁØÈ£ÀÔ´Ï´Ù
2023-05   2072   À̸ŸÁ·®2
2023-07   2072   MikroTikÀÌÁø
2020-01   2072   µð¼À¹ö
2022-11   2072   È­¶õ
2022-03   2072   motu
2021-07   2072   anti2cpu
2021-07   2072   Á¶¿ìÁøcas
2022-06   2073   ¹«¾Æ
2023-11   2073   Á߸³±â¾î¿ÀÅä
2022-11   2073   ¹Ú¹®Çü
2022-12   2073   ¼Û¸íÁØ
2021-11   2073   ³ª¿ä
2023-02   2073   ¸·¿ï¾ú¾î¿ä
2023-07   2073   cjsrbc
2023-04   2073   ¿Ã´Ð½º