»ç³» ·ÎÄà DNS ±¸Ãà °ü·Ã ±Ã±ÝÇÑ »çÇ×....

   Á¶È¸ 2048   Ãßõ 0    

안녕하세요. 

DNS 구축 관련해서 궁금한게 있어 질문 올립니다.

사내에 대외/대내 서비스를 하는 도메인들이 있는데요. 기존에는 사내에서 접속하기 위해 자체적으로 DNS를 두진 않았고, 윈도우 호스트 파일과 리눅스 hosts 파일을 이용해서 모두 등록시켜놓고 접속했었습니다. 그런데 이번에 로컬 DNS 구축을 하게 되었는데요.

질문1) 회사가 서비스하는 도메인이 수십개가 있어요. 이걸 로컬 DNS가 알고 있어야 클라이언트들이 DNS 질의했을 때 응답을 해주잖아요?

이 도메인들을 DNS 마스터 서버에서 /var/named/***.zone 여기에다가 수동으로 전부 다 입력해주는 방법인가요?


질문 2) 역방향 설정도 필수인가요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Villanus 2021-10
1. ³Ü
 - ´Ü ÀÚüDNS°¡ ¿ÜºÎ¿¡ ³ëÃâµÇ¾î ³»ºÎ ¿ÜºÎ °¢°¢ ´Ù¸¥ÁÖ¼Ò·Î ÀÀ´äÇϵµ·Ï ÇÏ½Ç°Å¸é ±¸¼ºÀ» µû·Î ÇÏ¼Å¾ß Çϴµ¥, º¸¾È»ó ±ÇÀåµÇÁö ¾Ê½À´Ï´Ù(DNS Bruteforce °ø°Ý Ãë¾à). ÀÚüDNS´Â ³»ºÎ Àü¿ëÀ¸·Î ¾²½Ã´Â°ÍÀ» ±ÇÀå.(´ë¿Ü ¼­ºñ½º¿ë DNS´Â º°µµ ±¸¼º)
2. ¾Æ´Ï¿À
À©µµ¿ì ¹× ¸®´ª½ºÀÇ hosts ÆÄÀÏÀ» º¯°æÇÏ´Â ÀÏÀº ±×´ÙÁö ÃßõÇÏÁö ¾Ê½À´Ï´Ù.
À߸øÇÏ´Ù°£ ¹é½Å ÇÁ·Î±×·¥µéÀÌ ÇØ´ç ÄÄÇ»ÅÍ°¡ ÇØÅ·´çÇÑ °ÍÀ¸·Î È¥µ¿ÇÒ ¿ì·Á°¡ ÀÖ½À´Ï´Ù.

³»ºÎ¿¡¼­¸¸ ¼­ºñ½º µÇ´Â DNS¸¦ ¿î¿µÇÏ´Â °Å¶ó¸é ±×³É dnsmasq °°Àº ÇÁ·Î±×·¥À» º°µµÀÇ ¸®´ª½º ÄÄÇ»ÅÍ¿¡¼­ µ¹¸®´Â°Ô ÁÁ°Ú³×¿ä.
OpenWRT °øÀ¯±â¿¡´Â ±âº»ÀûÀ¸·Î DHCP ¼­ºñ½º ¶§¹®¿¡ dnsmasq °¡ ³»ÀåµÇ¾î ÀÖ½À´Ï´Ù.
dsnmasqÀÇ DHCP ¼­¹ö ±â´ÉÀº ²ô°í, DNS ±â´É¸¸ »ì·Á¼­ OpenWRT °øÀ¯±â¸¦ ¿î¿ëÇÏ´Â °Íµµ ÁÁÀº ¹æ¾ÈÀÌÁÒ.
https://wiki.gentoo.org/wiki/Dnsmasq/ko

¿ÜºÎ¿ëµµ´Â º°µµÀÇ ³×ÀÓ¼­¹ö¸¦ ´Ù¸¥°÷¿¡ µÎ´Â°ÍÀ» ±ÇÀåÇÕ´Ï´Ù.
¿äÁòÀº º¸Åë ¹«·á·Î Á¦°øµÇ´Â Ŭ¶ó¿ìµåÇ÷¹¾î DNS¸¦ ¸¹ÀÌµé »ç¿ëÇÕ´Ï´Ù.
https://wonderbout.tistory.com/119

¿ª¹æÇâ DNS ¼³Á¤Àº ÇÊ¿ä¿¡ µû¶ó ÇÏ´Â°Ô ÀϹÝÀûÀÔ´Ï´Ù.
¿ª¹æÇâÀÌ ÇÊ¿äÇÑ »óȲÀÎÁö Àß »ý°¢Çغ¸½Ã±æ.
     
¾Æ.. ±×·± ¹®Á¦µéÀÌ ÀÖ±º¿ä.
¿ÜºÎ ³»ºÎ °°Àº DNS¿¡¼­ µ¿ÀÛÇÏ·ÁÇÕ´Ï´Ù..¤Ð¤Ð
dateno1 2021-10
1. ±ÍÂú¾Æµµ ¼ö½Ê, ¼ö¹é°³ ´Ù ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù

2. PTRµûÀ© ¸ÞÀÏ ¼­¹ö°°Àº°Å ¾Æ´Ñ ÀÌ»ó °ÅÀÇ Ã£´ÂÀϵµ ¾ø´Â Àå½ÄÀÔ´Ï´Ù (ƯÈ÷ ·ÎÄà ÁÖ¼Ò¶ó¸é ´õ ½ÉÇÔ)
     
°¨»çÇÕ´Ï´Ù!!
Ÿ¿Í¸® 2021-10
1. º¸Åë µµ¸ÞÀÎ Á¤º¸¸¦ °è¼Ó ¹Ù²ÙÁö ¾Ê±â ¶§¹®¿¡  ´ëºÎºÐ ¼öµ¿À¸·Î ÆÄÀÏ °ü¸®ÇϹǷÎ
    ¹ø°Å·Î¿ì¼Åµµ óÀ½ Çѹø¸¸ ¼ö°íÇÏ½Ã¸é µË´Ï´Ù.
    ´ë±Ô¸ð DNSÀº ÀÚü °³¹ßÇϰųª Àü¿ë DNS °ü¸® ¼Ö·ç¼ÇÀÌ ÀÖ½À´Ï´Ù.

2. DNS ¿ªÁ¶È¸°¡ ÇÊ¿äÇÑ ¼­ºñ½º°¡ ÀÖÀ¸¸é ¸¸µé°í, ¾Æ´Ï¸é ±»ÀÌ ¾È ¸¸µå¼Åµµ µË´Ï´Ù.

¡Ø DNS ±¸ÃàÇϽǶ§ °í·ÁÇØ º¸½ÇÁ¡
1. ´ë¿Ü DNS´Â °í·ÁÇÏ½Ç°Ô ¸¹±â ¶§¹®¿¡ Àü¹® ¾÷ü¸¦ ¾²½Ã´Â°É Ãßõµå¸³´Ï´Ù. (Àü¹®Àη ÇÊ¿ä, IDCÀÌÁßÈ­, °ü¸®½Ã½ºÅÛ ÆíÀǼº)
2. DNS¸¦ Á÷Á¢ ¿î¿µÇϽøé OS ¹× SW(BIND) µîÀÇ º¸¾ÈÆÐÄ¡¸¦ ¼ö½Ã·Î ÇÏ¼Å¾ß ÇÕ´Ï´Ù.
´äº¯ ³Ê¹« °¨»çÇÕ´Ï´Ù.
Ãß°¡Àû´À·Î ±Ã±ÝÇÑ°Ô À־¿ä.

¸¸¾à ³»ºÎ/¿ÜºÎ ¼­ºñ½º ÇÕÃļ­ ¾Æ·¡¿Í °°ÀÌ 30°³ Á¤µµ°¡ ÀÖ´Ù¸é¿ä..
¡Ø. DNS ¼­¹ö (192.168.0.100)
1. abc.wow.com  (192.168.0.1)
2. www.link.wow.com  (192.168.0.2)
3. www.portal.wow.com  (192.168.0.3)
.
.
.
30. start.wow.com  (192.168.0.30)
ÀÌ·±½ÄÀ¸·Î 30°³°¡ ÀÖ´Ù°í Ä¡¸é, óÀ½ ±¸¼ºÇÒ ¶§
¼öµ¿À¸·Î µî·ÏÇÏ¼Å¾ß ÇÑ´Ù°í ¸»¾¸Á̴ּµ¥..

/var/named/wow.zone À̶ó´Â zone ÆÄÀÏÀ» »ý¼ºÇÏ°í
¾È¿¡ ¼³Á¤À»

$TTL 86400
@        IN        SOA        ns.wow.com.  root.wow.com. (
;

                                  IN        NS        ns.wow.com.
ns                              IN        A          192.168.0.100
abc.wow.com.        IN        A          192.168.0.1
www.link.wow.com.  IN        A        192.168.0.2
www.portal.wow.com.  IN      A        192.168.0.3
.
.
.
start.wow.com.        IN        A          192.168.0.30

ÀÌ·±½ÄÀ¸·Î ÀÔ·ÂÇØÁÖ¸é µÇ´Â°É±î¿ä?

Á¦°¡ DNS Ãʺ¸¶ó¼­ »ó¼¼ÇÏ°Ô ´äº¯ÇØÁÖ½Ã¸é ³Ê¹«³Ê¹« °¨»çÇÏ°Ú½À´Ï´Ù. (À§ Á¤º¸´Â ¿¹½ÃÀÔ´Ï´Ù.)


QnA
Á¦¸ñPage 5185/5683
2014-05   4956626   Á¤ÀºÁØ1
2015-12   1493113   ¹é¸Þ°¡
2022-03   2049   ³È³È
2020-01   2049   µð¼À¹ö
2021-01   2049   ³ªÆÄÀÌ°­½ÂÈÆ
2020-05   2049   ±Þ¿©ÀÏ¿¡¸¸³ª¿ä
2023-02   2048   Commander
2022-11   2048   ¹Ú¹®Çü
2022-10   2048   inquisitive
2021-05   2048   NiteFlite9
2021-12   2048   spndisk
2023-03   2048   °ú¾Ï
2022-11   2048   È­¶õ
2021-10   2048   Smile
2023-01   2047   Àç·ÎÄð
2023-11   2047   ÀÌÁØÈ£ÀÔ´Ï´Ù
2023-11   2047   Á߸³±â¾î¿ÀÅä
2023-04   2047   Kongz
2021-09   2047   Ǫ¸¥¼Ò³ª¹«
2020-12   2047   heck
2022-12   2047   ¿ä¸¦·¹ÀÌ
2021-09   2047   Àü¼³¼ÓÀǹ̡¦