»ç³» ·ÎÄà DNS ±¸Ãà °ü·Ã ±Ã±ÝÇÑ »çÇ×....

   Á¶È¸ 2132   Ãßõ 0    

안녕하세요. 

DNS 구축 관련해서 궁금한게 있어 질문 올립니다.

사내에 대외/대내 서비스를 하는 도메인들이 있는데요. 기존에는 사내에서 접속하기 위해 자체적으로 DNS를 두진 않았고, 윈도우 호스트 파일과 리눅스 hosts 파일을 이용해서 모두 등록시켜놓고 접속했었습니다. 그런데 이번에 로컬 DNS 구축을 하게 되었는데요.

질문1) 회사가 서비스하는 도메인이 수십개가 있어요. 이걸 로컬 DNS가 알고 있어야 클라이언트들이 DNS 질의했을 때 응답을 해주잖아요?

이 도메인들을 DNS 마스터 서버에서 /var/named/***.zone 여기에다가 수동으로 전부 다 입력해주는 방법인가요?


질문 2) 역방향 설정도 필수인가요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Villanus 2021-10
1. ³Ü
 - ´Ü ÀÚüDNS°¡ ¿ÜºÎ¿¡ ³ëÃâµÇ¾î ³»ºÎ ¿ÜºÎ °¢°¢ ´Ù¸¥ÁÖ¼Ò·Î ÀÀ´äÇϵµ·Ï ÇÏ½Ç°Å¸é ±¸¼ºÀ» µû·Î ÇÏ¼Å¾ß Çϴµ¥, º¸¾È»ó ±ÇÀåµÇÁö ¾Ê½À´Ï´Ù(DNS Bruteforce °ø°Ý Ãë¾à). ÀÚüDNS´Â ³»ºÎ Àü¿ëÀ¸·Î ¾²½Ã´Â°ÍÀ» ±ÇÀå.(´ë¿Ü ¼­ºñ½º¿ë DNS´Â º°µµ ±¸¼º)
2. ¾Æ´Ï¿À
À©µµ¿ì ¹× ¸®´ª½ºÀÇ hosts ÆÄÀÏÀ» º¯°æÇÏ´Â ÀÏÀº ±×´ÙÁö ÃßõÇÏÁö ¾Ê½À´Ï´Ù.
À߸øÇÏ´Ù°£ ¹é½Å ÇÁ·Î±×·¥µéÀÌ ÇØ´ç ÄÄÇ»ÅÍ°¡ ÇØÅ·´çÇÑ °ÍÀ¸·Î È¥µ¿ÇÒ ¿ì·Á°¡ ÀÖ½À´Ï´Ù.

³»ºÎ¿¡¼­¸¸ ¼­ºñ½º µÇ´Â DNS¸¦ ¿î¿µÇÏ´Â °Å¶ó¸é ±×³É dnsmasq °°Àº ÇÁ·Î±×·¥À» º°µµÀÇ ¸®´ª½º ÄÄÇ»ÅÍ¿¡¼­ µ¹¸®´Â°Ô ÁÁ°Ú³×¿ä.
OpenWRT °øÀ¯±â¿¡´Â ±âº»ÀûÀ¸·Î DHCP ¼­ºñ½º ¶§¹®¿¡ dnsmasq °¡ ³»ÀåµÇ¾î ÀÖ½À´Ï´Ù.
dsnmasqÀÇ DHCP ¼­¹ö ±â´ÉÀº ²ô°í, DNS ±â´É¸¸ »ì·Á¼­ OpenWRT °øÀ¯±â¸¦ ¿î¿ëÇÏ´Â °Íµµ ÁÁÀº ¹æ¾ÈÀÌÁÒ.
https://wiki.gentoo.org/wiki/Dnsmasq/ko

¿ÜºÎ¿ëµµ´Â º°µµÀÇ ³×ÀÓ¼­¹ö¸¦ ´Ù¸¥°÷¿¡ µÎ´Â°ÍÀ» ±ÇÀåÇÕ´Ï´Ù.
¿äÁòÀº º¸Åë ¹«·á·Î Á¦°øµÇ´Â Ŭ¶ó¿ìµåÇ÷¹¾î DNS¸¦ ¸¹ÀÌµé »ç¿ëÇÕ´Ï´Ù.
https://wonderbout.tistory.com/119

¿ª¹æÇâ DNS ¼³Á¤Àº ÇÊ¿ä¿¡ µû¶ó ÇÏ´Â°Ô ÀϹÝÀûÀÔ´Ï´Ù.
¿ª¹æÇâÀÌ ÇÊ¿äÇÑ »óȲÀÎÁö Àß »ý°¢Çغ¸½Ã±æ.
     
¾Æ.. ±×·± ¹®Á¦µéÀÌ ÀÖ±º¿ä.
¿ÜºÎ ³»ºÎ °°Àº DNS¿¡¼­ µ¿ÀÛÇÏ·ÁÇÕ´Ï´Ù..¤Ð¤Ð
dateno1 2021-10
1. ±ÍÂú¾Æµµ ¼ö½Ê, ¼ö¹é°³ ´Ù ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù

2. PTRµûÀ© ¸ÞÀÏ ¼­¹ö°°Àº°Å ¾Æ´Ñ ÀÌ»ó °ÅÀÇ Ã£´ÂÀϵµ ¾ø´Â Àå½ÄÀÔ´Ï´Ù (ƯÈ÷ ·ÎÄà ÁÖ¼Ò¶ó¸é ´õ ½ÉÇÔ)
     
°¨»çÇÕ´Ï´Ù!!
Ÿ¿Í¸® 2021-10
1. º¸Åë µµ¸ÞÀÎ Á¤º¸¸¦ °è¼Ó ¹Ù²ÙÁö ¾Ê±â ¶§¹®¿¡  ´ëºÎºÐ ¼öµ¿À¸·Î ÆÄÀÏ °ü¸®ÇϹǷÎ
    ¹ø°Å·Î¿ì¼Åµµ óÀ½ Çѹø¸¸ ¼ö°íÇÏ½Ã¸é µË´Ï´Ù.
    ´ë±Ô¸ð DNSÀº ÀÚü °³¹ßÇϰųª Àü¿ë DNS °ü¸® ¼Ö·ç¼ÇÀÌ ÀÖ½À´Ï´Ù.

2. DNS ¿ªÁ¶È¸°¡ ÇÊ¿äÇÑ ¼­ºñ½º°¡ ÀÖÀ¸¸é ¸¸µé°í, ¾Æ´Ï¸é ±»ÀÌ ¾È ¸¸µå¼Åµµ µË´Ï´Ù.

¡Ø DNS ±¸ÃàÇϽǶ§ °í·ÁÇØ º¸½ÇÁ¡
1. ´ë¿Ü DNS´Â °í·ÁÇÏ½Ç°Ô ¸¹±â ¶§¹®¿¡ Àü¹® ¾÷ü¸¦ ¾²½Ã´Â°É Ãßõµå¸³´Ï´Ù. (Àü¹®Àη ÇÊ¿ä, IDCÀÌÁßÈ­, °ü¸®½Ã½ºÅÛ ÆíÀǼº)
2. DNS¸¦ Á÷Á¢ ¿î¿µÇϽøé OS ¹× SW(BIND) µîÀÇ º¸¾ÈÆÐÄ¡¸¦ ¼ö½Ã·Î ÇÏ¼Å¾ß ÇÕ´Ï´Ù.
´äº¯ ³Ê¹« °¨»çÇÕ´Ï´Ù.
Ãß°¡Àû´À·Î ±Ã±ÝÇÑ°Ô À־¿ä.

¸¸¾à ³»ºÎ/¿ÜºÎ ¼­ºñ½º ÇÕÃļ­ ¾Æ·¡¿Í °°ÀÌ 30°³ Á¤µµ°¡ ÀÖ´Ù¸é¿ä..
¡Ø. DNS ¼­¹ö (192.168.0.100)
1. abc.wow.com  (192.168.0.1)
2. www.link.wow.com  (192.168.0.2)
3. www.portal.wow.com  (192.168.0.3)
.
.
.
30. start.wow.com  (192.168.0.30)
ÀÌ·±½ÄÀ¸·Î 30°³°¡ ÀÖ´Ù°í Ä¡¸é, óÀ½ ±¸¼ºÇÒ ¶§
¼öµ¿À¸·Î µî·ÏÇÏ¼Å¾ß ÇÑ´Ù°í ¸»¾¸Á̴ּµ¥..

/var/named/wow.zone À̶ó´Â zone ÆÄÀÏÀ» »ý¼ºÇÏ°í
¾È¿¡ ¼³Á¤À»

$TTL 86400
@        IN        SOA        ns.wow.com.  root.wow.com. (
;

                                  IN        NS        ns.wow.com.
ns                              IN        A          192.168.0.100
abc.wow.com.        IN        A          192.168.0.1
www.link.wow.com.  IN        A        192.168.0.2
www.portal.wow.com.  IN      A        192.168.0.3
.
.
.
start.wow.com.        IN        A          192.168.0.30

ÀÌ·±½ÄÀ¸·Î ÀÔ·ÂÇØÁÖ¸é µÇ´Â°É±î¿ä?

Á¦°¡ DNS Ãʺ¸¶ó¼­ »ó¼¼ÇÏ°Ô ´äº¯ÇØÁÖ½Ã¸é ³Ê¹«³Ê¹« °¨»çÇÏ°Ú½À´Ï´Ù. (À§ Á¤º¸´Â ¿¹½ÃÀÔ´Ï´Ù.)


QnA
Á¦¸ñPage 633/5696
2014-05   5030145   Á¤ÀºÁØ1
2015-12   1566684   ¹é¸Þ°¡
2020-06   2435   ÈÄ¿ì
2019-12   2435   ¹°¹Ù¿ì
2022-11   2435   ±è³ðÁÖ
2021-08   2435   sungsung
2020-04   2435   ºí·¢ÆÞ
2023-07   2435   JJ½Ã½ºÅÛ
2020-11   2435   Daso
2021-04   2435   ³²°æ¸²
2023-07   2435   »ýÈ°ºÎ±âÀÚ
2021-12   2435   ¹ÌÄ£°¨ÀÚ
2020-08   2435   GPGPU
2019-12   2436   ÄËƲ¸®12
2021-08   2436   VSPress
2021-01   2436   ÀÌÁöÆ÷Åä
2021-07   2436   °øµ¹ÀÌ¿¡¿ä
2019-04   2436   MikroTikÀÌÁø
2020-11   2436   ½É¼ºº¸1
2020-12   2436   °ú¾Ï
2020-11   2437   ´©±¼±î
2022-08   2437   ²¥¿ï