»ç³» ·ÎÄà DNS ±¸Ãà °ü·Ã ±Ã±ÝÇÑ »çÇ×....

   Á¶È¸ 2034   Ãßõ 0    

안녕하세요. 

DNS 구축 관련해서 궁금한게 있어 질문 올립니다.

사내에 대외/대내 서비스를 하는 도메인들이 있는데요. 기존에는 사내에서 접속하기 위해 자체적으로 DNS를 두진 않았고, 윈도우 호스트 파일과 리눅스 hosts 파일을 이용해서 모두 등록시켜놓고 접속했었습니다. 그런데 이번에 로컬 DNS 구축을 하게 되었는데요.

질문1) 회사가 서비스하는 도메인이 수십개가 있어요. 이걸 로컬 DNS가 알고 있어야 클라이언트들이 DNS 질의했을 때 응답을 해주잖아요?

이 도메인들을 DNS 마스터 서버에서 /var/named/***.zone 여기에다가 수동으로 전부 다 입력해주는 방법인가요?


질문 2) 역방향 설정도 필수인가요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Villanus 2021-10
1. ³Ü
 - ´Ü ÀÚüDNS°¡ ¿ÜºÎ¿¡ ³ëÃâµÇ¾î ³»ºÎ ¿ÜºÎ °¢°¢ ´Ù¸¥ÁÖ¼Ò·Î ÀÀ´äÇϵµ·Ï ÇÏ½Ç°Å¸é ±¸¼ºÀ» µû·Î ÇÏ¼Å¾ß Çϴµ¥, º¸¾È»ó ±ÇÀåµÇÁö ¾Ê½À´Ï´Ù(DNS Bruteforce °ø°Ý Ãë¾à). ÀÚüDNS´Â ³»ºÎ Àü¿ëÀ¸·Î ¾²½Ã´Â°ÍÀ» ±ÇÀå.(´ë¿Ü ¼­ºñ½º¿ë DNS´Â º°µµ ±¸¼º)
2. ¾Æ´Ï¿À
À©µµ¿ì ¹× ¸®´ª½ºÀÇ hosts ÆÄÀÏÀ» º¯°æÇÏ´Â ÀÏÀº ±×´ÙÁö ÃßõÇÏÁö ¾Ê½À´Ï´Ù.
À߸øÇÏ´Ù°£ ¹é½Å ÇÁ·Î±×·¥µéÀÌ ÇØ´ç ÄÄÇ»ÅÍ°¡ ÇØÅ·´çÇÑ °ÍÀ¸·Î È¥µ¿ÇÒ ¿ì·Á°¡ ÀÖ½À´Ï´Ù.

³»ºÎ¿¡¼­¸¸ ¼­ºñ½º µÇ´Â DNS¸¦ ¿î¿µÇÏ´Â °Å¶ó¸é ±×³É dnsmasq °°Àº ÇÁ·Î±×·¥À» º°µµÀÇ ¸®´ª½º ÄÄÇ»ÅÍ¿¡¼­ µ¹¸®´Â°Ô ÁÁ°Ú³×¿ä.
OpenWRT °øÀ¯±â¿¡´Â ±âº»ÀûÀ¸·Î DHCP ¼­ºñ½º ¶§¹®¿¡ dnsmasq °¡ ³»ÀåµÇ¾î ÀÖ½À´Ï´Ù.
dsnmasqÀÇ DHCP ¼­¹ö ±â´ÉÀº ²ô°í, DNS ±â´É¸¸ »ì·Á¼­ OpenWRT °øÀ¯±â¸¦ ¿î¿ëÇÏ´Â °Íµµ ÁÁÀº ¹æ¾ÈÀÌÁÒ.
https://wiki.gentoo.org/wiki/Dnsmasq/ko

¿ÜºÎ¿ëµµ´Â º°µµÀÇ ³×ÀÓ¼­¹ö¸¦ ´Ù¸¥°÷¿¡ µÎ´Â°ÍÀ» ±ÇÀåÇÕ´Ï´Ù.
¿äÁòÀº º¸Åë ¹«·á·Î Á¦°øµÇ´Â Ŭ¶ó¿ìµåÇ÷¹¾î DNS¸¦ ¸¹ÀÌµé »ç¿ëÇÕ´Ï´Ù.
https://wonderbout.tistory.com/119

¿ª¹æÇâ DNS ¼³Á¤Àº ÇÊ¿ä¿¡ µû¶ó ÇÏ´Â°Ô ÀϹÝÀûÀÔ´Ï´Ù.
¿ª¹æÇâÀÌ ÇÊ¿äÇÑ »óȲÀÎÁö Àß »ý°¢Çغ¸½Ã±æ.
     
¾Æ.. ±×·± ¹®Á¦µéÀÌ ÀÖ±º¿ä.
¿ÜºÎ ³»ºÎ °°Àº DNS¿¡¼­ µ¿ÀÛÇÏ·ÁÇÕ´Ï´Ù..¤Ð¤Ð
dateno1 2021-10
1. ±ÍÂú¾Æµµ ¼ö½Ê, ¼ö¹é°³ ´Ù ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù

2. PTRµûÀ© ¸ÞÀÏ ¼­¹ö°°Àº°Å ¾Æ´Ñ ÀÌ»ó °ÅÀÇ Ã£´ÂÀϵµ ¾ø´Â Àå½ÄÀÔ´Ï´Ù (ƯÈ÷ ·ÎÄà ÁÖ¼Ò¶ó¸é ´õ ½ÉÇÔ)
     
°¨»çÇÕ´Ï´Ù!!
Ÿ¿Í¸® 2021-10
1. º¸Åë µµ¸ÞÀÎ Á¤º¸¸¦ °è¼Ó ¹Ù²ÙÁö ¾Ê±â ¶§¹®¿¡  ´ëºÎºÐ ¼öµ¿À¸·Î ÆÄÀÏ °ü¸®ÇϹǷÎ
    ¹ø°Å·Î¿ì¼Åµµ óÀ½ Çѹø¸¸ ¼ö°íÇÏ½Ã¸é µË´Ï´Ù.
    ´ë±Ô¸ð DNSÀº ÀÚü °³¹ßÇϰųª Àü¿ë DNS °ü¸® ¼Ö·ç¼ÇÀÌ ÀÖ½À´Ï´Ù.

2. DNS ¿ªÁ¶È¸°¡ ÇÊ¿äÇÑ ¼­ºñ½º°¡ ÀÖÀ¸¸é ¸¸µé°í, ¾Æ´Ï¸é ±»ÀÌ ¾È ¸¸µå¼Åµµ µË´Ï´Ù.

¡Ø DNS ±¸ÃàÇϽǶ§ °í·ÁÇØ º¸½ÇÁ¡
1. ´ë¿Ü DNS´Â °í·ÁÇÏ½Ç°Ô ¸¹±â ¶§¹®¿¡ Àü¹® ¾÷ü¸¦ ¾²½Ã´Â°É Ãßõµå¸³´Ï´Ù. (Àü¹®Àη ÇÊ¿ä, IDCÀÌÁßÈ­, °ü¸®½Ã½ºÅÛ ÆíÀǼº)
2. DNS¸¦ Á÷Á¢ ¿î¿µÇϽøé OS ¹× SW(BIND) µîÀÇ º¸¾ÈÆÐÄ¡¸¦ ¼ö½Ã·Î ÇÏ¼Å¾ß ÇÕ´Ï´Ù.
´äº¯ ³Ê¹« °¨»çÇÕ´Ï´Ù.
Ãß°¡Àû´À·Î ±Ã±ÝÇÑ°Ô À־¿ä.

¸¸¾à ³»ºÎ/¿ÜºÎ ¼­ºñ½º ÇÕÃļ­ ¾Æ·¡¿Í °°ÀÌ 30°³ Á¤µµ°¡ ÀÖ´Ù¸é¿ä..
¡Ø. DNS ¼­¹ö (192.168.0.100)
1. abc.wow.com  (192.168.0.1)
2. www.link.wow.com  (192.168.0.2)
3. www.portal.wow.com  (192.168.0.3)
.
.
.
30. start.wow.com  (192.168.0.30)
ÀÌ·±½ÄÀ¸·Î 30°³°¡ ÀÖ´Ù°í Ä¡¸é, óÀ½ ±¸¼ºÇÒ ¶§
¼öµ¿À¸·Î µî·ÏÇÏ¼Å¾ß ÇÑ´Ù°í ¸»¾¸Á̴ּµ¥..

/var/named/wow.zone À̶ó´Â zone ÆÄÀÏÀ» »ý¼ºÇÏ°í
¾È¿¡ ¼³Á¤À»

$TTL 86400
@        IN        SOA        ns.wow.com.  root.wow.com. (
;

                                  IN        NS        ns.wow.com.
ns                              IN        A          192.168.0.100
abc.wow.com.        IN        A          192.168.0.1
www.link.wow.com.  IN        A        192.168.0.2
www.portal.wow.com.  IN      A        192.168.0.3
.
.
.
start.wow.com.        IN        A          192.168.0.30

ÀÌ·±½ÄÀ¸·Î ÀÔ·ÂÇØÁÖ¸é µÇ´Â°É±î¿ä?

Á¦°¡ DNS Ãʺ¸¶ó¼­ »ó¼¼ÇÏ°Ô ´äº¯ÇØÁÖ½Ã¸é ³Ê¹«³Ê¹« °¨»çÇÏ°Ú½À´Ï´Ù. (À§ Á¤º¸´Â ¿¹½ÃÀÔ´Ï´Ù.)


QnA
Á¦¸ñPage 617/5680
2014-05   4946288   Á¤ÀºÁØ1
2015-12   1482957   ¹é¸Þ°¡
2008-08   6731   ±è½Â±Ç
2005-12   5040   ±è³²¼ö
2007-05   5092   µµ°Ç¿ì
2007-12   5333   õÈñ½Â
2004-04   8303   ÀåÀºÈ¯
2003-05   11736   ÃÖº´´ö
2003-07   9400   À°Çü¼·
2004-01   7848   ±è°Ç¿ì
2007-06   4462   ÃÖâÇö
2003-08   8479   À̼º°ï
2006-12   4974   ÃÖ¿ø½Ä
2002-10   12195   ±è¹ÎÈ£
2008-09   4516   ¼­µ¿±¹
2008-04   5452   ±è½ÂÇö
2002-12   12106   ¾çűÇ
2003-11   9493   ±èµµÇü
2006-12   5520   Á¶ÇöÈ£
2007-06   4557   ÃÖâÇö
2007-06   4611   ±èÀº½Ä
2007-09   4845   °èÀ¯Âù