도메인네임서비스(DNS)라는 것은 IP정보를 기억하기 쉽게 네임밍으로 전환해 주는 서비스를 말합니다. 수 많은 IP를 기억하지 못하니까 이름 즉, 네이밍으로 기억하면 쉽다는 것이겠죠.

일반적으로 인터넷 사이트가 접속이 안되는 경우가 있습니다. 그럴때 서버쪽 문제인지 클라이언트 문제인지를 파악하기 위하여 서버측 네임서비스를 확인해 볼 필요가 있습니다.

그 네임서버가 장애가 생기거나 다운 되었을 경우에 또는 DDoS공격을 받는다고 한다면 내가 접속 하고자 하는 사이트를 브라우져에서 접속을 할수 없겠지요.

그럼 하나씩 살펴 보겠습니다.

1)  [실행] 에서 'CMD' 라고 타이핑을 합니다.



2.)  [nslookup] 이라고 타이핑을 하고 엔터를 칩니다.



3.)  네이버 도메인네임서비스 정보를 알아 보겠습니다.

     set type=ns
      naver.com

이라고 타이핑합니다.  그러면 현재 네이버에서 사용하고 있는 네임서비스 정보가 보여집니다.



4) www.naver.com 이라고 타이핑을 치면 네임서비스에서 또 다른 정보 TTL 값도 보여주고 있습니다. 현재 설정된 값으로 보아 네이버는 300초 즉, 5분으로 설정이 되어 있습니다.


5. 다음도 한번 살펴 보았습니다.



다음에선 네임서비스 레코드값 세부 설정 쿼리를 막아 놓았네요.. 조금 보안에 더 신경을 쓰는 것 같습니다.


처음엔 네이버만 검색해 보려고 했는데 다음까지 하다보니 이제 나머지 몇몇 국내 포털 도메인 네임서비스 정보를 한번 살펴 보겠습니다.

이것은 불법적으로 하는 것이 아닌 누구나 자신의 pc에서 네임서비스에 대한 정보를 검색 가능함으로 가능할수 있습니다.

6. 야후를 검색해 보았습니다.



역시 해당 정보를 알수 있는데 기본 TTL 값은 30분으로 설정이 되어 있군요..

7. 네이트를 검색해 보았습니다.



네이트 역시 네임서버 세부 레코드 값을 보여주지 않고 있습니다..

8. 파란을 검색해 보았습니다.


파란역시 네임서버 세부 레코드 값을 보여 주고 있었는데 기본 TTL값은 1분으로 설정이 되어 있었습니다.


마무리글

우리가 흔히 사용하는 도메인네임서비스, 각각의 IP를 사용자가 네이밍으로 쉽게 사용할수 있게끔 해 주는 서비스인 네임서비스가 자칫 잘못하다간 보안위협에 노출될 위험이 많습니다.

따라서, 정보제공은 최소한에 정보로 제공이 되어야 하고 네임서버 레코드 값을 보여주는 것은 위험할수도 있습니다. 이것을 보안 측면에서  볼때 [네이트][다음]의 승리라 볼수 있겠습니다.

늘, 보안과 정보보호는 안전하게 사전에 예방하고 틈틈히 살펴 보는 자세가 중요하겠습니다. 특히 네임서버를 통하여 DDoS 공격시에는 상당히 취약해 질수도 있는 영역이기도 합니다. 관련 업체 담당자들은 조금 더 신경을 써야 하겠습니다..@엔시스.


Posted by 엔시스
출처:생각안남
////////////////////////////////////////////////////////////////////////////////////////////////////  //////////////////////////////
우선 기본적으로 도메인신청은 하셔야겟지요...
여기서는  도메인  linuxlinux.co.kr   아이피를 211.100.100.100 이렇게 등록했다고 하고  설명합니다..
그리고 현제 아파치 사용하신다면 http://localhost 라고 입력했을때 깃털이 나와있어야겠지요??
그리구 인터넷두 사용가능하셔야 하고요...
아파치 설정에 대해서는 다른글들 참조하시길 바랍니다..

/////////////////////////////////////////////////////////////////////////////////////////////////////  //////////////////////////////
그럼 dns 설정에 제가 필요로 했던 파일들입니다...  추가적으로 몇가지 파일이 필요할때도 있습니다만...
전 이 파일들만 셋팅을 했습니다...
/etc/hosts
/etc/resolv.conf
/etc/named.conf
/etc/sysconfig/network
/var/named/linuxlinux.co.kr.zone       <------  이파일은 named.conf 파일
                                                             에서 설정해주고 사용자가
                                                             /var/named/  의 하위에
                                                             linuxlinux.co.kr.zone 이런
                                                             식으로 만듭니다..
/var/named/linuxlinux.co.kr.rev         <------  위에 파일과 마찬가지로
                                                           파일설정해주고 만듭니다...

참고....  위에 리버스파일 은 요즘에는 쓰지않는다는군요...  예전에 사용했다고 합니다....
저두 리버스파일 있는상태와 없는 상태에서 모두 사용가능 했습니다...
여기서는 좀더 많은걸 알아야 하니까 있는것으로 셋팅합니다....

####################################################################
/etc/hosts   ( 아랫글 모두 공백은 tab 키를 사용합니다 반듯이)
####################################################################
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1        localhost.localdomain        localhost
211.100.100.100                linuxlinux.co.kr        linuxlinux.co.kr  <----  이곳에 호스트이름과 ip 를 적습니다

####################################################################
/etc/resolv.conf
####################################################################
search linuxlinux.co.k  <----  검색시 제일먼저 참조하는 도메인이 됩니다

nameserver 211.100.100.100
nameserver <-----------  그외에 다른 nameserver 를 써주셔도 되고 안써주셔도 됩니다

####################################################################
/etc/named.conf
####################################################################
// generated by named-bootconf.pl
options {
      directory "/var/named";
      /*
       * If there is a firewall between you and nameservers you want
       * to talk to, you might need to uncomment the query-source
       * directive below.  Previous versions of BIND always asked
       * questions using port 53, but BIND 8.1 uses an unprivileged
       * port by default.
       */
      // query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." IN {
      type hint;
      file "named.ca";
};

zone "localhost" IN {
      type master;
      file "localhost.zone";
      allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
      type master;
      file "named.local";
      allow-update { none; };
};
zone "linuxlinux.co.kr" IN {                <----  zone(정방향) 영역에대한 참조 파일을 설정합니다..
      type master;                                         <---- 주 dns 서버가 된다는 의미 입니다
      file "linuxlinux.co.kr.zone";  <--- 참조 파일 이름입니다..  사용자마다 원하는 이름을 주시면 됩니다.
      allow-update { none; };    <--- 이거는 안써주셔두 됩니다.
};        
/*  <---  이 주석 부분은 지원주셔도 됩니다...  (위에서 설명 했듣이 요즘은 사용하지 않는다는군요)
zone "173.191.211.in-addr.arpa" IN {  <----  revers zone (역방향)
      type master;
      file "cala.pe.kr.rev";
      allow-update { none; };
};
*/
key "key" {
      algorithm hmac-md5;
      secret "rOiqPhsVHAcRDKMnaBwHqIvp0zjcaTGPqelPlIakdqmziIVJVTBotZlPoxBf";
};


####################################################################
/var/named/linuxlinux.co.kr.zone ( 아래의 두 파일은 "." 을 잘보셔야 합니다 )
####################################################################
/var/named/  에서 linuxlinux.co.kr.zone 파일을 만듭니다...

$TTL        86400        <---- linuxlinux.co.kr 의 도메인정보를 가져간 곳에서 하루동안 정보가 보존됩니다
@                         IN SOA                ns.linuxlinux.co.kr. root.linuxlinux.co.kr. (  <---  "." 을 주의하세요
                                      20020402                ; serial (d. adams)  <-- 여기서 부터 아래 3개의 설정은 slave dns server 가 있을때 유효합니다.
                                      3H                ; refresh
                                      15M                ; retry
                                      1W                ; expiry
                                      1D                 ); minimum  <-- 위에서 TTL 로 설정을 해놓은 내용입니다.

                 IN NS                 ns.linuxlinux.co.kr.  <----  이아랫부분은 설명하기좀....^^ 대충 감오시지요??
                 IN A                211.100.100.100
                 IN MX 10        mail.linuxlinux.co.kr.  <-- 메일을 사용할때 사용됩니다..
ns                IN A                211.100.100.100     <-- 여기서부터 아래 3개는 같은 IP로 ns, mail, ftp, www 를 사용할수있게 합니다.
mail              IN A                211.100.100.100
ftp               IN A                211.100.100.100
www            IN A                211.100.100.100

####################################################################
/var/named/linuxlinux.co.kr.rev
####################################################################
역시 마찬가지로 linuxlinux.co.kr.rev 파일을 만듭니다
$TTL        86400
@        IN        SOA        ns.linuxlinux.co.kr.        admin.linuxlinux.co.kr.
(
              20020402
              10800
              3600
              604800
              86400
)

           IN        NS        ns.linuxlinux.co.kr.
100        IN        PTR        www.linuxlinux.co.kr.  <--- 100 은 아이피 주소의 맨 마진막 번호입니다..
100        IN        PTR        linuxlinux.co.kr.
100        IN        PTR        ns.linuxlinux.co.kr.
100        IN        PTR        ftp.linuxlinux.co.kr.
100        IN        PTR        mail.linuxlinux.co.kr.

########################################################################
이상과 같이 셋팅을 하시고...
/etc/rc.d/init.d/network restart  
/etc/rc.d/init.d/named restart
이렇게 하시고   웹브라우져상에서
http://www.linuxlinux.co.kr
http://linuxlinux.co.kr
http://mail.linuxlinux.co.kr
http://ftp.linuxlinux.co.kr
이렇게 입력했을때 모두 뜬다면 성공하신겁니다.....
지금 설정대로 하셨는데 안되시면 다른 문서를 참조해보세요...
저는 이렇게 해서 지금 사용하고 있답니다....  그럼 모두 성공하시길....

Posted by 엔시스