728x90 반응형 Linux/DNS server8 checkhints: b.root-servers.net/a (170.247.170.2) missing from hints recursive query에 응답하지 않는 네임서버는 (named)데몬을 구동할 때에 위의 메시지가 보이더라도 그리 신경쓸 필요는 없겠지만, OPEN DNS(caching name server)로 운영하는 네임서버라면 정확한 ROOT DNS의 주소를 설정해 놓는 것이 좋다. bind에서 최상위 ROOT DNS의 정보를 담고 있는파일은 아래와 같이 설정되어 있다. BIND의 버전과 설정에 따라서 파일의 확장자는 (.root / .ca) 다를 수 있겠지만 이는 설정하기 나름이다. 일반적으로 named.conf에 아래와 같은 내용이 있을 것이다.zone "." IN { type hint; file "named.ca";}; 여기서 설정된 named.ca(또는 named.root) 파일.. 2024. 5. 17. mydomain.tld/IN: extra input text mydomain.tld/IN: loading from master file /path/filename.ext failed: extra input text mydomain.tld/IN: not loaded due to errors bind(Berkeley Internet Name Domain)가 구동되지 않고 오류가 발생한다면 journalctl로 오류 로그를 확인하여 잘못된 곳을 찾는건 어렵지 않을 것이다. 네임서버의 설정을 변경한 후에 다시 구동을 했을 때 오류가 발생한다면 당연히 최종 변경한 부분에서 오류를 찾을 것이다. 하지만 새로운 서버를 설정하면서 특정 도메인에 대한 DNS 서버를 구축과정에서 오타가 없고, ZONE 파일의 문법에 오류가 없음에도 위와같은 오류가 발생한다면 ZONE 파일의 per.. 2022. 7. 27. 1,2,3차,..(n)차 서브도메인을 만들기 위한 네임서버[bind] 설정 Create Subdomain 네임서버를 설정하는 과정에서 도메인 네임(domain name)에 호스트 네임(host name)을 추가하여 (1차)서브도메인을 생성할 수 있다. 실제 테스트 중인 eseoil.com을 예로 들면 아래와 같다. (zone파일의 일부) ~~~~~ 중략 ~~~~~ ;############ 1차 서브도메인 ############; abc IN A xx1.1xx.x9.2xx subdomain IN A xx1.1xx.x9.2xx xn--3e0bs9hfvinn1a IN A xx1.1xx.x9.2xx ; (한글)대한민국 aegypius IN A xx1.1xx.x9.2xx 위의 abc, subdomain, xn--3e0bs9hfvinn1a(대한민국의 퓨니코드), aegypius 등의 호스.. 2022. 5. 19. 네임서버를 직접 운영하는 이유 (feat. 한글도메인) 저마다 이유는 다를 수 있겠지만 내가 직접 네임서버를 운영하는 이유는... 1. (필요한 만큼, 즉시) 2차, 3차, 4차(?).....n차 서브도메인의 생성. 2. SSL/TLS(HTTPS)의 간단한 구현 (손쉬운 와일드카드 인증서의 적용). 3. 도메인의 등록기관 이전시 네임서버 설정을 변경할 필요 없음. 대략 이러한 이유로 네임서버를 직접 운영하고 있는 것 같다. 만약 특정 도메인의 이메일이 필요하다면 메일서버를 구축하여 원하는 이메일을 바로 만들 수도 있지만(sendmail밖에 안써봤지만 qmail이나 sendmail이나 비슷하지 않을까..??) 메일 서버는 대부분의 업체에서 기본적으로 제공하고 있기도 하다. 또한 도메인의 등록기관 이전은 그리 흔한 일은 아니지만 자체 네임서버를 사용하고 있다면 .. 2021. 6. 17. 2차 네임서버의 설정 네임서버 구축을 위한 bind의 설치와 master 네임서버의 설정에 이어서 2차 네임서버의 설정에 대한 간단한 정리이다. ----- 중략 ----- zone "mydomain.tld" IN { type master; file "mydomain.tld.zone"; allow-update { 2차네임서버 ip주소; }; }; ----- 중략 ----- $TTL 3H @ SOA ns1.mydomain.tld. root. ( 2021050501 1D 1H 1W 1H ) IN NS ns1.mydomain.tld. IN NS ns2.mydomain.tld. IN A 1차 네임서버 IP ns1 IN A 1차 네임서버 IP ns2 IN A 2차 네임서버 IP @ MX 10 mail.mydomain.tld. mail .. 2021. 5. 5. DNSSEC 네임서버가 공격을 당하면.... 인터넷 상에서 내가 직접 운영하고 있는 네임서버(의 특정 도메인)에 공격이 들어올 확률은 거의 없지만, 네임서버를 open dns로 운영하고 있다면 DNS Amplification DDoS Attack(DNS 증폭공격)이 의심스러운 징후는 많이 발견될 것이다. 나의 도메인(내가 관리하는 도메인)이 아닌 외부도메인에 대한 dns 쿼리는 무시하도록 설정하는 것이 가장 깔끔하다고 생각한다. 이는 이전에 정리했던 글 (2020/02/12 - [Linux/DNS server] - 네임서버의 기본 보안 설정 - bind) 에서도 언급한적 있다. DNSSEC(Domain Name System Security Extension)는 특정 도메인에 대해서 위-변조된 가짜 정보를 저장하도록 .. 2020. 11. 30. 네임서버의 기본 보안 설정 - bind === bind의 로그파일 일부 === ----------------------------------------------------------------------------------------------- network unreachable resolving 'm90-134-80-80.cust.tele2.hr/NS/IN': 2a00:801:103:9::beef#53 network unreachable resolving 'm90-134-80-80.cust.tele2.hr/NS/IN': 2a00:801:103:a::f00d#53 network unreachable resolving 'm90-134-80-80.cust.tele2.hr/NS/IN': 2a00:801:103:b::f00d#53 network.. 2020. 2. 12. DNS 서버의 최소 보안설정에 대해서... 별다른 보안설정 없이 서버를 운영하다가 낭패를 보는 경우가 있다. 그러고 나서야 보안의 필요성을 실감한다. 네임서버에 대한 기본적인 방화벽이나 설정파일의 구문 오류는 제외하고 다음의 몇 가지 정도는 필수점검사항이 아닐까 생각한다.1. 네임서버 프로그램의 버전정보 노출 bind를 사용하고 있는 경우 프로그램의 버전까지 노출할 필요는 없다. 아래와 같이 option 구문에 한 줄 추가해서 노출을 막도록 하자. options { ........... version none; ........... 2. 네임서버의 Zone Transfer의 설정 네임서버를 두 개 이상 운영하고 있는 경우 이들 서버간의 데이터를 동일하게 유지(동기화)하기 위한 개념이.. 2020. 1. 23. 이전 1 다음 728x90 반응형