dnsmasq를 이용한 간단 DNS+DHCP 서버 구성 (KVM 환경을 고려한)

RHEL을 설치하면 기본적으로 설치되는 dnsmasq를 이용해서 쉽게 사용할 수 있는 dns 및 dhcp 서버를 신속하게 구성할 수 있다. 그외에도 tftp서버나 dns caching서버로도 구성이 가능하다. production으로 사용하기보다는 테스트 환경 구성이나 한개의 도메인을 사용하는 중소규모의 회사에서 활용할 수 있는 방법이다. 특히 dns서버의

public dns announced from cloudflare

CDN 서비스 업체 Cloudflare에서 최근(2018.04.01)에 DNS Resolver를 공개했다. IP 2개를 공개했는데 Address Number 가 인상적이다. 1.1.1.1 과 1.0.0.1 너무나 쉽다. 재밌는건 1.0.0.1은 1.1로 줄여서 사용해도 된다.

보다시피 1.1로 icmp를 날렸는데 1.0.0.1로 변환되서 나간다. 중간에 0.0 은 생략이 가능하다. 모든

DNSTOP 사용방법

주 제 : DNSTOP 사용방법   작성자 : 김마현. mail : mapoo@ㄴㅔㅇㅣ트.컴,  web : http://mapoo.kr 최초작성일 : 2012-04-23,  SerialNo : 20120423A51   < 목 차 > >     시작말 >     1. 보여주는 정보 >     2. 설치하기 >    

RESOLVER Test – 네임서버가 resolve 기능을 하고 있는지 조회하는 사이트

http://dns.measurement-factory.com/cgi-bin/openresolvercheck.plDNS 서버의 IP를 입력하면 결과가 나온다.open 이면 resolver 기능이 열려있는 것이고, closed 면 resolver 기능이 닫혀있음.특별히 필요한 경우를 빼곤 DNS서버를 리커시브(캐싱) 네임서버로 운용하지 말도록 한다.고로 위 사이트에서 조회시 closed로 나오도록 세팅, 운용할 것.만약 운용한다 하더라고 named.conf에 ACL 리스트를 넣어서 특정

chroot를 통한 BIND

※ 파일퍼미션을 주의깊게 보십시오. 파일퍼미션으로 인해 named데몬이 실행되지 않을 수도 있습니다.   1. 우선 기존의 named 데몬 구동시 named 데몬이 인식하는 최상위 디렉토리를 설정해줍니다.# vi /etc/sysconfig/named ROOTDIR=/chroot/named2. 파일 권한이 올바르지 않으면 named가 바르게 실행되지 않습니다.ⓐ /chroot/named/etc-rw-r–r–    1 root  

소스컴파일을 통한 BIND 설치

0. rpm 버전의 bind 확인 후 검색 되면 관련패키지를 모두 지운다.# rpm -qa | grep bind bind-libs-9.2.4-7_EL3bind-utils-9.2.4-7_EL3bind-9.2.4-7_EL3# rpm -e bind-utils-9.2.4-7_EL3# rpm -e bind-libs-9.2.4-7_EL3# rpm -e bind-9.2.4-7_EL31. 그룹/사용자 추가한다. 만일 네임서버 유저가 있다면 이 단계를 넘어갈 것.# useradd -u 25 -r

네임서버구축및 2차네임서버구현 2/2

+inverse domain 설정이제 인버스 도메인을 설정해 보자. 인버스 도메인이란 IP를 도메인으로 변경해 주는 서비스이다. 쉽게 예를 들면 yahoo.co.kr의 IP주소는 211.32.119.151이다. 지금 브라우저에다 211.32.119.151를 입력하고 엔터키를 쳐보기 바란다. 아마도 yahoo.co.kr로 변경이 되면서 야후 홈페이지가 나올 것이다. 인버스 도메인을 운영하려면 상위 ISP에서