본문 바로가기

BIND21

DNS와 GSLB(Global Server Load Balancing) 대학연합LUG (http://www.ulug.or.kr) 2008년 2학기 연합세미나 발표자료 DNS와 GSLB 경희대학교 KHLUG 7기 이준형 네트워크상의 모든 컴퓨터들은 IP주소를 갖고 있는데 이것은 모든 컴퓨터들을 각각 고유한 식별 값으로 분리해내기 위한 것으로 주소로, 네이버는 222.122.84.200 , 구글은 209.85.171.99 등과 같이 서로가 중복되지 않게 서버 또는 컴퓨터마다 고유하게 1개 또는 다수의 IP주소를 갖고 있다. (현재 가장 많이 활용되고 있는 IP주소는 IPv4 방식으로 32비트를 8비트 단위로 구분하여 “.” 과 함께 이루어진 주소체계이다) 우리는 가령 네이버나 구글 같은 홈페이지에 접속하기 위하여 브라우저 창에 네이버의 도메인 주소인 www.naver.com 대.. 2009. 11. 19.
PHP 입력값 SQL 인젝션 예방 magic_quote_gpc Sets the magic_quotes state for GPC (Get/Post/Cookie) operations. When magic_quotes are on, all ' (single-quote), " (double quote), \ (backslash) and NUL's are escaped with a backslash automatically. 이것은 자동으로 addslashes() 를 하는 옵션입니다. 하지만 sql 문법에 완전히 맞지 않습니다. 물론 \ 로 escape 하는 문법을 지원해 주긴 합니다만, 원래의 문법은 아닙니다. 게다가 ; 는 escape 시키지 않으니 사소한 실수로 큰 보안구멍이 발생할 수 있습니다. *_escape_string() 각 sql .. 2009. 9. 17.
BIND Dynamic Update DoS 취약점 보안업데이트 권고 □ 개요 o BIND에 원격 서비스거부(Denial of Service)공격이 가능한 신규 취약점이 발견되어 DNS 관리자의 주의를 요함[1] o 본 취약점은 악의적으로 변조된 Dynamic update 메세지 데이터 처리를 실패함으로서 발생함. ※ 해당 신규 취약점들은 기존 알려진 내용을 기반으로 효율적인 공격이 가능하도록 함 ※ Dynamic update : 도메인의 Authority를 갖는 네임서버를 통해 Zone 파일을 수정치 않고도 레코드를 동적으로 원격 갱신할 수 있음. □ 해당시스템 o 마스터 네임서버로 이용되는 각종 BIND 9.X 시스템 - Cisco Systems, Inc. - Debian GNU/Linux - Infoblox - Internet Software Consortium - .. 2009. 7. 30.
BIND 네임서버 named.conf - option 최적화 7.1 설정 최적화 검사 http://www.serverchk.com/ http://www.dnsreport.com/ 에서 검사 # named-checkconf /etc/named.conf named.conf설정내용 사전오류검사 명령어임. 오류가 없을시 아무것도 나오지 않는다. 7.2 Options 튜닝하기 Bind8이 보안상 취약하여 Bind8에서 사용하는 옵션이 대부분입니다. Bind9버전에서는 일부분은 보안취약점이 개선되어 기본으로 적용되어 있어 오류로 표시되는 옵션이 있으므로, messages파일보고 불필요하면 제거하도록 한다. (진한 부분은 공통으로 설정이 필요한부분이다.) # vi /etc/ Named.conf options { directory "/var/named"; named 데몬이 인식.. 2009. 3. 18.
BIND 네임서버 동적 업데이트(Dynamic Update) 1. 동적 업데이트 개요 1997년 4월 국제표준 발표 (RFC 2136 http://www.ietf.org/rfc/rfc2136.txt) DNS가 레코드를 동적으로 추가 또는 삭제하는 기능 제공 마스터 DNS에서 동적 업데이트 발생 시 serial 번호를 증가시키고 슬레이브 DNS에 notify를 보냄 보통 DHCP 등의 프로그램이 동적 업데이트 기능 이용 (클라이언트 컴퓨터에 동적으로 IP 주소를 할당한 후 "이름-주소 맵핑 정보"를 등록하고 마스터 DNS에 전송) 2. DNS 동적 업데이트 적용 사례 2.1 .kr DNS (100초 간격으로 DNS 정보 동적 업데이트) 2.2 DHCP Service와의 연동 예(윈도우 DNS) 2.3 Dynamic Update를 이용한 유동 IP 사용자(ADSL, .. 2009. 3. 17.
728x90