본문 바로가기

네임서버17

BIND 네임서버 named.conf - option 최적화 7.1 설정 최적화 검사 http://www.serverchk.com/ http://www.dnsreport.com/ 에서 검사 # named-checkconf /etc/named.conf named.conf설정내용 사전오류검사 명령어임. 오류가 없을시 아무것도 나오지 않는다. 7.2 Options 튜닝하기 Bind8이 보안상 취약하여 Bind8에서 사용하는 옵션이 대부분입니다. Bind9버전에서는 일부분은 보안취약점이 개선되어 기본으로 적용되어 있어 오류로 표시되는 옵션이 있으므로, messages파일보고 불필요하면 제거하도록 한다. (진한 부분은 공통으로 설정이 필요한부분이다.) # vi /etc/ Named.conf options { directory "/var/named"; named 데몬이 인식.. 2009. 3. 18.
BIND 네임서버 동적 업데이트(Dynamic Update) 1. 동적 업데이트 개요 1997년 4월 국제표준 발표 (RFC 2136 http://www.ietf.org/rfc/rfc2136.txt) DNS가 레코드를 동적으로 추가 또는 삭제하는 기능 제공 마스터 DNS에서 동적 업데이트 발생 시 serial 번호를 증가시키고 슬레이브 DNS에 notify를 보냄 보통 DHCP 등의 프로그램이 동적 업데이트 기능 이용 (클라이언트 컴퓨터에 동적으로 IP 주소를 할당한 후 "이름-주소 맵핑 정보"를 등록하고 마스터 DNS에 전송) 2. DNS 동적 업데이트 적용 사례 2.1 .kr DNS (100초 간격으로 DNS 정보 동적 업데이트) 2.2 DHCP Service와의 연동 예(윈도우 DNS) 2.3 Dynamic Update를 이용한 유동 IP 사용자(ADSL, .. 2009. 3. 17.