- DNS 서버 /etc/named.conf의 allow-transfer 옵션에 Slave 서버 IP 추가 필요. ex. options { allow-recursion { internals; }; directory "/var/named"; allow-transfer { localhost;$Slave_IP; }; }; 1. DNS Master를 DNS 서버로 지정 (/etc/resolv.conf) 2. /etc/named.conf에 다음 내용 추가 zone "aaa.com" IN { type slave; file "slaves/aaa.com" masters {$Master_IP;}; }; 3. 서비스 시작 ("/etc/init.d/named start" or "service name..
DNS 프로토콜은 데이터 위-변조 침해공격에 취약합니다. 이는 캐싱 네임 서버 또는 클라이언트가 받은 데이터에 오류나 변조되었는지 확인하는 절차가 없어 발생합니다. 이런 DNS의 보안 문제를 극복하기 위한 DNSSEC(DNS 보안 확장 패키지)은, 보안에서 가장 주요하게 사용되고 있는 비대칭키(사설키, 공개키)를 적용한 보안 방식입니다. *. DNSSEC의 역사 DNS(도메인 네임 시스템)은 25년 전에 디자인되어 보안에 대한 고려를 하지 않았습니다. 워낙 중요한 서비스이기 때문에 쉽게 다른 시스템으로 대체하지 못하고, 1990년대 중반에 DNS 보안 확장 패키지를 구상하였습니다. 그러나 DNSSEC 디자인의 문제로 재 작성, DNSSEC의 이해 부족, DNS 서버의 자원(CPU, 메모리 등) 부족, 적..
- Total
- Today
- Yesterday
- dns
- 보안
- 3D태양
- sendmail
- Cfengine3
- oss
- MySQL
- bacula
- Viirus
- solaris
- clamav
- Apache
- OpenSolaris
- WAS
- Jboss
- CentOS
- Linux
- 웹성능
- SpamAssassin
- modprobe
- 메일서버
- SIS
- Cfengine
- SUN3D
- ntp
- SNS용어
- OpsView
- My-SQL Cache
- mod_deflate
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |