본문 바로가기

내 이야기

 (658)
RHEL에서 dnsmasq를 활용하여 Conditional Forward 구성(Split DNS) today keys : conditional forward, 조건부 전달, dns, dnsmasq, rhel, 레드햇, redhat, split, 도메인, 질의, domain리눅스 서버를 운영하다 보면, 일반적인 도메인 조회는 기본 DNS 서버로 보내되, 특정 도메인만 별도의 DNS 서버로 조회해야 하는 경우가 있습니다. 예를 들면 이런 경우입니다. 사내 서비스 도메인만 내부 DNS로 조회해야 하는 경우 특정 사설 존(example.local, corp.internal)만 별도 DNS로 보내야 하는 경우 특정 퍼블릭 도메인에 대해 별도의 네임서버 정책을 적용해야 하는 경우 이런 요구사항을 만족시키기 위해 흔히 떠올리는 방법이 systemd-resolved 기반 split DNS 구성인데, 실제로 NIC가..
DNS 스티어링으로 변경되는 도메인에 대한 보안(방화벽) 정책 적용 관련(FQDN/SNI) today keys : fqdn, domain, sni, 도메인, 보안, 방화벽, policy방화벽에서 정책 적용 시에 FQDN의 도메인 기반으로 정책 적용 시에, DNS 스티어링을 사용하는 서비스 들의 경우, 도메인을 질의하는 Client(혹은 서버)와 방화벽의 도메인 질의 결과에 대한 값이 달라지는 경우가 있을 수 있습니다.다음과 같이 질의를 순차적으로 몇 초이내로 질의를 해도 응답 받는 Pool 값이 달라지는 경우가 있습니다. 특히 이러한 경우에 TTL도 짧게 가져가는 경우가 많기 때문에 동일한 Resolver 서버를 같이 바라보고 있어도 결과 값에 차이가 나는 시점이 자주 발생할 수 있습니다. 실제 api.push.apple.com을 값을 갖고 있는 api-vs.push-apple.com.aka..
DNS 스티어링(DNS Traffic Steering) 이해하기 Today Keys : dns, traffic-steering, dns-steering, gslb, authoritative, recursive, resolver, ttl, caching, health-check, geodns, latency-routingDNS 트래픽 스티어링이란? DNS 스티어링(혹은 traffic management)은 권한(Authoritative) DNS가 질의(Query)에 대해서 동일한 도메인이라도 상황에 따라, 응답을 다르게 하여, 사용자의 트래픽이 지리적으로 가까운 곳이나, 서비스의 상태(Health), 비율(가중치) 등으로 갈 수 있도록 하는 것을 뜻 합니다. DNS 스티어링의 동작 위치DNS 질의는 보통 다음과 같이 흐르게 됩니다. 이 때, DNS 스티어링의 응답 값에..
Dig (Domain Information Groper) 사용법 today keys : dig, domain, record, nslookup, information, groper, query, lookup, 질의dig를 사용한 기본 도메인 조회 방법dig 도메인주소 dig 출력 읽는 방법dig의 기본 출력은 다음의 4개 파트로 구분하여 볼 수 있습니다.HEADER : 응답 상태 및 FlagQUESTION : 질의한 내용ANSWER : 질의에 대한 응답 내용AUTHORITY/ADDITIONAL : 위임(NS) 및 추가 정보 내용HEADER 섹션 status : NOERROR로 질의가 성공. flagsqr : Query Response (응답)rd : Recurison Desired (재귀 요청)ra : Recurision Available (재귀 가능)ANSWER : ..
Windows 네트워크 트러블 슈팅 명령 : Test-NetConnection (포트/경로 확인) Today Keys : windows, powershell, test-netconnection, tcp, port, traceroute, dns, troubleshooting, firewall, routing 실무 환경에서, '인터넷이 안 돼요', '특정 서비스가 안 열려요'와 같은 이슈를 받으면, 가장 먼저 하는 일들은 DNS 질의는 잘 되는지, 목적지까지 통신이 되는지, 서비스 포트는 열리지 않았는지 등을 먼저 체크하게 됩니다. 사용자들의 환경 중의 상당 수가 윈도우 환경이기 때문에 보통 이럴 때 가장 많이 사용되는 명령어가 ping이나, tracert, nslookup 같은 명령어를 사용하여 점검을 합니다. 이번 포스팅에서는 PowerShell에서 기본적으로 사용 가능한 Test-NetConne..
Amazon SES(Simple Email Service)와 Lambda로 메일 발송하기 today key : SES, simple, email, service, lambda, amazon, 이메일, sandbox, production, 메일, 람다Amazon SES Production 전환 요청Amazon SES의 경우, 기본적으로 리전 별로 모두 Sandbox 상태로 되어 있습니다. Sandbox 형태인 경우에는 ~~~ 제한 사항이 있습니다. 본 포스팅에서는 Sandbox인 경우에도 실습이 가능하도록 구성하였지만, 먼저 Sandbox 상태를 Production으로 전환하는 것을 알아 보겠습니다. 바로 실습을 위한 것이라면 이 단계를 넘어가도 무방합니다. SES 대시보드에서 현재 서울 리전이 Sandbox 상태임을 확인 할 수 있습니다. 하단의 Open Tasks에서 'Request pr..
포워드 프록시(Forward Proxy)와 리버스 프록시(Reverse Proxy)의 개념과 실무 활용 - 5 today key : 포워드, 리버스, 프록시, forward, reverse, proxy, 보안, 정책, policy, 통제, 개념3.2 HTTPS(암호화) 트래픽은 어떻게 다루는가? 서비스 트래픽도 대부분 HTTPS이기 때문에, 리버스 프록시에서 중요한 선택은 “TLS를 어디서 종료(termination)할 것인가?”입니다. 실무에서는 보통 다음 두 가지 방식으로 접근합니다.(1) 패스스루(SSL/TLS Passthrough): “복호화하지 않고 그대로 전달”리버스 프록시가 TLS를 해석하지 않고, 암호화된 세션을 내부 서버까지 그대로 전달하는 방식입니다. 이 경우 프록시는 L4 수준의 중계 역할에 가까워져, 경로 기반 라우팅이나 WAF 같은 L7 기능 적용이 제한될 수 있습니다.(2) TLS 종료..
포워드 프록시(Forward Proxy)와 리버스 프록시(Reverse Proxy)의 개념과 실무 활용 - 4 today key : 포워드, 리버스, 프록시, forward, reverse, proxy, 보안, 정책, policy, 통제, 개념3. 리버스 프록시(Reverse Proxy) 리버스 프록시는 외부 사용자가 내부 서비스(웹/애플리케이션)에 접속할 때, 서버를 대신해 요청을 먼저 받아 처리하는 프록시입니다. 배치 위치는 보통 서비스 입구(Ingress)이며, 클라이언트는 실제 서버(오리진)가 아니라 리버스 프록시의 주소로 접속합니다. 그리고 리버스 프록시가 내부의 실제 서버로 요청을 전달합니다.리버스 프록시를 두는 목적은 크게 다음 두 가지로 정리할 수 있습니다.○ 보안/보호 관점: 서비스 앞단에서 공격 트래픽을 걸러내고(접근 제어, WAF, 레이트 리밋 등), 내부 서버를 직접 노출하지 않음○ 가용성/..

티스토리툴바