본문 바로가기

DNS

(15)
Route 53 Resolver DNS 방화벽 Today Keys : route 53, resolver, dns, firewall, 도메인, domain, query, 질의, 방화벽, firewall manager 이번 포스팅은 VPC 내에서 도메인 질의를 제어하기 위한 관리형 DNS 방화벽인, Route 53 Resolver DNS 방화벽에 대한 예제 포스팅입니다. Route 53 Resolver DNS 방화벽 적용을 위한 규칙 그룹과 도메인 목록을 만들어서, VPC에 적용하여 어떻게 제어를 하는지 간단하게 살펴봅니다. Route 53 Resolver DNS 방화벽을 이용하면 VPC 내에서 아웃바운드 DNS 트래픽을 Filtering을 통해 도메인 질의를 제한 할 수 있습니다. 규칙 그룹을 추가하는 첫 번째 Step는 규칙 그룹을 이름을 정하는 것..
DNS 동작방식 Today Keys : DNS, Domain, 동작방식, 도메인, 53, tld, 질의, 쿼리, 소개, 루트, root 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.3장과 7.2.2장의 내용입니다 7.2.3 DNS 동작 방식 도메인을 IP 주소로 변환하려면 DNS 서버에 도메인 쿼리하는 과정을 거쳐야 합니다. 하지만 DNS 서버없이 로컬에 도메인과 IP 주소를 직접 설정해 사용할 수도 있습니다. 로컬에서 도메인과 IP 주소를 관리하는 파일을 hosts 파일이라고 합니다. hosts 파일에 도메인과 IP 주소를 설정 해두면 해당 도메인 리스트는 항상 DNS 캐시에 저장됩니다. 도메인을 쿼리하면 DNS 서버에 쿼리를 하기 전 로컬에..
DNS 소개 / DNS 구조와 명명 규칙 Today Keys : DNS, Domain, 도메인, 53, tld, 질의, 쿼리, 소개, 루트, root 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.1장과 7.2.2장의 내용입니다 7.2 DNS 네트워크 프로토콜은 크게 두 가지로 나눌 수 있습니다. 실제로 데이터를 실어나르는 데이터 프로토콜과 이 데이터 프로토콜이 잘 동작하도록 도와주는 컨트롤 프로토콜입니다. 컨트롤 프로토콜은 통신에 직접 관여하지 않지만 처음 통신 관계를 맺거나 유지하는 데 큰 역할을 합니다. TCP/IP 프로토콜 체계를 유지하기 위한 주요 컨트롤 프로토콜에 ARP, ICMP, DNS가 있습니다. 이 중 DNS(Domain Name System)는 도메인..
Hybrid Cloud / Multi Account - DNS Today Keys : route53 , resolver , dns , hybrid , cloud , multi , account , domain , 리졸버 , 도메인 , 하이브리드 , 클라우드 이번 포스팅은 AWS에서 Hybrid와 Multi Account 운영 시에 필요할 수 있는 상호 간의 도메인 질의에 대해서 알아봅니다. Route53 Resolver을 이용하면, Hybrid와 Multi Account 운영 시의 도메인 질의를 손쉽게 할 수 있도록 도와줍니다. Hybrid와 Multi Account 간의 DNS 질의 Route53 Resolver를 통한 Hybrid 질의 지원 ▪ AWS와 On-Premise 서비스가 AWS DNS, On-Premise DNS에 등록된 도메인에 대해 질의가 필요할 ..
Amazon Route53 Resolver Today Keys : resolver, route53, dns, hybrid, 하이브리드, 쿼리, query, 질의, 레코드, on-premise, aws, 아마존, endpoint 이번 포스팅은 클라우드와 On-Premise의 하이브리드 클라우드 환경에서 원활한 DNS 질의 확인이 가능하도록 도와주는 Route53 Resolver에 대한 포스팅입니다. DNS Endpoint 및 Forwarding Policy를 통해서 On-premise와 Cloud 간의 도메인 질의를 손쉽게 도와줍니다. 이번 Route53 Resolver 포스팅에서 구성하게 될 구성도입니다. AWS에서는 Route53에 테스트용 Zone과 레코드를 생성하고(zigi2.space), Route53 Resolver를 생성합니다. On-..
DNS SPF / White Domain / RBL SPF(Sender Policy Framework) - 메일서버 정보를 사전에 공개 등록하여, 수신자로 E-mail에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지 인증하는 기술. ○ SPF를 이용한 E-mail 인증 절차 발신자 : 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록 수신자 : 이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송IP와 대조하고 그 결과 값에 따라 수신여부를 결정 (메일서버나 스팸차단솔루션에 SPF 인증 기능이 설치되어 있어야 함) ※ ◇ SPF 레코드 작성 관련 - KISA-RBL은 통합화이트도메인 검증을 위한 SPF Record 체크 시, 개별 IP만 정상적으로 인지하며, IP 대역으로 지정하게 되..
[펌]리버스 DNS 설정 리버스 도메인 변경 Last Updated : 2015.01.28 ○ KT 리버스 도메인 등록 방법 변경 - 기존 리버스 도메인 등록 시, 별도의 로그인 없이 게시판에 등록하였으나, 2014년 12월 15일부터 신규 게시판을 이용하여 계정 생성 후, 로그인 하여 등록 가능. - 접속 주소 : http://dms.kornet.net - 변경내용 비교표 구분 기존게시판 신규게시판 접속 주소 http://olddms.kornet.net http://dms.kornet.net 게시판 이용방법 로그인 없이 게시판 이용 회원 가입/로그인 후 게시판 이용 이용 기한 ~ 12월 14일(일) 까지 11월 17일(월) ~ 정방향 도메인 등록/변경 요청 방법 고객명/전용회선번호 가입 후 도메인 신청 내역 작성 (1)도메인 ..