본문 바로가기

domain

(19)

DNS 스티어링으로 변경되는 도메인에 대한 보안(방화벽) 정책 적용 관련(FQDN/SNI) today keys : fqdn, domain, sni, 도메인, 보안, 방화벽, policy방화벽에서 정책 적용 시에 FQDN의 도메인 기반으로 정책 적용 시에, DNS 스티어링을 사용하는 서비스 들의 경우, 도메인을 질의하는 Client(혹은 서버)와 방화벽의 도메인 질의 결과에 대한 값이 달라지는 경우가 있을 수 있습니다.다음과 같이 질의를 순차적으로 몇 초이내로 질의를 해도 응답 받는 Pool 값이 달라지는 경우가 있습니다. 특히 이러한 경우에 TTL도 짧게 가져가는 경우가 많기 때문에 동일한 Resolver 서버를 같이 바라보고 있어도 결과 값에 차이가 나는 시점이 자주 발생할 수 있습니다. 실제 api.push.apple.com을 값을 갖고 있는 api-vs.push-apple.com.aka..

Dig (Domain Information Groper) 사용법 today keys : dig, domain, record, nslookup, information, groper, query, lookup, 질의dig를 사용한 기본 도메인 조회 방법dig 도메인주소 dig 출력 읽는 방법dig의 기본 출력은 다음의 4개 파트로 구분하여 볼 수 있습니다.HEADER : 응답 상태 및 FlagQUESTION : 질의한 내용ANSWER : 질의에 대한 응답 내용AUTHORITY/ADDITIONAL : 위임(NS) 및 추가 정보 내용HEADER 섹션 status : NOERROR로 질의가 성공. flagsqr : Query Response (응답)rd : Recurison Desired (재귀 요청)ra : Recurision Available (재귀 가능)ANSWER : ..

AWS Route 53 VPC Resolver 개념 today keys : resolver, route 53, vpc, dns, 리졸버, hosted, domain, query, 질의, endpoint, zone이번 포스팅에서는 AWS 네트워킹 환경에서 매우 중요한 역할을 하는 Route 53 VPC Resolver에 대해 알아봅니다.Route 53 VPC Resolver란?Route 53 VPC Resolver는 모든 Amazon VPC에서 기본적으로 제공되는 DNS Resolver 서비스AmazonProvidedDNS 또는 Amazon DNS 서버라고도 함퍼블릭 레코드, VPC 전용 로컬 DNS 이름, Route 53 프라이빗 호스팅 영역에 대한 DNS 쿼리에 재귀적으로 응답VPC 기본 IPv4 CIDR에 3번째 주소 또는 169.254.169.253..

AWS ACM에서 인증서 Today Keys : aws, acm, ssl, tls, certificate, domain, validation, route53, dns, 인증서, 발급, issue 이번 포스팅에서는 AWS 리소스(ALB, CloudFront 등)에 HTTPS 보안을 적용하기 위한 첫걸음,AWS Certificate Manager(ACM)를 통해 공인 인증서를 발급받고 도메인 소유권 검증까지 진행합니다.web.zigispace.net 도메인을 사용하여 인증서를 요청하고, DNS 방식을 통해 성공적으로 발급(Issued)받는 과정의 단계는 다음과 같습니다. Step 1 : 인증서 요청 시작 (Request Certificate)AWS 콘솔에서 ACM 서비스로 이동하여 인증서 발급 신청을 시작합니다.인증서 유형 선택: ..

Linux에서 DNS 질의(Query) 동작 이해 (Ubuntu 기준) - Part 1 Today Key : systemd-networkd, systemd-resolved, resolv.conf, dns, ubuntu, netplan, query, 질의, linux리눅스에서 DNS가 어떤 흐름으로 동작하는지 이해하는 것은 서버와 네트워크를 관리할 때 반드시 알고 있어야 할 기본기 중 하나입니다.특히 systemd가 도입된 이후에는 전통적인 resolv.conf 외에도 systemd-networkd, systemd-resolved 같은 새로운 구성 요소가 등장하면서 동작 방식이 조금 더 복잡해졌습니다.이번 포스팅에서는 리눅스에서 DNS가 어떻게 동작하는지를 세 가지 구성 요소를 중심으로 설명합니다.또한 Netplan을 이용하여 DNS를 설정할 경우 내부적으로 어떻게 흐름이 구성되는지와 실제 ..

dig 명령어를 활용한 DNS 정보 확인 dig 명령어를 활용한 DNS 정보 확인DNS 관련 문제를 해결하거나 네트워크 구성 요소를 점검할 때, 서버 관리자는 다양한 진단 도구를 사용하게 됩니다. 그중에서 dig는 가장 많이 활용되는 명령어 중 하나입니다. dig는 DNS 서버에 직접 질의하여 도메인과 관련된 다양한 정보를 조회할 수 있는 도구로, 리눅스 및 유닉스 계열 환경에서 기본적으로 많이 사용됩니다. dig는 도메인 이름에 대한 IP 주소, 메일 서버 정보, 네임서버 목록 등 다양한 레코드 정보를 확인할 수 있으며, 복잡한 DNS 설정 문제를 진단하거나 보안 점검을 수행할 때도 유용하게 사용됩니다.도메인을 기반으로 한 웹 서비스 운영이 일반화되면서, DNS 정보의 정확성과 응답 속도, 그리고 구조적인 설계가 점점 더 중요해졌습니다. 특히..

Amazon VPC Lattice - Part 5 : Service Network/Service Access 정책 Today Keys : lattice, vpc, service, amazon, network,domain, access, auth, iam, policy, none 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 다섯 번째 포스팅입니다. 앞으로 몇 번에 걸쳐서 다루게 될지는 모르겠지만, VPC Lattice를 구성하는 방법에 대해서 차근 차근 포스팅 해보려고 합니다. 다섯 번째 포스팅에서는 VPC Lattice Service Network 및 VPC Lattice Network에 접근을 제어하는 Access 정책을 설정하는 방법에 대해서 알아보고, 정책 설정을 통해서 실제 접근 제..

Amazon VPC Lattice - Part 4 : Custom domain, SSL/TLS Certificate Today Keys : lattice, vpc, service, amazon, network,domain, ssl, tls, certificate, https, application, connect, secure, monitor 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 네 번째 포스팅입니다. 앞으로 몇 번에 걸쳐서 다루게 될지는 모르겠지만, VPC Lattice를 구성하는 방법에 대해서 차근 차근 포스팅 해보려고 합니다. 네 번째 포스팅에서는 VPC Lattice Service를 사용하기 위한 Custom domain을 생성하는 방법과 SSL/TLS Certificate를 ..

이전 1 2 3 다음

티스토리툴바