Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- tips
- iptables
- BIND DNS
- DNS
- hostname
- 보안
- DNS증폭DDoS공격
- FQDN
- DNS질의로그
- 설정
- 도메인이름
- BIND 질의로그
- ANY질의차단
- SOA 레코드
- DNSSEC
- 루트 레이블
- 레이블
- Fully Qualified Domain Name
- Domain Name
- root label
- DNS 메시지 압축
- TSIG
- BIND query log
- EDNS Client Subnet
- DNS Cookies
- EDNS
- DNS Message Compression
- Label
- 인버스도메인
- 루트힌트
Archives
- Today
- Total
목록2016/12 (1)
DNS Lab.
IPTables, DNS 패킷 차단 설정 방법 모색 (1)
DNS 질의 트래픽을 질의한 도메인이름, 질의타입을 기준으로 선별, 차단하는 방법은 없을까? 요즘 네임서버에 유입되는 DNS 질의 중에는 보안공격과 연관된 것으로 의심되는 각종 질의가 포함되어 있습니다. 어떤 경우는 차단이 필요하다고 여겨지지만, 마땅한 방법이 없는 경우도 있습니다. 특정 IP 주소에서만 공격성 질의가 발생한다면, 해당 IP주소 기준으로 차단하는 것은 그리 어렵지 않습니다. 라우터 ACL, 방화벽, 서버 IPTables의 단순한 설정을 사용할 수 있습니다. 그러나 불특정 IP주소에서 공격성 질의가 발생하는 경우는 대응이 달라져야 합니다. IP주소 대신 질의된 도메인이름과 질의타입을 기준으로 선별 차단해야 한다면, DNS 질의 메시지 내용을 분석하여 차단해야 합니다. 즉 어플리케이션 계층(..
보안
2016. 12. 17. 13:33