Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- DNSSEC
- EDNS Client Subnet
- BIND query log
- 도메인이름
- Label
- EDNS
- ANY질의차단
- DNS Message Compression
- DNS Cookies
- BIND DNS
- 레이블
- DNS증폭DDoS공격
- iptables
- tips
- 루트 레이블
- BIND 질의로그
- 설정
- 보안
- SOA 레코드
- DNS
- Fully Qualified Domain Name
- hostname
- FQDN
- root label
- DNS질의로그
- 루트힌트
- DNS 메시지 압축
- 인버스도메인
- TSIG
- Domain Name
Archives
- Today
- Total
목록2016/12 (1)
DNS Lab.
IPTables, DNS 패킷 차단 설정 방법 모색 (1)
DNS 질의 트래픽을 질의한 도메인이름, 질의타입을 기준으로 선별, 차단하는 방법은 없을까? 요즘 네임서버에 유입되는 DNS 질의 중에는 보안공격과 연관된 것으로 의심되는 각종 질의가 포함되어 있습니다. 어떤 경우는 차단이 필요하다고 여겨지지만, 마땅한 방법이 없는 경우도 있습니다. 특정 IP 주소에서만 공격성 질의가 발생한다면, 해당 IP주소 기준으로 차단하는 것은 그리 어렵지 않습니다. 라우터 ACL, 방화벽, 서버 IPTables의 단순한 설정을 사용할 수 있습니다. 그러나 불특정 IP주소에서 공격성 질의가 발생하는 경우는 대응이 달라져야 합니다. IP주소 대신 질의된 도메인이름과 질의타입을 기준으로 선별 차단해야 한다면, DNS 질의 메시지 내용을 분석하여 차단해야 합니다. 즉 어플리케이션 계층(..
보안
2016. 12. 17. 13:33