의식여행
[DNS] Blackhole Zone FIle 설정 본문
안녕하세요.
Bind Dns를 활용하여 Blakhole Zone file 설정하는 방법 편 입니다.
: 랜섬웨어 C&C 서버로의 도메인 질의 차단
-1) Named.conf에 차단 할 도메인 정보 추가(Master DNS).
zone “wowservers.re” {
type master;
file “blackhole.zone” // 존 파일 경로 설정(/var/named/)
}
1-2) Named.conf에 차단 할 도메인 정보 추가(Slave DNS).
zone “wowservers.re” {
type slave;
file “slave/blackhole.zone” // 존 파일 경로 설정(/var/named/slave/)
}
2) blackhole.zone 파일 설정
-/var/named/localhost.zone 을 복사하여 blackhole.zone 파일 생성(localhost와 같은 기본 포맷이 없을 경우, 정상 동작하는 zone파일 사용 가능, 상단의 네임서버 설정하는 구간까지 동일하게 구성 후 아래 한 줄 추가하면 됨)
-*(생략 가능) IN A 127.0.0.1
3) 설정확인 및 Slave 동기화
-설정 : dig @127.0.0.1 wowservers.re 쿼리 하여 응답 값(네임서버/응답IP) 확인.
-Slave 동기화 : blackhole.zone serial 수정 후 rndc reload 명령어 실행 후, Slave에서 위 방법과 동일하게 정상 작동여부 확인.
'IT(리눅스&보안&개발) > 리눅스-CentOS' 카테고리의 다른 글
[Mysql] CentOS7.4 + Mysql5.7.21 Binary 설치 및 환경설정 (0) | 2018.05.16 |
---|---|
[JAVA] CentOS7.4 + JDK 1.8.x 설치 및 환경설정 (0) | 2018.05.14 |
[Thumbor] CentOS7.4 + Nginx & Thumbor 설치 및 환경 설정 (0) | 2018.05.08 |
DNS(Domain Name System) 이해하기 (1) | 2018.01.17 |
[리눅스] 파일시스템 이해하기(기본) (0) | 2017.11.06 |