[DNS] Blackhole Zone FIle 설정

안녕하세요.

Bind Dns를 활용하여 Blakhole Zone file 설정하는 방법 편 입니다.

 : 랜섬웨어 C&C 서버로의 도메인 질의 차단

-1) Named.conf에 차단 할 도메인 정보 추가(Master DNS).

zone “wowservers.re” {

           type master;

            file “blackhole.zone” // 존 파일 경로 설정(/var/named/)

}

1-2) Named.conf에 차단 할 도메인 정보 추가(Slave DNS).

zone “wowservers.re” {

           type slave;

            file “slave/blackhole.zone” // 존 파일 경로 설정(/var/named/slave/)

}

 

2) blackhole.zone 파일 설정

-/var/named/localhost.zone 을 복사하여 blackhole.zone 파일 생성(localhost와 같은 기본 포맷이 없을 경우, 정상 동작하는 zone파일 사용 가능, 상단의 네임서버 설정하는 구간까지 동일하게 구성 후 아래 한 줄 추가하면 됨)

-*(생략 가능)            IN        A         127.0.0.1

3) 설정확인 및 Slave 동기화

-설정 : dig @127.0.0.1 wowservers.re 쿼리 하여 응답 값(네임서버/응답IP) 확인.

-Slave 동기화 : blackhole.zone serial 수정 후 rndc reload 명령어 실행 후, Slave에서 위 방법과 동일하게 정상 작동여부 확인.