웹호스팅서버 보안 - Open DNS 막기
DNS 및 작동원리 비교
Domain Name Server (DNS) 란
인터넷 사용시 우리는 도메인을 이용하지만 컴퓨터는 IP 주소를 이용한다. Domain Name Server (DNS)서버는 사용자가 브라우저에 도메인 입력 시 해당 도메인의 IP를 조회하여 연결하여 주는 서버이다. DNS 가 없으면 홈페이지 접속 시 도메인 대신 IP 주소 (예, 222.111.111.111) 를 사용하여 하기 때문에 매우 큰 불편이 있다. 따라서 우리는 도메인을 사용한다. 기억하기 쉽기 때문이다. DNS는 군대의 “통신본부” 와 비교 될 수 있다.
Open DNS 및 Recursive queries 란
대부분의 경우 인터넷 사용자는 접속하는 컴퓨터에서 가장 가까운 네임서버 (예, 가장 가까운 KT, 하나로, 기타 ) 를 먼저 조회하게 된다. 처리가 되지 않으면 윗 단계의 네임서버를 조회하여 IP를 찾아 연결하여 준다. 처리속도를 위하여 대부분의 경우 Cache를 허용한다. 조회를 할 경우 해당 네트워크 내에 존재하는 호스트만 조회를 해 주어야 하는데, 외부 네트워크에 있는 호스트 조회까지도 해 주게 된다. 이것을 recursive queries 조회라 한다. 예를 들어, A라는 신문사가 있는데, 전화번호 안내를 해당 신문사만 해야 하는데, 한국 전체 혹 전세계 전체의 전화번호 안내를 하게 되면 이를 “recursive queries” 라고 하며 DNS 가 Open 되어 있다고 한다. 전화 문의의 폭주는 쉽게 예상 할 수 있다. 이러한 현상이 바로 dos, ddos 공격인 것이다.
Open DNS 를 방지하기 위한 방법중에 가장 쉽게 할 수 있는 방법은 아래와 같습니다.
BIND를 사용 할 경우
•/etc/named.conf 을 오픈 한다
•Options 항목에서 recursion no; 를 넣어준다.
•로컬네트워크에 recursion을 원 할 경우 아래처럼 설정하다. IP를 ; 로 구분하여 넣어준다. IP 가 복 수 일 경우; 후 추가하여 준다. allow-recursion { 127.0.0.1; 212.211.116.83;};
•별도로 version "9.2.1"; 처럼 버전 정보를 version "Dont' even bother"; 처럼 꼭 숨기기 바랍니다. 위에서 Don’t even bother 를 다른 문구로 대치하여 줍니다.
예를 들면 /etc/named.conf 의 설정중 옵션을 아래와 같이 하면 Recursion을 허용하면서도 Open DNS를 방지 할 수 있습니다. 211.211.106.83 를 해당 IP로 변경합니다.
options {
directory "/var/named";
version "Dont' even bother";
allow-transfer { none; };
allow-recursion { 127.0.0.1; 211.211.106.83;};
};
Open DNS 에 대한 자세한 정보는 첨부 파일을 참고 바랍니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]</div>
Domain Name Server (DNS) 란
인터넷 사용시 우리는 도메인을 이용하지만 컴퓨터는 IP 주소를 이용한다. Domain Name Server (DNS)서버는 사용자가 브라우저에 도메인 입력 시 해당 도메인의 IP를 조회하여 연결하여 주는 서버이다. DNS 가 없으면 홈페이지 접속 시 도메인 대신 IP 주소 (예, 222.111.111.111) 를 사용하여 하기 때문에 매우 큰 불편이 있다. 따라서 우리는 도메인을 사용한다. 기억하기 쉽기 때문이다. DNS는 군대의 “통신본부” 와 비교 될 수 있다.
Open DNS 및 Recursive queries 란
대부분의 경우 인터넷 사용자는 접속하는 컴퓨터에서 가장 가까운 네임서버 (예, 가장 가까운 KT, 하나로, 기타 ) 를 먼저 조회하게 된다. 처리가 되지 않으면 윗 단계의 네임서버를 조회하여 IP를 찾아 연결하여 준다. 처리속도를 위하여 대부분의 경우 Cache를 허용한다. 조회를 할 경우 해당 네트워크 내에 존재하는 호스트만 조회를 해 주어야 하는데, 외부 네트워크에 있는 호스트 조회까지도 해 주게 된다. 이것을 recursive queries 조회라 한다. 예를 들어, A라는 신문사가 있는데, 전화번호 안내를 해당 신문사만 해야 하는데, 한국 전체 혹 전세계 전체의 전화번호 안내를 하게 되면 이를 “recursive queries” 라고 하며 DNS 가 Open 되어 있다고 한다. 전화 문의의 폭주는 쉽게 예상 할 수 있다. 이러한 현상이 바로 dos, ddos 공격인 것이다.
Open DNS 를 방지하기 위한 방법중에 가장 쉽게 할 수 있는 방법은 아래와 같습니다.
BIND를 사용 할 경우
•/etc/named.conf 을 오픈 한다
•Options 항목에서 recursion no; 를 넣어준다.
•로컬네트워크에 recursion을 원 할 경우 아래처럼 설정하다. IP를 ; 로 구분하여 넣어준다. IP 가 복 수 일 경우; 후 추가하여 준다. allow-recursion { 127.0.0.1; 212.211.116.83;};
•별도로 version "9.2.1"; 처럼 버전 정보를 version "Dont' even bother"; 처럼 꼭 숨기기 바랍니다. 위에서 Don’t even bother 를 다른 문구로 대치하여 줍니다.
예를 들면 /etc/named.conf 의 설정중 옵션을 아래와 같이 하면 Recursion을 허용하면서도 Open DNS를 방지 할 수 있습니다. 211.211.106.83 를 해당 IP로 변경합니다.
options {
directory "/var/named";
version "Dont' even bother";
allow-transfer { none; };
allow-recursion { 127.0.0.1; 211.211.106.83;};
};
Open DNS 에 대한 자세한 정보는 첨부 파일을 참고 바랍니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]</div>
댓글 4개
19년 전
이곳에 나타나셨군요... 반갑습니다... ^^
cmpanel
19년 전
안녕하세요.. 누구신지.. ^.^ 아뭏튼 반갑네요.
Open DNS 문제는 매우 매우 심각한 문제입니다. 많은 서버관리자 분들이 봤으면 좋겠네요.
Open DNS 문제는 매우 매우 심각한 문제입니다. 많은 서버관리자 분들이 봤으면 좋겠네요.
webpark
19년 전
좋은 글을 주셨군요.
잘 몰라서 그런데 ... Open DNS 피해로 나타나는 현상은 구체적으로 무엇 무엇인가요?
잘 몰라서 그런데 ... Open DNS 피해로 나타나는 현상은 구체적으로 무엇 무엇인가요?
19년 전
pdf
문서에 보니 간략하게 나와 있던데......
문서에 보니 간략하게 나와 있던데......
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 8230 | 9년 전 | 125 | ||
| 8229 | 9년 전 | 119 | ||
| 8228 |
커네드커네드
|
9년 전 | 158 | |
| 8227 | 9년 전 | 202 | ||
| 8226 | 9년 전 | 217 | ||
| 8225 | 9년 전 | 196 | ||
| 8224 | 9년 전 | 194 | ||
| 8223 | 9년 전 | 173 | ||
| 8222 |
 웹표준3년차 |
9년 전 | 246 | |
| 8221 | 9년 전 | 151 | ||
| 8220 | 9년 전 | 186 | ||
| 8219 | 9년 전 | 146 | ||
| 8218 | 9년 전 | 192 | ||
| 8217 |
star3840
|
9년 전 | 161 | |
| 8216 | 9년 전 | 231 | ||
| 8215 | 9년 전 | 181 | ||
| 8214 | 9년 전 | 286 | ||
| 8213 | 9년 전 | 238 | ||
| 8212 | 9년 전 | 148 | ||
| 8211 | 9년 전 | 322 | ||
| 8210 | 9년 전 | 328 | ||
| 8209 | 9년 전 | 399 | ||
| 8208 | 9년 전 | 292 | ||
| 8207 | 9년 전 | 294 | ||
| 8206 |
 웹의미래는딥러닝 |
9년 전 | 248 | |
| 8205 | 9년 전 | 231 | ||
| 8204 | 9년 전 | 201 | ||
| 8203 | 9년 전 | 282 | ||
| 8202 | 9년 전 | 197 | ||
| 8201 | 9년 전 | 245 | ||
| 8200 | 9년 전 | 241 | ||
| 8199 | 9년 전 | 261 | ||
| 8198 | 9년 전 | 231 | ||
| 8197 | 9년 전 | 222 | ||
| 8196 | 9년 전 | 619 | ||
| 8195 | 9년 전 | 220 | ||
| 8194 | 9년 전 | 336 | ||
| 8193 | 9년 전 | 237 | ||
| 8192 | 9년 전 | 256 | ||
| 8191 | 9년 전 | 208 | ||
| 8190 | 9년 전 | 208 | ||
| 8189 | 9년 전 | 262 | ||
| 8188 | 9년 전 | 199 | ||
| 8187 | 9년 전 | 199 | ||
| 8186 | 9년 전 | 201 | ||
| 8185 | 9년 전 | 372 | ||
| 8184 | 9년 전 | 159 | ||
| 8183 | 9년 전 | 384 | ||
| 8182 | 9년 전 | 241 | ||
| 8181 | 9년 전 | 192 | ||
| 8180 | 9년 전 | 773 | ||
| 8179 | 9년 전 | 540 | ||
| 8178 | 9년 전 | 391 | ||
| 8177 |
kiplayer
|
9년 전 | 397 | |
| 8176 | 9년 전 | 424 | ||
| 8175 | 9년 전 | 304 | ||
| 8174 | 9년 전 | 307 | ||
| 8173 | 9년 전 | 397 | ||
| 8172 | 9년 전 | 265 | ||
| 8171 | 9년 전 | 238 | ||
| 8170 | 9년 전 | 362 | ||
| 8169 |
커네드커네드
|
9년 전 | 310 | |
| 8168 | 9년 전 | 384 | ||
| 8167 | 9년 전 | 379 | ||
| 8166 | 9년 전 | 282 | ||
| 8165 | 9년 전 | 229 | ||
| 8164 | 9년 전 | 365 | ||
| 8163 | 9년 전 | 355 | ||
| 8162 | 9년 전 | 362 | ||
| 8161 | 9년 전 | 374 | ||
| 8160 |
 성격파탄자 |
9년 전 | 570 | |
| 8159 | 9년 전 | 510 | ||
| 8158 | 9년 전 | 322 | ||
| 8157 | 9년 전 | 431 | ||
| 8156 | 9년 전 | 315 | ||
| 8155 | 9년 전 | 309 | ||
| 8154 |
00년생용띠
|
9년 전 | 649 | |
| 8153 | 9년 전 | 292 | ||
| 8152 |
 닉네임없음 |
9년 전 | 475 | |
| 8151 | 9년 전 | 466 | ||
| 8150 | 9년 전 | 578 | ||
| 8149 |
Jangfolk
|
9년 전 | 424 | |
| 8148 | 9년 전 | 240 | ||
| 8147 | 9년 전 | 445 | ||
| 8146 | 9년 전 | 521 | ||
| 8145 | 9년 전 | 470 | ||
| 8144 | 9년 전 | 429 | ||
| 8143 | 9년 전 | 265 | ||
| 8142 | 9년 전 | 487 | ||
| 8141 | 9년 전 | 432 | ||
| 8140 | 9년 전 | 984 | ||
| 8139 | 9년 전 | 335 | ||
| 8138 |
전갈자리남자
|
9년 전 | 446 | |
| 8137 | 9년 전 | 478 | ||
| 8136 | 9년 전 | 807 | ||
| 8135 |
|
9년 전 | 844 | |
| 8134 |
PlayPixel
|
9년 전 | 585 | |
| 8133 |
 돼지코구뇽 |
9년 전 | 496 | |
| 8132 | 9년 전 | 526 | ||
| 8131 | 9년 전 | 882 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기