웹호스팅서버 보안 - Open DNS 막기
DNS 및 작동원리 비교
Domain Name Server (DNS) 란
인터넷 사용시 우리는 도메인을 이용하지만 컴퓨터는 IP 주소를 이용한다. Domain Name Server (DNS)서버는 사용자가 브라우저에 도메인 입력 시 해당 도메인의 IP를 조회하여 연결하여 주는 서버이다. DNS 가 없으면 홈페이지 접속 시 도메인 대신 IP 주소 (예, 222.111.111.111) 를 사용하여 하기 때문에 매우 큰 불편이 있다. 따라서 우리는 도메인을 사용한다. 기억하기 쉽기 때문이다. DNS는 군대의 “통신본부” 와 비교 될 수 있다.
Open DNS 및 Recursive queries 란
대부분의 경우 인터넷 사용자는 접속하는 컴퓨터에서 가장 가까운 네임서버 (예, 가장 가까운 KT, 하나로, 기타 ) 를 먼저 조회하게 된다. 처리가 되지 않으면 윗 단계의 네임서버를 조회하여 IP를 찾아 연결하여 준다. 처리속도를 위하여 대부분의 경우 Cache를 허용한다. 조회를 할 경우 해당 네트워크 내에 존재하는 호스트만 조회를 해 주어야 하는데, 외부 네트워크에 있는 호스트 조회까지도 해 주게 된다. 이것을 recursive queries 조회라 한다. 예를 들어, A라는 신문사가 있는데, 전화번호 안내를 해당 신문사만 해야 하는데, 한국 전체 혹 전세계 전체의 전화번호 안내를 하게 되면 이를 “recursive queries” 라고 하며 DNS 가 Open 되어 있다고 한다. 전화 문의의 폭주는 쉽게 예상 할 수 있다. 이러한 현상이 바로 dos, ddos 공격인 것이다.
Open DNS 를 방지하기 위한 방법중에 가장 쉽게 할 수 있는 방법은 아래와 같습니다.
BIND를 사용 할 경우
•/etc/named.conf 을 오픈 한다
•Options 항목에서 recursion no; 를 넣어준다.
•로컬네트워크에 recursion을 원 할 경우 아래처럼 설정하다. IP를 ; 로 구분하여 넣어준다. IP 가 복 수 일 경우; 후 추가하여 준다. allow-recursion { 127.0.0.1; 212.211.116.83;};
•별도로 version "9.2.1"; 처럼 버전 정보를 version "Dont' even bother"; 처럼 꼭 숨기기 바랍니다. 위에서 Don’t even bother 를 다른 문구로 대치하여 줍니다.
예를 들면 /etc/named.conf 의 설정중 옵션을 아래와 같이 하면 Recursion을 허용하면서도 Open DNS를 방지 할 수 있습니다. 211.211.106.83 를 해당 IP로 변경합니다.
options {
directory "/var/named";
version "Dont' even bother";
allow-transfer { none; };
allow-recursion { 127.0.0.1; 211.211.106.83;};
};
Open DNS 에 대한 자세한 정보는 첨부 파일을 참고 바랍니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]</div>
Domain Name Server (DNS) 란
인터넷 사용시 우리는 도메인을 이용하지만 컴퓨터는 IP 주소를 이용한다. Domain Name Server (DNS)서버는 사용자가 브라우저에 도메인 입력 시 해당 도메인의 IP를 조회하여 연결하여 주는 서버이다. DNS 가 없으면 홈페이지 접속 시 도메인 대신 IP 주소 (예, 222.111.111.111) 를 사용하여 하기 때문에 매우 큰 불편이 있다. 따라서 우리는 도메인을 사용한다. 기억하기 쉽기 때문이다. DNS는 군대의 “통신본부” 와 비교 될 수 있다.
Open DNS 및 Recursive queries 란
대부분의 경우 인터넷 사용자는 접속하는 컴퓨터에서 가장 가까운 네임서버 (예, 가장 가까운 KT, 하나로, 기타 ) 를 먼저 조회하게 된다. 처리가 되지 않으면 윗 단계의 네임서버를 조회하여 IP를 찾아 연결하여 준다. 처리속도를 위하여 대부분의 경우 Cache를 허용한다. 조회를 할 경우 해당 네트워크 내에 존재하는 호스트만 조회를 해 주어야 하는데, 외부 네트워크에 있는 호스트 조회까지도 해 주게 된다. 이것을 recursive queries 조회라 한다. 예를 들어, A라는 신문사가 있는데, 전화번호 안내를 해당 신문사만 해야 하는데, 한국 전체 혹 전세계 전체의 전화번호 안내를 하게 되면 이를 “recursive queries” 라고 하며 DNS 가 Open 되어 있다고 한다. 전화 문의의 폭주는 쉽게 예상 할 수 있다. 이러한 현상이 바로 dos, ddos 공격인 것이다.
Open DNS 를 방지하기 위한 방법중에 가장 쉽게 할 수 있는 방법은 아래와 같습니다.
BIND를 사용 할 경우
•/etc/named.conf 을 오픈 한다
•Options 항목에서 recursion no; 를 넣어준다.
•로컬네트워크에 recursion을 원 할 경우 아래처럼 설정하다. IP를 ; 로 구분하여 넣어준다. IP 가 복 수 일 경우; 후 추가하여 준다. allow-recursion { 127.0.0.1; 212.211.116.83;};
•별도로 version "9.2.1"; 처럼 버전 정보를 version "Dont' even bother"; 처럼 꼭 숨기기 바랍니다. 위에서 Don’t even bother 를 다른 문구로 대치하여 줍니다.
예를 들면 /etc/named.conf 의 설정중 옵션을 아래와 같이 하면 Recursion을 허용하면서도 Open DNS를 방지 할 수 있습니다. 211.211.106.83 를 해당 IP로 변경합니다.
options {
directory "/var/named";
version "Dont' even bother";
allow-transfer { none; };
allow-recursion { 127.0.0.1; 211.211.106.83;};
};
Open DNS 에 대한 자세한 정보는 첨부 파일을 참고 바랍니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]</div>
댓글 4개
19년 전
이곳에 나타나셨군요... 반갑습니다... ^^
cmpanel
19년 전
안녕하세요.. 누구신지.. ^.^ 아뭏튼 반갑네요.
Open DNS 문제는 매우 매우 심각한 문제입니다. 많은 서버관리자 분들이 봤으면 좋겠네요.
Open DNS 문제는 매우 매우 심각한 문제입니다. 많은 서버관리자 분들이 봤으면 좋겠네요.
webpark
19년 전
좋은 글을 주셨군요.
잘 몰라서 그런데 ... Open DNS 피해로 나타나는 현상은 구체적으로 무엇 무엇인가요?
잘 몰라서 그런데 ... Open DNS 피해로 나타나는 현상은 구체적으로 무엇 무엇인가요?
19년 전
pdf
문서에 보니 간략하게 나와 있던데......
문서에 보니 간략하게 나와 있던데......
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 8030 | 9년 전 | 402 | ||
| 8029 | 9년 전 | 326 | ||
| 8028 | 9년 전 | 286 | ||
| 8027 | 9년 전 | 295 | ||
| 8026 | 9년 전 | 367 | ||
| 8025 | 9년 전 | 405 | ||
| 8024 | 9년 전 | 379 | ||
| 8023 | 9년 전 | 416 | ||
| 8022 | 9년 전 | 332 | ||
| 8021 | 9년 전 | 350 | ||
| 8020 | 9년 전 | 343 | ||
| 8019 | 9년 전 | 362 | ||
| 8018 | 9년 전 | 466 | ||
| 8017 | 9년 전 | 552 | ||
| 8016 | 9년 전 | 364 | ||
| 8015 | 9년 전 | 410 | ||
| 8014 | 9년 전 | 341 | ||
| 8013 | 9년 전 | 259 | ||
| 8012 | 9년 전 | 264 | ||
| 8011 | 9년 전 | 465 | ||
| 8010 | 9년 전 | 321 | ||
| 8009 | 9년 전 | 332 | ||
| 8008 | 9년 전 | 301 | ||
| 8007 | 9년 전 | 453 | ||
| 8006 | 9년 전 | 490 | ||
| 8005 |
 카카오툴즈 |
9년 전 | 986 | |
| 8004 | 9년 전 | 374 | ||
| 8003 | 9년 전 | 445 | ||
| 8002 | 9년 전 | 340 | ||
| 8001 |
 Terrorboy |
9년 전 | 683 | |
| 8000 | 9년 전 | 443 | ||
| 7999 | 9년 전 | 398 | ||
| 7998 | 9년 전 | 455 | ||
| 7997 | 9년 전 | 325 | ||
| 7996 | 9년 전 | 559 | ||
| 7995 | 9년 전 | 496 | ||
| 7994 | 9년 전 | 378 | ||
| 7993 | 9년 전 | 439 | ||
| 7992 | 9년 전 | 534 | ||
| 7991 | 9년 전 | 280 | ||
| 7990 | 9년 전 | 309 | ||
| 7989 | 9년 전 | 324 | ||
| 7988 | 9년 전 | 751 | ||
| 7987 | 9년 전 | 453 | ||
| 7986 | 9년 전 | 452 | ||
| 7985 | 9년 전 | 532 | ||
| 7984 | 9년 전 | 447 | ||
| 7983 | 9년 전 | 691 | ||
| 7982 | 9년 전 | 550 | ||
| 7981 | 9년 전 | 504 | ||
| 7980 | 9년 전 | 525 | ||
| 7979 | 9년 전 | 515 | ||
| 7978 | 9년 전 | 482 | ||
| 7977 | 9년 전 | 420 | ||
| 7976 | 9년 전 | 882 | ||
| 7975 | 9년 전 | 391 | ||
| 7974 | 9년 전 | 428 | ||
| 7973 | 9년 전 | 625 | ||
| 7972 | 9년 전 | 409 | ||
| 7971 | 9년 전 | 479 | ||
| 7970 | 9년 전 | 324 | ||
| 7969 | 9년 전 | 565 | ||
| 7968 | 9년 전 | 411 | ||
| 7967 | 9년 전 | 394 | ||
| 7966 | 9년 전 | 406 | ||
| 7965 |
 나는웹디다 |
9년 전 | 1039 | |
| 7964 | 9년 전 | 425 | ||
| 7963 | 9년 전 | 435 | ||
| 7962 | 9년 전 | 427 | ||
| 7961 |
전갈자리남자
|
9년 전 | 523 | |
| 7960 | 9년 전 | 988 | ||
| 7959 | 9년 전 | 570 | ||
| 7958 | 9년 전 | 429 | ||
| 7957 | 9년 전 | 381 | ||
| 7956 | 9년 전 | 381 | ||
| 7955 | 9년 전 | 482 | ||
| 7954 | 9년 전 | 414 | ||
| 7953 | 9년 전 | 460 | ||
| 7952 | 9년 전 | 383 | ||
| 7951 | 9년 전 | 520 | ||
| 7950 | 9년 전 | 415 | ||
| 7949 | 9년 전 | 409 | ||
| 7948 | 9년 전 | 348 | ||
| 7947 | 9년 전 | 957 | ||
| 7946 | 9년 전 | 469 | ||
| 7945 | 9년 전 | 421 | ||
| 7944 | 9년 전 | 469 | ||
| 7943 | 9년 전 | 406 | ||
| 7942 | 9년 전 | 428 | ||
| 7941 | 9년 전 | 416 | ||
| 7940 | 9년 전 | 919 | ||
| 7939 | 9년 전 | 394 | ||
| 7938 | 9년 전 | 424 | ||
| 7937 | 9년 전 | 310 | ||
| 7936 | 9년 전 | 902 | ||
| 7935 | 9년 전 | 485 | ||
| 7934 | 9년 전 | 458 | ||
| 7933 | 9년 전 | 573 | ||
| 7932 | 9년 전 | 526 | ||
| 7931 | 9년 전 | 583 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기