Network System (53) 썸네일형 리스트형 Linux Bind9 Setting ※ 데비안 리눅스 활용과 보안 도서를 참고 DNS(Domain Name Server) = 사용자가 입력한 도메인 네임을 IP 주소로 변환해주는 기능을 수행 - 응용 계층에 속한 프로토콜 - 보통 UDP로 통신하지만 질문의 길이가 512바이트를 넘어서면 TCP로 통신함 - 포트 53 - DNS는 무결성이 중요함, Pharming 참조 파밍(Pharming) - DNS Spoofing 파밍 : 사용자가 웹 브라우저로 정확한 도메인 사이트를 입력하였는데 가짜 웹 페이지로 접속되어 개인정보를 훔치는 것 Spoofing : 속이다, MAC주소나 IP주소 등을 속임을 이용해서 하는 공격 DNS Spoofing : 변질된 DNS 데이터가 DNS 전달자의 캐시에 유입되어서 네임서버가 유요하지 않은 결과를 반환하게 됨 .. RIP(Routing Information Protocol) RIP(Routing Information Protocol) = 경유할 가능성이 있는 라우터를 홉수로 수치화하여, DAC라는 알고리즘으로 인접 호스트와의 경로를 동적으로 교환하여 패킷이 목적 네트워크 주소에 도착할 때까지의 최단 경로를 결정하는 라우팅 프로토콜 - Dynamic Routing Protocol로 분류됨 - 내부용 라우팅 프로토콜(IGP)로 분류됨 - DIstance Vectory 알고리즘을 사용 - 홉 수(Hop count)를 이용해서 경로를 결정함 - 가장 낮은 홉 수가 가장 좋은 경로임 - 최대의 홉 수는 15개로 초과하면 통신을 못함 - 라우팅 정보를 인접한 라우터로부터 주기적으로 교환하는 라우팅 방식 - 매 30초마다 라우터 끼리 라우팅 정보를 전달함 * 홉 카운트(Hop count.. DTE(데이터 단말 장치), DCE(데이터 회선 종단 장치) DTE(Data Terminal Equipment, 데이터 단말 장치) = 사용자와 네트워크 사이에서 사용자가 데이터를 수신/전송에 사용되는 장치 - DTE는 반드시 모뎀과 같은 DCE장치를 통해 네트워크와 연결됨 - DCE에 의해 생성된 클럭 신호를 사용 - DTE는 컴퓨터, 멀티플렉서, 라우터 등과 같은 장치 DCE(Data Communications Equipment, 데이터 회선 종단 장치) = DTE가 네트워크로 가는 전송로, 데이터의 전송을 담당하는 장치 - 사용자와 네트워크 사이의 물리적으로 연결되는 수단임 - 트래픽을 전송하고 DCE와 DTE 사이에서 데이터 전송을 동기화시키는 클럭 신호를 제공 - DCE는 모뎀과 인터페이스 카드 등과 같은 장치 - PC나 Router에서 생성되는 디지털 .. 21 IT JB - 3 보호되어 있는 글입니다. 21 IT JB - 2 보호되어 있는 글입니다. 2021 IT JB - 1 보호되어 있는 글입니다. Linux 자주 사용하는 명령어들 [ Linux 명령어 정리 ] pwd(print working directory) : 자신이 위치하는 디렉토리의 위치 ls : 파일과 디렉토리의 목록 -l : 좀 더 구체적으로 나오면서 각각의 줄로 출력 -a : 숨김파일 표시 (권한 설명) mkdir (디렉토리명) : 디렉토리를 생성 touch (파일명) : 파일을 생성 rm (파일명) : 파일 또는 디렉토리를 삭제 -r : 디렉토리도 삭제 가능 (디렉토리 경로) cd (디렉토리명) : 디렉토리명으로 이동 mv (현재위치) (목적지) : 디렉토리 또는 파일을 이동함, 파일 이름을 바꾸는 용도로도 사용가능 cp (현재위치) (목적지) : 디렉토리 또는 파일을 이동함 -r : 디렉토리도 복사 가능 (하드링크와 소프트링크) 하드링크(Hard Link) : 두.. [ DNS ] Bind9의 README.Debian.gz 해석 [ DNSSEC 유효성 검사는 BIND 9.8.1부터 기본적으로 켜져 있습니다. ] 버전 9.8.1.dfsg-1부터 BIND는 기본적으로 DNSSEC 유효성 검사가 활성화 된 상태로 제공됩니다. 시간이 지남에 따라 키가 변경됨에 따라 BIND를 새로 설치하려면 BIND가 DNSSEC 유효성이 확인 된 영역의 호스트를 확인하기 전에 관리자가 bind.keys를 수동으로 업그레이드하여 변경 사항을 고려해야합니다. [ BIND 8.X에서 업그레이드 : ] BIND 8.X에서 권한이있는 서버를 업그레이드하는 경우 bind9-doc 패키지를 설치하고 /user/share/doc/bind9-doc/misc/migration.gz를 읽으십시오. 여기에는 BIND 관리자의 메모 세트가 포함되어 있습니다. 업그레이드 중.. 이전 1 2 3 4 5 6 7 다음
