[도메인] 원격 DNS서버의 recursion Query 를 제한할때…

다음과 같이 테스트해 봅시다..

1.ns.kimc.co.kr 에 접속후 질의

$ nslookup

> server ns.kimc.co.kr

Default Server: ns.kimc.co.kr

Address: 210.105.58.129

> touch.com

Server: ns.kimc.co.kr

Address: 210.105.58.129

Name: touch.com

Address: 199.85.4.2

2. 이번엔 ns5.tt.co.kr 에 접속후 질의해 봅시다.

> server ns5.tt.co.kr

Default Server: ns5.tt.co.kr

Address: 211.47.65.75

> touch.com

Server: ns5.tt.co.kr

Address: 211.47.65.75

Name: touch.com.public.co.kr

Served by:

– NS.KORNET.NET

168.126.63.1

kr

– NS.KRNIC.NET

202.30.50.50

kr

– NS.RIPE.NET

193.0.0.193

kr

– ns.kren.ne.kr

147.47.1.1

kr

– NS2.INTERNIC.NET

198.41.0.11

kr

– NS.KREONET.RE.kr

134.75.30.1

kr

>

위와 같이 다른 네임서버레 물어보라는 답변만 나오지요..

이는 recursion(즉, 해당 네임서버에 정의되지 않은 도메인을 질의할때

root server 부터 쭉 내래오면서 질의를 하게 되는데, 이를 특정 ip 에서

만 질의할수 있도록 제한하는 것입니다. 따라서 tt와 관계없는 임의의 사

용자가 우리 네임서버를 default name server 로 설정하여 이용하는 것을

차단하는 것이지요..)

이는 /etc/named.conf 에 아래와 같이 설정하여 이용가능합니다.

allow-recursion {168.126.29.128/28; 210.121.176.192/26;

211.47.64.0/24; 211.47.65.0/24; 211.47.66.0/24; 211.47.67.0/24; };

즉 위에 설정된 IP 대역에서만 reculsive query 가 가능합니다.

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

페이스북/트위트/구글 계정으로 댓글 가능합니다.