[도메인] 원격 DNS서버의 recursion Query 를 제한할때…
다음과 같이 테스트해 봅시다..
1.ns.kimc.co.kr 에 접속후 질의
$ nslookup
> server ns.kimc.co.kr
Default Server: ns.kimc.co.kr
Address: 210.105.58.129
> touch.com
Server: ns.kimc.co.kr
Address: 210.105.58.129
Name: touch.com
Address: 199.85.4.2
2. 이번엔 ns5.tt.co.kr 에 접속후 질의해 봅시다.
> server ns5.tt.co.kr
Default Server: ns5.tt.co.kr
Address: 211.47.65.75
> touch.com
Server: ns5.tt.co.kr
Address: 211.47.65.75
Name: touch.com.public.co.kr
Served by:
– NS.KORNET.NET
168.126.63.1
kr
– NS.KRNIC.NET
202.30.50.50
kr
– NS.RIPE.NET
193.0.0.193
kr
– ns.kren.ne.kr
147.47.1.1
kr
– NS2.INTERNIC.NET
198.41.0.11
kr
– NS.KREONET.RE.kr
134.75.30.1
kr
>
위와 같이 다른 네임서버레 물어보라는 답변만 나오지요..
이는 recursion(즉, 해당 네임서버에 정의되지 않은 도메인을 질의할때
root server 부터 쭉 내래오면서 질의를 하게 되는데, 이를 특정 ip 에서
만 질의할수 있도록 제한하는 것입니다. 따라서 tt와 관계없는 임의의 사
용자가 우리 네임서버를 default name server 로 설정하여 이용하는 것을
차단하는 것이지요..)
이는 /etc/named.conf 에 아래와 같이 설정하여 이용가능합니다.
allow-recursion {168.126.29.128/28; 210.121.176.192/26;
211.47.64.0/24; 211.47.65.0/24; 211.47.66.0/24; 211.47.67.0/24; };
즉 위에 설정된 IP 대역에서만 reculsive query 가 가능합니다.