UNIX dns

<DNS 쿼리과정>

- dig @168.126.63.1 www.google.com A +trace

 

<DNS 취약점 - zone파일 전송옵션 >

nslookup set type=all 도메인 주소 입력 => dns서버 ip 확인 server [dns서버ip] ls -t ls –d [원래 도메인주소]: zone 영역 전송 => dns서버 설정시에 존(영역) 전송의 기본값이 모두에게 허용으로 되어있기 때문에

 

<zone파일 전송 차단>

- nslookup의 ls -d옵션을 차단 (/etc/named.conf의 옵션수정)

 

 

<zone 영역을 같이 사용하는 방법>

1)nfs

*master – share

*slave - share디렉토리 마운트

 

2)영역 전송 (zone transfer 기능)

hint : “.”도메인 서버 master : 1차 DNS서버 slave: master의 zone영역을 받은 하부서버

- allow-transfer { ip } : ip만 허용

 

<기타 option>

acl “test” { 192.168.100.0/24 }; - acl 목록

allow-transfer { test; }; - test 계정만 허용

notify yes; - 알리기 기능

allow-update { 192.168.100.30; };

<DHCP>(dynamic host configure protocol)

1) DHCP의 IP할당 과정

(1)discover(client -> 서버): DHCP 패킷을 broadcast 전송 (2)offer(서버 -> client): 사용가능한 IP를 client에게 offer패킷으로 전송 (3)request(client -> 서버):offer를 보낸 DHCP IP, 사용가능한 IP의 정보를 전송 (4)ack(서버 -> client): 사용가능하다는 ask신호 보냄

 

<기타>

RARP – DNS/GW의 정보 전달하지 못함 BootP – DNS/GW의 정보 전달가능 DHCP – DNS/GW의 정보 전달가능

 

<DHCP 서버 초기 구성>

1) dhcpconfig 명령어

-D	dhcp 서비스 사용
-p	dhcp 디렉토리 설정
-r	dhcp 파일설정
-N	네트워크 설정
-m	서브넷마스크 설정
-t	디폴트 게이트웨이

 

(ex)

dhcpconfig –D –p /var/dhcp –r SUNWfiles : /var/dhcp 디렉토리에 SUNWfiles로 설정파일   dhcpconfig –N 192.168.88.0 –m 255.255.255.0 –t 192.168.88.2 : 네트워크 88로 설정, 서브넷 마스크 255.255.255.0, 디폴트 게이트웨어를 88.2로 설정

 

2) pntadm 명령어

-L	테이블 목록확인
-C [DHCP테이블명]	DHCP테이블추가
-A [임대해줄 IP] [DHCP테이블명]	추가
-M [변경할 IP] –n [변경될 IP] [DHCP테이블명]	변경
-D [삭제할 IP] [DHCP테이블명]	테이블 해당내용 삭제
-R [DHCP테이블명]	테이블 전체 삭제
-P [DHCP테이블명]	테이블의 내용확인

 

(ex)

pntadm –L : 테이블 목록 pntadm –A 192.168.88.20 192.168.88.0 : 20호스트 목록에 추가 pntadm –M 192.168.88.20 -m default 192.168.88.0 : 20번 default 이름으로  추가

 

3) dhtadm 명령어 (매크로)

–P	매크로 확인
-A	매크로 생성
-D –m [mecro이름]	메크로 삭제

 

(ex)

dhtadm –A –m default –d ‘:Subnet=255.255.255.0:DNSdmain=”abc.com”:DNSserv=192.168.88.100:’ : default 이름으로 해당정보의 매크로(테이블)를 생성

 

<인터페이스에 DHCP IP할당>

touch /etc/dhcp.e1000g[번호]: dhcp 할당의 인터페이스 생성

ifconfig e1000g[번호] dhcp : dhcp로 해당 인터페이스에 ip할당