kjh00n의 기록저장소

RARP (R=Reverse)ARP = 논리적인 주소로 물리적인 주소를 알아오는 Protocol- 물리적인 주소(Mac주소)로 논리적인 주소(IP주소만)를 알아오는 Protocol- 무디스크 장비의 IP주소 설정을 위해 사용한다.- 취약점 : IP주소 외의 정보는 할당XBOOTP (Bootstrapping Protocol) - IP 할당 시스템- RARP의 취약점을 보안하기 위해 개발되었다.- UDP port 67(Server), UDP port 68(Client)- 관리자가 할당정보를 직접 지정해줘야된다.- 할당정보가 없으면 할당X- 취약점 : 정적 할당(고정된 방식으로만 할당O) 방식만 지원한다.DHCP (Dynamic Host Configuration Protocol)- BOOTP의 정적할당 취약점..

권한 위임- 상위 도메인에 소속된 하위 도메인에게 해당 도메인의 관리, 서비스 권한을 위임한다. - www.b2.a2.com. 도메인의 권한 위임    ▪ .(root) 도메인 ＞com. 도메인의 NS 레코드 추가   ▪ com. 도메인 ＞a2.com. 도메인의 NS 레코드 추가   ▪ a2.com. 도메인 ＞b2.a2.com. 도메인의 NS 레코드 추가   ▪ b2.a2.com. 도메인 ＞www , host의 A 레코드 추가client (192.168.50.50)vim /etc/named.ca이게 Root DNS가 등록되어있는거다. (/etc/named.conf)실습root DNS (com DNS, net DNS, org DNS, kr DNS)= 192.168.50.220com DNS (google D..

네임 서버 종류1.주네임서버 (Master Name Server, Primary Name Server)▪ Zone Database를 직접 구성하는 서버▪ Zone Database에 대한 권한을 가지고 있는 서버2.보조네임서버 (Slave Name Server, Secondary Name Server) ▪ Master(primary) Name Server의 Zone 정보를 동기화(복사)하여 Zone Database를 구성하는 서버▪ Master의 백업 서버가 아님＞Master 서버와 동시에 서비스를 하지만 Zone에 대한 정보만 동기화 받음＞주기적인 동기화 과정을 통해 Master 서버와 동일한 정보를 유지함▪ 다수의 보조 네임 서버를 운영할 수 있다3.전달자 (Forwarder)▪ 실제 Zone에 대한정..

새로운 Linux하나 켜서 위 사진처럼 설정DNS에는 내가 만든 DNS서버 입력해야 할것vim /etc/resolv.conf (DNS 설정값 변경할때)이 파일에서 바꾸는 것은 임시적인 방법ping 192.168.50.200으로 쏘기 (설정에서 MAC주소 변경할것(새로만든거))같은 Vmnet8로 설정해놨기 때문에 Mac주소가 중복이 발생해버림 nslookup입력server 192.168.50.200입력www.kh.com  입력( 질의)www.kh.com의 주소는 어떻게 되니?set type=ns server 8.8.8.8 입력set type=a dig @192.168.50.200 www.kh.com  입력dig cafe.kh.com 입력SERVER Linux접속(192.168.50.50)vim /var/n..

yum -y install bind* (DNS 서버 프로그램)     1. DNS 기본 환경 설정/etc/named.conf (DNS 서버의 환경설정 파일)2. Zone 등록 설정/etc/named.rfc1912.zones (DNS zone파일을 등록하는 설정파일)맨 마지막 줄에  zone "kh.com(도메인명)" IN {          type master;          file "kh.com.zone(zone 파일명)";   }; 이렇게 입력해주기 3. Zone file 생성 ★★★ (교재 56p부터)https://kjh00n.tistory.com/55    /var/named/(존파일 생성)cd /var/namedcp named.localhost kh.com.zone (기존 파일 복사해서 수..