udp 53 무작의 질의

cat /var/log/messgaes Oct 24 17:16:52 ip-172-31-35-71 named[23893]: client @0x7fb1580c6370 101.xx.xx.159#40860 (PEACECORPS.GOV): query (cache) 'PEACECORPS.GOV/ANY/IN' denied 정상적인 질의로는 보이지 않음 (PEACECORPS.GOV) 는 관련없는 도메인임 기본적으로 /etc/named.conf 에 리커즌은 노로 무조건 /etc/named.conf recursion no; logging { channel default_debug { file "/var/log/queries"; severity dynamic; };불법 접근 아이피 수집 /root/depend..
Linux 2019. 10. 24. 17:22
bind 구동시 오류 zone 파일 찿아내기 방법

도메인이 많을땐 named 시작 오류중에서 zone 파일 정상로드와 오류를 찾기가 번거롭습니다. 이때 아래와 같이 오류나는 zone파일만 추려서 살펴볼 수 있습니다. # /etc/init.d/named start |grep ^[^zone] > result.txt다시 쉘로 돌아오지 않는 경우에는 에러 메세지 전체 복사후 아래와 같이 걸러냅니다. vi 111 result.txt 출처 http://idchowto.com/?p=3235
Linux 2016. 5. 3. 11:41
bindguard udp 53 nameserver 네임서버 무작의 질의 차단

http://bindguard.activezone.de/ rpm 버젼에다가 설치해봤음 vi named.conf 수정 options { // BINDGUARD 설정 [ 시작 ] blackhole { "bogon"; }; // BINDGUARD 설정 [ 끝 ] listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // Those options sh..
Linux 2015. 5. 20. 15:02
1
공지사항