반응형

요즘 많은 카테고리에 글을 쓰게 됩니다. ^^;;


제가 운영하는 서버 몇대에 DNS로 UDP 공격이 무지 많이 몰리는 문제가 발생 했습니다.


그래서 제가 주로 사용하는 호스팅 회사에 문의를 했습니다.


그래서 답변을 받은 내용을 공개 하려고 합니다.


DNS를 공개로 해두신 분들은 위험이 있으니깐 아래 설정을 참고 하셔서 저같은 피해를 당하지 않았으면 하는 바람에서 글을 적습니다. ^^;;


보통 Linux를 사용하시면 Bind라는 DNS를 사용하게 됩니다.


그리고, RPM이나 YUM으로 설치해서 DNS를 운영하면 DNS를 다른 사용자가 사용할 수 있도록 기본 설정이 되어 있습니다.


이 설정을 없애 버렸을때 불편함이 있습니다. T.T 저같은 경우 KT나 LG 등의 DNS를 잘 사용하지 않습니다.


그래서 서버 DNS를 사용하는데요.


이걸 귀찮게 몇몇 설정을 더 해줘야 합니다. ^^;; 보안 이슈 때문에요


그래서 이번에 그냥 KT나 LG 등의 DNS를 사용하는 쪽으로 선회하려고 합니다.


설명 보다 서두가 더 깉것 같습니다.


보안 문제라서 조금 서두를 길게 적어 봤습니다.


vi /etc/named.caching-nameserver.conf



저는 지금 해결 한 상태 입니다.


저기 recursion no 라고 되어 있는 부분이 원래는yes로 되어 있습니다. ^^;;


저부분을 저 그림과 같이 recursion no로 변경 하시면 됩니다.


그리고, 또 한가지는 Bind의 버젼을 최신버젼을 업그레이드 하는 것을 추천한다고,


호스팅 회사에서 이야기를 하였습니다.


감사합니다.



반응형

+ Recent posts