반응형 bind92 [네트워크 보안] 가짜 사이트 접속을 막아라! DNSSEC 개념 및 완벽 구축 가이드 안녕하세요! 오늘은 해커가 DNS를 조작하여 가짜 사이트로 유도하는 공격(DNS 스푸핑/캐시 포이즈닝)을 원천 차단하는 강력한 보안 기술, DNSSEC (Domain Name System Security Extensions)에 대해 알아보겠습니다.개념부터 뼈대를 튼튼히 다지고, 실무에서 바로 적용할 수 있는 BIND9 기반의 자동 서명(Inline-signing) 실습까지 한 번에 정리해 드릴게요!1. DNSSEC란 무엇인가요? (핵심 개념)기존 DNS의 가장 큰 약점은 "응답을 보낸 사람이 진짜 네임서버인지 확인할 방법이 없다"는 것이었습니다. 해커가 중간에서 가짜 IP를 던져주면(스푸핑), 꼼짝없이 피싱 사이트로 끌려가게 되죠.💡 간단한 비유로 이해해 볼까요? 누군가 우편함에 'XX은행 주소 변경 .. 2026. 6. 8. [네트워크 인프라] BIND9 기반 DNS 서버 구축 및 마스터-슬레이브 완벽 가이드 안녕하세요! 오늘은 네트워크의 내비게이션 역할을 하는 DNS(Domain Name System) 구축에 대해 정리해 보겠습니다. 주신 실습 내용을 바탕으로 특정 환경에 국한되지 않고, 실무에서 바로 적용할 수 있도록 일반화하고 핵심만 간결하게 다듬었습니다.1. 일반적인 DNS 구축 4단계 (BIND9 기준)1단계: 패키지 설치DNS 서버 데몬과 도구들을 설치합니다.Bash sudo apt updatesudo apt install bind9 bind9utils2단계: 글로벌 옵션 설정 (/etc/bind/named.conf.options)서버의 전반적인 동작(질의 허용 범위, 포워딩 등)을 정의합니다.Plaintext options { directory "/var/cache/bind"; // 내.. 2026. 6. 8. 이전 1 다음 반응형