리눅스, 자료실, 성경검색, 추억의게임, 고전게임, 오락실게임, rootman, http://www.rootman.co.kr
* 100.24.113.182 *
| Home | Profile | Linux | 자료실 | zabbix | Mysql 5.6 | 갤러리 | 성경검색 | 해피니스 | 자유게시판 | 게시물검색 | L | O | R |    

기초강좌 DNS문제점을 진단하는 dnswalk설치 및 운용

페이지 정보

profile_image
작성자 rootman
댓글 161건 조회 10,987회 작성일 02-08-31 11:11

본문


최종 업데이트 : 2002/08/31


dnswalk는 dns zone파일을 검사하는 tool.
http://sourceforge.net에서 현재 opensource형태로 개발되고 있습니다.

1. http://www.visi.com/~barr/dnswalk/ 에서 dnswalk.2.0.x.tar.gz파일을 받습니다.
해당 파일을 적당한 디렉토리를 만든다음 압축해제.
10여개 정도의 파일이 풀립니다.


2. www.perl.org에서 perl을 다운로드.
아니면 자신의 배포판 CD에서 perl을 설치.
이미 자신의 리눅스박스에 perl이 설치되어 있다면 skip.


3. http://www.cpan.org/modules/by-module/Net/
에서 Net-DNS-0.12.tar.gz파일을 다운로드 받아 적당한 디렉토리에 압축해제.
설치는 아래 명령을.
# perl Makefile.PL && make && make test && make install
에러없이 되었다면 성공.


4.http://www.cpan.org/modules/by-module/IO/
에서 IO-1.20.tar.gz 파일을 다운로드 받아 적당한 디렉토리에 압축해제
설치는 아래 명령을
# perl Makefile.PL && make && make test && make install


5. 위의 설치과정에서 에러가 발생하지 않았다면 성공.
사용법:
#perl dnswalk -[options] [FQDN or DomainName]
주의사항
도메인주소를 쓸때 꼭 마지막에 '.'을 찍어야 한다는 것.
  dnswalk는 Zone-transfer하기 때문에 인증되지 않은 호스트는 에러가 발생합니다.


# perl dnswalk -raFl www.xxx.co.kr.
Checking www.xxx.co.kr.
BAD: SOA record not found for www.xxx.co.kr.
BAD: www.xxx.co.kr. has NO authoritative nameservers!
BAD: All zone transfer attempts of www.xxx.co.kr. failed!
0 failures, 0 warnings, 3 errors.

위에서 보면 3개의 에러가 발생했슴을 알 수 있습니다.
보안상 중요한 에러가 1개 발견된(?)것도 알 수 있습니다.
DNS관리자라면 한번쯤 사용해 보았을 것입니다.


옵션 사용설명.
-f 네임서버로부터 존 파일을 가져온다.
dnswalk는 일반적으로 존파일을 'axfr'이름으로 만든다.
x-a A레코드가 중복되었을 경우 알려준다.
-d 약간의 디버깅
-m 예전에 수행된 결과에서 바뀐 부분만 조사
-F A레코드 체크중 각 IP어드레스에 대한 PTR네임 비교 조사.
-l 모든 NS레코드들의 위임을 조사

대충 이정도로 씁니다.
자세한 사용법이나 틀린내용은 리눅스 유저를 위해 답글을 달아 주시길.

댓글목록

등록된 댓글이 없습니다.

Total 645건 1 페이지

검색