해당 네임서버를 사용하는 사용자에게 특정 도메인을 서비스를 제한해야 하는 경우가 있습니다. 회사나 학교에서 대부분 방화벽등에서 IP를 제한하는 방식으로도 가능하지만, 네임서버를 이용해서 처리가 가능합니다.
또 최근에는 DOS 공격에서 사용되는 도메인을 서비스를 제한하여 웜이나 악성코드들이 동작하지 못하도록 하는 경우에도 사용이 됩니다.
BIND에서 기본적인 기능으로는 특정 도메인에 대한 서비스 제한 방법은 없으며, 다만 blackhole을 통해서 IP별로 제한하는 방법은 있습니다.
대신 특정 도메인에 대해서 ZONE을 만들어서 제한을 할수 있는 방법이 있습니다.
예를 들어서 "www.sex.com"을 강제로 zone을 만들거나, 존재하지 않는 IP로 강제 forwarding을 시키는 방법을 적용하면 됩니다.
zone "www.sex.com" {
type master;
file "notexist.zone";
};
혹은
zone "www.sex.com" {
type forward;
forward only;
forwarders { 1.1.1.1; };
};
위와 같이 설정을 하면 되며, 후자의 경우에는 시스템의 무리가 더 심하게 가게 됩니다.
만약 한글인터넷주소가 지원이 되는 nBIND를 사용하고 있다면 더욱 쉽게 처리가 가능합니다.
nBIND에는 기본적으로 bind가 지원하는 statement이외에 host-control 이라는 구문이 추가가 되어 있습니다.
Ȩ
/ DNS / ϱ
