넷피아 - 한글인터넷주소

홈주소창

로그인

회원가입

내 한글주소 관리

고객만족센터

토론게시판

고객 지킴이

홈 / DNS컨설팅 / 묻고 답하기

	자주 묻는 질문과 답변
	고객 문의 게시판

DNS와 관련된 궁금한 점들을 질문해 주세요. 담당자가 즉시 답변해 드리겠습니다.

※ DNS와 관련된 내용이 아닐 경우 삭제될 수 있습니다.

제 목

RE : DNS에서 특정 사이트를 차단하는 간단한 방법 안내 좀...

글쓴이

송종수

조회

10393

게시일자

2009-03-03 오전 9:13:30

해당 네임서버를 사용하는 사용자에게 특정 도메인을 서비스를 제한해야 하는 경우가 있습니다. 회사나 학교에서 대부분 방화벽등에서 IP를 제한하는 방식으로도 가능하지만, 네임서버를 이용해서 처리가 가능합니다.

또 최근에는 DOS 공격에서 사용되는 도메인을 서비스를 제한하여 웜이나 악성코드들이 동작하지 못하도록 하는 경우에도 사용이 됩니다.

BIND에서 기본적인 기능으로는 특정 도메인에 대한 서비스 제한 방법은 없으며, 다만 blackhole을 통해서 IP별로 제한하는 방법은 있습니다.
대신 특정 도메인에 대해서 ZONE을 만들어서 제한을 할수 있는 방법이 있습니다.
예를 들어서 "www.sex.com"을 강제로 zone을 만들거나, 존재하지 않는 IP로 강제 forwarding을 시키는 방법을 적용하면 됩니다.

zone "www.sex.com" {
type master;
file "notexist.zone";
};

혹은

zone "www.sex.com" {
type forward;
forward only;
forwarders { 1.1.1.1; };
};
위와 같이 설정을 하면 되며, 후자의 경우에는 시스템의 무리가 더 심하게 가게 됩니다.

만약 한글인터넷주소가 지원이 되는 nBIND를 사용하고 있다면 더욱 쉽게 처리가 가능합니다.
nBIND에는 기본적으로 bind가 지원하는 statement이외에 host-control 이라는 구문이 추가가 되어 있습니다.

host-control {
host-refuse "www.sex.com";
host-redirect "www.sex.com 127.0.0.1";
};

named.conf에 위와 같이 추가를 해주고 named를 재실행하거나 rndc reconfig 를 수행하면 바로 적용이 됩니다.

사용팁으로는 named.conf에서 "include ""/etc/host-control.txt""" 와 같이 입력하고, 신규로 파일을 만들어서 관리하면 더욱 편리합니다.

=========================== 원본글 ===========================
DNS운영을 하면서 특정 사이트를 차단하고 싶은데

방법 좀 알려 주시기 바랍니다.

한두개의 사이트가 아닌 많은 사이트를 차단하는 방법으로...