RedPlug's Tory

Pi-hole에서 Local DNS에 와일드카드 DNS 등록 방법

DNS2024. 12. 15. 10:38

광고 차단 목적으로 집에서 Pi-hole을 사용 중입니다.

Proxmox로 테스트 + 사용 목적으로 구성해 놓은 서버들은 CNAME으로 NPM(Nginx Proxy Manager) A레코드로 등록 해두고 proxy로 접근해서 Let's Encrypt https로 접근 하도록 해놓은 구성인데요.

이게 매번 등록하는 작업하다보니 아래와 같이 계속 늘어나서 많아지고 있는데 실상 바라봐야 하는 주소는 대부분 NPM주소 하나라 내부에서 사용 하는 도메인에 대해서 와일드 카드를 적용 하고자 합니다.

와일드 카드 등록은 UI상에서 지원하지 않고 conf을 수정하여야 합니다. 

등록을 계속 하다보니 엄청 많아졌습니다

우선 Pi-hole 서버로 ssh 접근 후 02-my-wildcard-dns.conf 파일에 원하는 내용을 추가해줍니다. 위치와 방식은 아래와 같습니다.

# 원하는 내용 추가
echo "address=/{사용하고자하는도메인}/{넘길IP주소}" >> /etc/dnsmasq.d/02-my-wildcard-dns.conf

# 서비스 재시작
systemctl restart pihole-FTL

서비스 재시작 후 해당 서버를 DNS로 바라보는 장비에서는 무조건 NPM을 바라보도록 설정되게 됩니다.

ping aaa.redplug.com

ping ttteeesss.redplug.com

이후 등록되지 않은 레코드에 대해서만 해당 IP로 넘어가게되고 별도로 등록한 레코드등은 해당 설정을 따라가게되기 때문에 필요한 레코드만 등록해서 사용 하면 됩니다.

DNS Query 시 이상한 리턴 값 체크

DNS2023. 5. 2. 23:48 
#아이피 체크 함수
function AlertIP($server="dns.test.com", $queryaddress="www.google.co.kr", $wrongIP="168.126.63.1"){   
    $result = resolve-dnsname $queryaddress -Type A -Server $server
    if($result.IP4Address -eq $wrongIP){
        $body = ConvertTo-Json @{
            # pretext = "DNS Alert www.google.co.kr"
            text = $queraddress "A Record is return " $wrongIP
            color = "#142954"
        }
 		# 슬랙 웹훅
        try {
            Invoke-RestMethod -uri $uriSlack -Method Post -body $body -ContentType 'application/json' | Out-Null
        } catch {
            Write-Error (Get-Date) ": Update to Slack went wrong..."
        }
        # 팝업 발생
        $msg = New-Object -ComObject WScript.Shell
 
        $msg.POpup("알람", 5, "알람", 48)
    }
    write-host $Server "IP :" $result.IP4Address   
}
 
#슬랙 웹훅 주소 수정 해서 사용
$uriSlack = "https://hooks.slack.com/services/{GUID}"
 
# 실제
for(;;) {
    get-date
    AlertIP "dns1.test.com" "www.google.co.kr" "168.126.63.1"
    AlertIP "dns2.test.com"
    sleep 10
    write-host "===================================="
}

최신 DNS S/W 버전 업그레이드 권고 사항

DNS2019. 2. 1. 11:27


https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/

KISA사이트 > 공지사항 > [KISA] 최신 DNS S/W 버전 업그레이드 권고


내용의 요점은 

'19년 2월 1일자로 EDNS(Extension mechanisms for DNS) 표준을 준수하지 않는 DNS에 대한 지원 중단 예정
운영 중인 DNS가 EDNS 표준을 구현하지 않은 경우, 향후 DNS 질의에 문제가 발생할 가능성이 높으므로, 최신 DNS S/W로 업그레이드할 것을 권고

EDNS Compliance Tester (EDNS 테스트 사이트)

https://ednscomp.isc.org/ednscomp


운영중인 DNS에서 해당 테스트를 돌렸을 때 ednsopt, edns1opt부분에서 에러나는 부분이 있어 찾아보니(Windows DNS Server입니다.)


관련 내용을 찾아봐도 MS DNS에 대한 내용은 찾아보기 힘들고, 실제 microsoft.com 으로 확인했을 시 하기와 같이 오류가 나고 있는 상태..




좀더 뒤져보니...곧 해결될거다라는 내용은 있어서 일단 활성화만 시켜놓은 상태.

https://azure.microsoft.com/ko-kr/updates/azure-dns-flag-day/


다음 수행 작업

Azure DNS 및 Azure Traffic Manager 고객이 수행할 작업은 없습니다. DNS 플래그 데이에 Microsoft 고객에게는 아무런 영향이 없습니다.

모든 Microsoft DNS 서비스에서 호스트되는 DNS 도메인에 대한 종속성이 있는 고객도 수행할 작업이 없습니다. DNS 플래그 데이에는 아무런 영향이 없습니다. 일부 서비스는 2월 1일까지 모든 EDNS 규정 준수 문제가 해결되지 않을 수 있지만, 이러한 모든 문제는 이름 확인에 영향을 주지 않습니다. 



2019. 04. 29

현재 롤업으로 패치 되었음.

https://support.microsoft.com/ko-kr/help/4489893/windows-8-1-update-kb4489893



저작자표시 비영리 동일조건

티스토리툴바