본문 바로가기

DNS

(4)
[OPNsense] Cloudflare Dynamic DNS 적용 OPNsense에서 DDNS 적용 방법을 설명합니다.환경- OPNSense Ver : 24.7.12_2- CloudFlare 연동하여 업데이트 1. Cloudflare 로그인 > 우측 상단 사람모양 > 내 프로필 > API 토큰 > Global API Key 보기2. 압호 입력3. API 키 복사4. OPNsense > System > Firmware > Plugins > Plugins > os-ddclient 검색 > + 버튼 눌러서 설치* 설치 과정 중에 필요한 사항은 진행(저 같은 경우는 업데이트 요구 사항이 있었음)  5. Services > Dynamic DNS > Settings > 우측 상단에 서비스 시작 안되있을 경우 시작 > + 버튼 클릭6. 필요한 값 입력- Service : Cloud..
Pi-hole에서 Local DNS에 와일드카드 DNS 등록 방법 광고 차단 목적으로 집에서 Pi-hole을 사용 중입니다.Proxmox로 테스트 + 사용 목적으로 구성해 놓은 서버들은 CNAME으로 NPM(Nginx Proxy Manager) A레코드로 등록 해두고 proxy로 접근해서 Let's Encrypt https로 접근 하도록 해놓은 구성인데요.이게 매번 등록하는 작업하다보니 아래와 같이 계속 늘어나서 많아지고 있는데 실상 바라봐야 하는 주소는 대부분 NPM주소 하나라 내부에서 사용 하는 도메인에 대해서 와일드 카드를 적용 하고자 합니다.와일드 카드 등록은 UI상에서 지원하지 않고 conf을 수정하여야 합니다. 등록을 계속 하다보니 엄청 많아졌습니다우선 Pi-hole 서버로 ssh 접근 후 02-my-wildcard-dns.conf 파일에 원하는 내용을 추가..
DNS Query 시 이상한 리턴 값 체크 #아이피 체크 함수 function AlertIP($server="dns.test.com", $queryaddress="www.google.co.kr", $wrongIP="168.126.63.1"){ $result = resolve-dnsname $queryaddress -Type A -Server $server if($result.IP4Address -eq $wrongIP){ $body = ConvertTo-Json @{ # pretext = "DNS Alert www.google.co.kr" text = $queraddress "A Record is return " $wrongIP color = "#142954" } # 슬랙 웹훅 try { Invoke-RestMethod -uri $uriSlack ..
최신 DNS S/W 버전 업그레이드 권고 사항 https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/KISA사이트 > 공지사항 > [KISA] 최신 DNS S/W 버전 업그레이드 권고 내용의 요점은 '19년 2월 1일자로 EDNS(Extension mechanisms for DNS) 표준을 준수하지 않는 DNS에 대한 지원 중단 예정운영 중인 DNS가 EDNS 표준을 구현하지 않은 경우, 향후 DNS 질의에 문제가 발생할 가능성이 높으므로, 최신 DNS S/W로 업그레이드할 것을 권고 EDNS Compliance Tester (EDNS 테스트 사이트)https://ednscomp.isc.org/ednscomp 운영중인 DNS에서 해당 테스트를 돌렸을 때 ednsopt, edns1opt부분에서 에러나는 부분..