Linux는 분석기 라이브러리를 사용하여 호스트 이름에 해당하는 IP 주소를 확보합니다. /etc/host.conf 파일은 이름 분석 방법을 지정합니다. /etc/host.conf 파일의 항목은 이름을 분석하는 데 사용할 서비스와 순서를 분석기 라이브러리에 알려 줍니다. vi 편집기를 통해 host.conf 파일을 편집하여 다음 라인을 추가하십시오.
# Lookup names through DNS first then fall back to /etc/hosts.
order bind,hosts
# Machines with multiple IP addresses.
multi on
# Check for IP address spoofing.
nospoof on
order 옵션은 서비스 순서를 나타냅니다. 이 샘플 항목에서는 분석기 라이브러리가 먼저 이름 서버에 연결하여 이름을 분석한 후 /etc/hosts 파일을 확인하도록 지정합니다. 모든 서버에서 보다 나은 성능과 보안을 위해서는 분석기 라이브러리가 먼저 이름 서버를 확인하고 bind 파일과 hosts 파일(호스트)을 확인하도록 설정하십시오. 이러한 구성을 적용하려면 DNS 및 BIND 소프트웨어가 설치되어 있어야 합니다.
multi 옵션은 /etc/hosts 파일이 다중 IP 주소를 가질 수 있는지 여부를 판별합니다. 둘 이상의 IP 주소를 가진 호스트는 멀티홈드(multihomed)라고 합니다. 다중 IP 주소가 있다는 것은 호스트에 여러 네트워크 인터페이스가 있다는 것을 의미하기 때문입니다.
nospoof 옵션은 이 시스템에서 스푸핑을 허용하지 않도록 처리합니다. IP 스푸핑은 컴퓨터를 속여서 사용자의 거짓 식별 정보를 믿도록 하는 보안 침입입니다. 이러한 유형의 공격 시, 시스템은 실제 서버처럼 보이도록 설정한 후 종료 시스템, 기타 서버 또는 대용량 데이터 저장소 시스템을 실제화하기 위해 연결과 기타 유형의 네트워크 활동을 실행합니다. 이 옵션은 모든 유형의 서버에서 설정으로 지정되어야 합니다.
'리눅스' 카테고리의 다른 글
awk 필드 변수, 빌트인 변수 (0) | 2016.03.28 |
---|---|
쉘 스크립트 문자열 조작 (0) | 2016.03.28 |
tcpwrapper iptable 차이 (0) | 2015.10.05 |
htaccess 설정방법 (0) | 2015.09.22 |
MySQL 외부 접속 설정 (0) | 2015.09.07 |