home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
PC World 2003 November
/
PCWorld_2003-11_cd.bin
/
Komunik
/
apache
/
apache_2.0.47-win32-x86-no_ssl.msi
/
Data.Cab
/
F250620_dnscaveats.xml.ko
< prev
next >
Wrap
Extensible Markup Language
|
2003-05-10
|
8KB
|
193 lines
<?xml version="1.0" encoding="EUC-KR" ?>
<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="./style/manual.ko.xsl"?>
<!-- English revision: 1.2.2.2 -->
<manualpage metafile="dns-caveats.xml.meta">
<title>DNS┐═ ╛╞╞──í┐═ ░ⁿ╖├╡╚ ╗τ╟╫</title>
<summary>
<p>└╠ ╣«╝¡╕ª ╟╤ ╣«└σ└╕╖╬ ┐Σ╛α╟╥ ╝÷ └╓┤┘. ╛╞╞──í░í ╝│┴ñ╞─└╧└╗
└╨└╗╢º DNS╕ª ╗τ┐δ╟╧┴÷╛╩╡╡╖╧ ╟╧╢≤. ╛╞╞──í░í ╝│┴ñ╞─└╧└╗ └╨┤┬╡Ñ
DNS░í ╟╩┐Σ╟╧┤┘╕Θ ╝¡╣÷┤┬ ╜┼╖┌╝║ ╣«┴ª (╜├└█└╠ ╛╚╡╔ ╝÷╡╡ └╓┤┘)
╚ñ└║ ╝¡║±╜║░┼║╬ ░°░▌░· (╗τ┐δ└┌░í ┤┘╕Ñ ╗τ┐δ└┌┐í ┤δ╟╤ ┴ó▒┘└╗
░í╖╬├ñ┤┬ ░═└╗ ╞≈╟╘╟╧┐⌐) ╝¡║±╜║╡╡╡╧(theft of service) ░°░▌┐í
╜├┤▐╕▒ ╝÷ └╓┤┘.</p>
</summary>
<section id="example">
<title>░ú┤▄╟╤ ┐╣┴ª</title>
<example>
<VirtualHost www.abc.dom> <br />
ServerAdmin webgirl@abc.dom <br />
DocumentRoot /www/abc <br />
</VirtualHost>
</example>
<p>╛╞╞──í░í ┴ñ╗≤└√└╕╖╬ ╡┐└█╟╧▒Γ└º╟╪╝¡┤┬ ░ó ░í╗≤╚ú╜║╞«┐í
┤δ╟╪ ╡╬░í┴÷ ┴ñ║╕░í └²┤δ└√└╕╖╬ ╟╩┐Σ╟╧┤┘. └╠ ┴ñ║╕┤┬
<directive module="core">ServerName</directive>░· ╝¡╣÷░í
└└┤Σ╟╥ ├╓╝╥ ╟╤░│└╟ IP ┴╓╝╥└╠┤┘. └╠ ┐╣┤┬ IP ┴╓╝╥░í ╛°▒Γ╢º╣«┐í,
╛╞╞──í┤┬ DNS╕ª ╗τ┐δ╟╧┐⌐ <code>www.abc.dom</code>└╟ ┴╓╝╥╕ª
├ú╛╞╛▀ ╟╤┤┘. ╝¡╣÷░í ╝│┴ñ╞─└╧└╗ └╨└╗╢º ╛ε╢▓ └╠└»┐í╝¡░╟ DNS╕ª
╗τ┐δ╟╥ ╝÷ ╛°┤┘╕Θ ░í╗≤╚ú╜║╞«╕ª <strong>╕╕╡Θ ╝÷ ╛°┤┘</strong>.
└╠ ░í╗≤╚ú╜║╞«┤┬ ┐Σ├╗┐í └└┤Σ╟╥ ╝÷ ╛°┤┘. (╛╞╞──í 1.2 └╠└ⁿ
╣÷└ⁿ┐í╝¡┤┬ ╜╔┴÷╛ε ╝¡╣÷░í ║╬╞├╡╡ ╛╚╟╤┤┘.)</p>
<p><code>www.abc.dom</code>└╟ ┴╓╝╥░í 10.0.0.1└╠╢≤░φ ░í┴ñ╟╧└┌.
▒╫╕«░φ ┤┘└╜ ╝│┴ñ└╗ ║╕╢≤:</p>
<example>
<VirtualHost 10.0.0.1> <br />
ServerAdmin webgirl@abc.dom <br />
DocumentRoot /www/abc <br />
</VirtualHost>
</example>
<p>└╠┴ª ╛╞╞──í┤┬ └╠ ░í╗≤╚ú╜║╞«└╟ <code>ServerName</code>└╗
├ú▒Γ└º╟╪ ┐¬DNS╕ª ╗τ┐δ╟╪╛▀ ╟╤┤┘. ┐¬├ú▒Γ░í ╜╟╞╨╟╧╕Θ ╛╞╞──í┤┬
░í╗≤╚ú╜║╞«╕ª ║╬║╨└√└╕╖╬ ▓÷┤┘. (╛╞╞──í 1.2 └╠└ⁿ ╣÷└ⁿ┐í╝¡┤┬
╜╔┴÷╛ε ╝¡╣÷░í ║╬╞├╡╡ ╛╚╟╤┤┘.) ┴∩, └╠ ░µ┐∞ └╠╕º▒Γ╣▌
░í╗≤╚ú╜║╞«╢≤╕Θ ░í╗≤╚ú╜║╞«┤┬ ┐╧└ⁿ╚≈ ╡┐└█╟╧┴÷╛╩░φ, ip▒Γ╣▌└╠╢≤╕Θ
┤δ║╬║╨ ╡┐└█╟╤┤┘. ▒╫╖»│¬ ╛╞╞──í░í ╝¡╣÷╕φ└╗ ╞≈╟╘╟╧┐⌐ ╝¡╣÷└╟
└ⁿ├╝ URL└╗ ╕╕╡Θ╛ε╛▀ ╟╤┤┘╕Θ ┴ñ╗≤└√└╬ URL└╗ ╕╕╡Θ┴÷ ╕°╟╤┤┘.</p>
<p>╛╞╖í ░µ┐∞ └╠ ╡╬░í┴÷ ╣«┴ª░í ╛°┤┘.</p>
<example>
<VirtualHost 10.0.0.1> <br />
ServerName www.abc.dom <br />
ServerAdmin webgirl@abc.dom <br />
DocumentRoot /www/abc <br />
</VirtualHost>
</example>
</section>
<section id="denial">
<title>╝¡║±╜║░┼║╬ (Denial of Service)</title>
<p>(├╓╝╥╟╤) ╡╬░í┴÷ ┴╛╖∙└╟ ╝¡║±╜║░┼║╬░í ╣▀╗²╟╥ ╝÷ └╓┤┘.
╛╞╞──í 1.2 └╠└ⁿ ╣÷└ⁿ└╟ ░µ┐∞ ╛ε╢▓ ░í╗≤╚ú╜║╞«┐í╝¡╢≤╡╡
└º┐í╝¡ ╕╗╟╤ ╡╬ DNS ░╦╗÷└╠ ╜╟╞╨╟╧╕Θ ╝¡╣÷░í ─╤┴÷┴÷╡╡ ╛╩┤┬┤┘.
DNS░í ┤τ╜┼└╟ ▒╟╟╤ ╣█└╟ ╣«┴ª└╧ ╝÷╡╡ └╓┤┘. ┐╣╕ª ╡Θ╛ε,
<code>abc.dom</code>└╠ ░φ░┤ ╗τ└╠╞«└╠░φ ░φ░┤└╠ └┌╜┼└╟ DNS╕ª
░ⁿ╕«╟╤┤┘╕Θ, <code>www.abc.dom</code> ╖╣─┌╡σ╕ª ┴÷┐∞▒Γ╕╕ ╟╪╡╡
(1.2 └╠└ⁿ) ╝¡╣÷┤┬ ╜├└█╟╧┴÷ ╕°╟╤┤┘.</p>
<p>╚╬╛└ ┤⌡ ▒│╚░╟╤ ╣µ╣²╡╡ └╓┤┘. ┤┘└╜ ╝│┴ñ└╗ ╗∞╞∞║╕└┌:</p>
<example>
<VirtualHost www.abc.dom> <br />
ServerAdmin webgirl@abc.dom <br />
DocumentRoot /www/abc <br />
</VirtualHost> <br />
<br />
<VirtualHost www.def.dom> <br />
ServerAdmin webguy@def.dom <br />
DocumentRoot /www/def <br />
</VirtualHost>
</example>
<p>┤τ╜┼└╠ <code>www.abc.dom</code>┐í 10.0.0.1,
<code>www.def.dom</code>┐í 10.0.0.2╕ª ╟╥┤τ╟▀┤┘░φ ╟╧└┌.
╢╟, <code>def.dom</code>└║ └┌├╝ DNS╕ª ╗τ┐δ╟╤┤┘░φ ░í┴ñ╟╧└┌.
└╠ ╝│┴ñ░· ╟╘▓▓ <code>def.dom</code>└╗ <code>abc.dom</code>└╕╖╬
░í┤┬ ╕≡╡τ ┼δ╜┼└╗ ░í╖╬├º ╝÷ └╓┤┬ └σ╝╥┐í ╡╬╛·┤┘. ▒╫╖╕┤┘╕Θ ▒╫╡Θ└║
<code>www.def.dom</code>└╗ 10.0.0.1╖╬ ╝│┴ñ╟╧▒Γ╕╕ ╟╧╕Θ ╡╚┤┘.
▒╫╡Θ└╠ └┌├╝ DNS╕ª ╗τ┐δ╟╧▒Γ╢º╣«┐í ┤τ╜┼└║ ▒╫╡Θ└╠ ┐°╟╧┤┬╡Ñ╖╬
<code>www.def.dom</code> ╖╣─┌╡σ╕ª ╝│┴ñ╟╧┤┬ ░═└╗ ╕╖└╗ ╝÷
╛°┤┘.</p>
<p>(╗τ┐δ└┌░í <code>http://www.abc.dom/whatever</code> ╟ⁿ╜─└╟
URL└╗ └╘╖┬╟╧┤┬ ░µ┐∞╕ª ╞≈╟╘╟╧┐⌐) 10.0.0.1╖╬ ┐└┤┬ ╕≡╡τ ┐Σ├╗└╗
<code>def.dom</code> ░í╗≤╚ú╜║╞«░í ╝¡║±╜║╟╧░╘ ╡╚┤┘. ┐╓ └╠╖▒
└╧└╠ └╧╛ε│¬┤┬┴÷ └╠╟╪╟╧╖┴╕Θ ╛╞╞──í░í ╛ε╢╗░╘ ░í╗≤╚ú╜║╞«╖╬
┐└┤┬ ┐Σ├╗└╗ ├│╕«╟╧┤┬┴÷┐í ┤δ╟╤ ╝│╕φ└╠ ╟╩┐Σ╟╧┤┘.
<a href="vhosts/details.html">┐⌐▒Γ</a>┐í ┤δ░¡ ╝│╕φ╡╟└╓┤┘.</p>
</section>
<section id="main">
<title>"┴╓╝¡╣÷" ┴╓╝╥</title>
<p>╛╞╞──í 1.1┐í╝¡ <a href="vhosts/name-based.html">└╠╕º▒Γ╣▌
░í╗≤╚ú╜║╞« ┴÷┐°</a>└╠ ╞≈╟╘╡╟╛·▒Γ╢º╣«┐í ╛╞╞──í┤┬ └Ñ╝¡╣÷╕ª
╜╟╟α╟╧┤┬ ╚ú╜║╞«└╟ IP ┴╓╝╥(╡Θ)╕ª ╛╦ ╟╩┐Σ░í ╗²░σ┤┘. └╠ ┴╓╝╥┤┬
(└╓┤┘╕Θ) └ⁿ┐¬ <directive module="core">ServerName</directive>
╚ñ└║ C ╟╘╝÷ <code>gethostname</code>└╕╖╬ (╕φ╖╔╟┴╖╥╟┴╞«┐í
"hostname"└╗ └╘╖┬╟▀└╗╢º┐═ ░░└║ ░ß░·) ╛≥┤┬┤┘. ▒╫╖»╕Θ └╠ ┴╓╝╥╖╬
DNS ░╦╗÷└╗ ╟╤┤┘. ╟÷└τ └╠ ░╦╗÷└║ ╟╟╟╥ ╝÷ ╛°┤┘.</p>
<p>DNS ╝¡╣÷░í ┴╫╛ε╝¡ └╠ ░╦╗÷└╠ ╜╟╞╨╟╥ ░═ ░░┤┘╕Θ
<code>/etc/hosts</code>┐í ╚ú╜║╞«╕φ└╗ ┴²╛ε│╓└╗ ╝÷ └╓┤┘.
(──╟╗┼═░í ┴ñ╗≤└√└╕╖╬ ║╬╞├╡╟╛·┤┘╕Θ ╛╞╕╢ └╠╣╠ ╡Θ╛ε└╓└╗ ░═└╠┤┘.)
▒╫╕«░φ DNS░í ╜╟╞╨╟╧╕Θ ╝¡╣÷░í <code>/etc/hosts</code>╕ª
╗τ┐δ╟╧┤┬┴÷ ╚«└╬╟╧╢≤. ╗τ┐δ╟╧┤┬ ┐ε┐╡├╝┴ª┐í ╡√╢≤
<code>/etc/resolv.conf</code> ╚ñ└║ <code>/etc/nsswitch.conf</code>╕ª
╝÷┴ñ╟╧╕Θ ╡╔ ░═└╠┤┘.</p>
<p>╝¡╣÷░í ╛ε╢▓ └╠└»┐í╝¡░╟ DNS╕ª ░╦╗÷╟╧╕Θ ╛╚╡╚┤┘╕Θ
<code>HOSTRESORDER</code> ╚»░µ║»╝÷╕ª "local"╖╬ ╝│┴ñ╟╧░φ
╛╞╞──í╕ª ╜╟╟α╟╥ ╝÷ └╓┤┘. <module>mod_env</module>╕ª
╗τ┐δ╟╧┐⌐ ╚»░µ└╗ ║»░µ╟╧┴÷ ╛╩┤┬┤┘╕Θ └╠ ╚»░µ║»╝÷┤┬
CGI┐í╡╡ ┐╡╟Γ└╗ ┴╪┤┘. ┐ε┐╡├╝┴ª└╟ manpage│¬ FAQ╕ª ┬ⁿ░φ╟╧┤┬
░═└╠ ┴┴┤┘.</p>
</section>
<section id="tips">
<title>└╠ ╣«┴ª╕ª ╟╟╟╧▒Γ└º╟╤ ╞┴</title>
<ul>
<li>
<directive module="core">VirtualHost</directive>┐í IP
┴╓╝╥╕ª ╗τ┐δ╟╧╢≤
</li>
<li>
<directive module="mpm_common">Listen</directive>┐í
IP ┴╓╝╥╕ª ╗τ┐δ╟╧╢≤
</li>
<li>
╕≡╡τ ░í╗≤╚ú╜║╞«┤┬ ╕φ╜├└√└╕╖╬
<directive module="core">ServerName</directive>└╗
░í┴÷░╘ ╟╧╢≤
</li>
<li>╛ε╢▓ ╞Σ└╠┴÷╡╡ ╝¡║±╜║╟╧┴÷╛╩┤┬
<code><VirtualHost _default_:*></code> ╝¡╣÷╕ª
╕╕╡Θ╛ε╢≤</li>
</ul>
</section>
<section id="appendix">
<title>║╬╖╧: ╛╒└╕╖╬┤┬</title>
<p>DNS┐═ ░ⁿ╖├╡╚ ╗≤╚▓└║ ╕┼┐∞ ╣┘╢≈┴≈╟╧┴÷ ╕°╟╧┤┘. ╛╞╞──í 1.2┐í╝¡
┐∞╕«┤┬ DNS░í ╜╟╞╨╟╤ ░µ┐∞┐í╡╡ ├╓╝╥╟╤ ╝¡╣÷░í ─╤┴÷╡╡╖╧ │δ╖┬╟▀┴÷╕╕
░ß░·┤┬ │¬╗ª┤┘. ╛ε┬╖╡τ ╝│┴ñ╞─└╧┐í ┴≈┴ó IP ┴╓╝╥╕ª ┐Σ▒╕╟╧┤┬
░═└║ ╣°╚ú╕ª ┤┘╜├ ╝│┴ñ╟╪╛▀╟╥ ┐Σ┴≥ └╬┼═│▌┐í ╕┼┐∞ ╣┘╢≈┴≈╟╧┴÷
╕°╟╧┤┘.</p>
<p>└º┐í╝¡ ╝│╕φ╟╤ ╝¡║±╜║╡╡╡╧ ░°░▌└╗ ╕╖┤┬ ╟╤░í┴÷ ╣µ╣²└║ ░╦╗÷╟╤
ip ┴╓╝╥┐í ┤┘╜├ ┐¬DNS ░╦╗÷└╗ ╟╧┐⌐ ╡╬ └╠╕º└╗ ║±▒│╟╧┤┬ ░═└╠┤┘.
╝¡╖╬ ┤┘╕Ñ ░µ┐∞ ░í╗≤╚ú╜║╞«╕ª ░í╡┐╟╧┴÷ ╛╩└╗ ╝÷ └╓┤┘. └╠ ╣µ╣²└║
┐¬DNS░í ┐├╣┘╖╬ ╝│┴ñ╡╟╛▀ ╟╤┤┘. (FTP ╝¡╣÷│¬ TCP wrapper░í
"┴▀║╣-┐¬" DNS ░╦╗÷└╗ └┌┴╓ ╗τ┐δ╟╧▒Γ╢º╣«┐í ┤δ║╬║╨└╟ ░ⁿ╕«└┌┐í░╘
└═╝≈╟╥ ░═└╠┤┘.)</p>
<p>╛ε┬╖╡τ IP ┴╓╝╥╕ª ╗τ┐δ╟╧┴÷╛╩└╕╕Θ DNS░í ╜╟╞╨╟╤ ░µ┐∞ ░í╗≤╚ú╜║╞«
└Ñ╝¡╣÷╕ª ╣╧└╗ ╝÷ └╓░╘ ╜├└█╟╥ ╝÷ ╛°┤┘. ╝│┴ñ└╟ └╧║╬╕ª ╣½╜├╟╧┤┬
░═░· ░░└║ ║╬║╨└√└╬ ╟╪░ß├Ñ└║ └Ñ╝¡╣÷ └ⁿ├╝╕ª ╜├└█╟╧┴÷╛╩┤┬ ░═║╕┤┘
┤⌡ │¬╗▄ ╝÷╡╡ └╓┤┘.</p>
<p>HTTP/1.1└╠ │¬┐╘░φ ║Ω╢≤┐∞└·┐═ ╟┴╖╧╜├░í <code>Host</code>
╟∞┤⌡╕ª ║╕│╗▒Γ ╜├└█╟▀└╕╣╟╖╬ IP▒Γ╣▌ ░í╗≤╚ú╜║╞«╕ª ┐╧└ⁿ╚≈
╗τ┐δ╟╧┴÷╛╩┤┬ ░═└╠ ░í┤╔╟╪┴· ░═└╠┤┘. ▒╫╖»╕Θ └Ñ╝¡╣÷┤┬ ╝│┴ñ┴▀┐í╝¡
DNS ░╦╗÷└╗ ╟╥ ╟╩┐Σ░í ╛°╛ε┴°┤┘. ▒╫╖»│¬ 1997│Γ 3┐∙┐í┤┬ ┴▀┐Σ╟╤
└Ñ╝¡╣÷┐í ╞≈╟╘╟╥ ┴ñ╡╡╖╬ └╠╕º▒Γ╣▌ ░í╗≤╚ú╜║╞«░í │╬╕« ╗τ┐δ╡╟┴÷
╛╩╛╥┤┘.</p>
</section>
</manualpage>