You can make anythingby writing
C.S.Lewis
DNS서버의 기본 보안설정 미비로 많은 기업들 DNS를 통해전체 서버리스트가 노출 되어 있다.
1
DNS서버에 서버리스트 전송제한 기능 설정 필요 (Zone-transfer제한기능)
etc# vi named.conf
options{ directory "/var/named"; allow-transfer { 127.0.0.1; 210.116.123.25; };
};
2
TEST
dig @네임서버 도메인명 axfr
#dig @ns3.serverchk.com serverchk.com axfr
https://brunch.co.kr/@topasvga/207
4.2. DNS OPENDNS 취약점에 조치하기 네임서버를 PC DNS로 설정하면 인터넷이 가능하여, 캐쉬 포이즈닝(변조) 공격 대상이 되거나 다운시킬수 있는 리스크가 존재한다. 네임서버 전용과 CACHE DNS전용 DNS
brunch.co.kr/@topasvga/207