11.DNS서버리스트 노출 차단하기

4.1. DNS서버리스트 노출 차단하기

DNS서버의 기본 보안설정 미비로 많은 기업들 DNS를 통해전체 서버리스트가 노출 되어 있다.

DNS서버에 서버리스트 전송제한 기능 설정 필요 (Zone-transfer제한기능)

etc# vi named.conf

options{
        directory "/var/named";
      allow-transfer { 127.0.0.1;  210.116.123.25;    };

};

TEST

#dig  @ns3.serverchk.com  serverchk.com axfr