brunch

You can make anything
by writing

- C.S.Lewis -

by 클라우드 엔지니어 Jun 14. 2017

11.DNS서버리스트 노출 차단하기

4.1. DNS서버리스트 노출 차단하기


DNS서버의 기본 보안설정 미비로 많은 기업들 DNS를 통해전체 서버리스트가 노출 되어 있다.

DNS서버에 서버리스트 전송제한 기능 설정 필요 (Zone-transfer제한기능)

etc# vi named.conf

options{
        directory "/var/named";
      allow-transfer { 127.0.0.1;  210.116.123.25;    };

};

TEST

#dig  @ns3.serverchk.com  serverchk.com axfr



매거진의 이전글 10. DNS 보안 필터링장비와 스팸등록 점검하기

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;