11.DNS서버리스트 노출 차단하기

4.1. DNS서버리스트 노출 차단하기

DNS서버의 기본 보안설정 미비로 많은 기업들 DNS를 통해전체 서버리스트가 노출 되어 있다.

1

DNS서버에 서버리스트 전송제한 기능 설정 필요 (Zone-transfer제한기능)

etc# vi named.conf

options{
directory "/var/named";
allow-transfer { 127.0.0.1; 210.116.123.25; };

};

2

TEST

dig @네임서버 도메인명 axfr

#dig @ns3.serverchk.com serverchk.com axfr

다음

https://brunch.co.kr/@topasvga/207

12.DNS OPENDNS 취약점에 조치하기