DNS서버의 기본 보안설정 미비로 많은 기업들 DNS를 통해전체 서버리스트가 노출 되어 있다.
1
DNS서버에 서버리스트 전송제한 기능 설정 필요 (Zone-transfer제한기능)
etc# vi named.conf
options{
directory "/var/named";
allow-transfer { 127.0.0.1; 210.116.123.25; };
};
2
TEST
dig @네임서버 도메인명 axfr
#dig @ns3.serverchk.com serverchk.com axfr
https://brunch.co.kr/@topasvga/207