brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jun 14. 2017

11.DNS서버리스트 노출 차단하기

4.1. DNS서버리스트 노출 차단하기


DNS서버의 기본 보안설정 미비로 많은 기업들 DNS를 통해전체 서버리스트가 노출 되어 있다.


1

DNS서버에 서버리스트 전송제한 기능 설정 필요 (Zone-transfer제한기능)


etc# vi named.conf

options{
        directory "/var/named";
      allow-transfer { 127.0.0.1;  210.116.123.25;    };

};



2

TEST


dig @네임서버  도메인명 axfr


#dig  @ns3.serverchk.com  serverchk.com axfr





다음

https://brunch.co.kr/@topasvga/207


매거진의 이전글 10. DNS 보안 필터링장비와 스팸등록 점검하기
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari