brunch

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Jun 14. 2017

11.DNS서버리스트 노출 차단하기

DNS서버의 기본 보안설정 미비로 많은 기업들 DNS를 통해전체 서버리스트가 노출 되어 있다.

DNS서버에 서버리스트 전송제한 기능 설정 필요 (Zone-transfer제한기능)

etc# vi named.conf

options{
directory "/var/named";
allow-transfer { 127.0.0.1; 210.116.123.25; };

};

TEST

dig @네임서버 도메인명 axfr

#dig @ns3.serverchk.com serverchk.com axfr

4.2. DNS OPENDNS 취약점에 조치하기 네임서버를 PC DNS로 설정하면 인터넷이 가능하여, 캐쉬 포이즈닝(변조) 공격 대상이 되거나 다운시킬수 있는 리스크가 존재한다. 네임서버 전용과 CACHE DNS전용 DNS

brunch.co.kr/@topasvga/207

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,521

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari