brunch

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Jun 14. 2017

12.DNS OPENDNS 취약점에 조치하기

4.2. DNS OPENDNS 취약점에 조치하기

네임서버를 PC DNS로 설정하면 인터넷이 가능하여, 캐쉬 포이즈닝(변조) 공격 대상이 되거나 다운시킬수 있는 리스크가 존재한다.

네임서버 전용과 CACHE DNS전용 DNS서버를 구분하여 운영하거나, 특정 IP만 CACHE DNS로동작할수 있도록 설정한다.

etc# vi named.conf

options{
d irectory"/var/named";
recursion no; // 네임서버 전용으로 사용

};

TEST

Dig로 해당 CACHEDNS로 지정해 질의하거나, PC에서 해당 DNS로설정하고 테스트.

4.3. DNS 버전정보 노출 차단하기 DNS서버의 기본 보안설정도 하지 않음으로 버전이 노출되어 있음. 버전별 취약점은 인터넷에공개되어 있어 리스트가 존재함. etc# vi named.conf options { di

brunch.co.kr/@topasvga/208

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,521

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari