brunch

You can make anything
by writing

- C.S.Lewis -

by 클라우드 엔지니어 Jun 14. 2017

12.DNS OPENDNS 취약점에 조치하기

4.2. DNS OPENDNS 취약점에 조치하기


네임서버를 PC DNS로 설정하면 인터넷이 가능하여, 캐쉬 포이즈닝(변조) 공격 대상이 되거나 다운시킬수 있는 리스크가 존재한다.

네임서버 전용과 CACHE DNS전용 DNS서버를 구분하여 운영하거나, 특정 IP만 CACHE DNS로동작할수 있도록 설정한다.

etc# vi named.conf

options{
        d irectory"/var/named";
      recursion no;   // 네임서버 전용으로 사용

};

TEST

Dig로 해당 CACHEDNS로 지정해 질의하거나, PC에서 해당 DNS로설정하고 테스트.


매거진의 이전글 11.DNS서버리스트 노출 차단하기

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;