12.DNS OPENDNS 취약점에 조치하기

Jun 14. 2017

4.2. DNS OPENDNS 취약점에 조치하기

네임서버를 PC DNS로 설정하면 인터넷이 가능하여, 캐쉬 포이즈닝(변조) 공격 대상이 되거나 다운시킬수 있는 리스크가 존재한다.

네임서버 전용과 CACHE DNS전용 DNS서버를 구분하여 운영하거나, 특정 IP만 CACHE DNS로동작할수 있도록 설정한다.

etc# vi named.conf

options{
d irectory"/var/named";
recursion no; // 네임서버 전용으로 사용

};

TEST

Dig로 해당 CACHEDNS로 지정해 질의하거나, PC에서 해당 DNS로설정하고 테스트.

4.3. DNS 버전정보 노출 차단하기 DNS서버의 기본 보안설정도 하지 않음으로 버전이 노출되어 있음. 버전별 취약점은 인터넷에공개되어 있어 리스트가 존재함. etc# vi named.conf options { di

https://brunch.co.kr/@topasvga/208

다음