4.2. DNS OPENDNS 취약점에 조치하기
네임서버를 PC DNS로 설정하면 인터넷이 가능하여, 캐쉬 포이즈닝(변조) 공격 대상이 되거나 다운시킬수 있는 리스크가 존재한다.
네임서버 전용과 CACHE DNS전용 DNS서버를 구분하여 운영하거나, 특정 IP만 CACHE DNS로동작할수 있도록 설정한다.
etc# vi named.conf
options{
d irectory"/var/named";
recursion no; // 네임서버 전용으로 사용
};
TEST
Dig로 해당 CACHEDNS로 지정해 질의하거나, PC에서 해당 DNS로설정하고 테스트.
https://brunch.co.kr/@topasvga/208