brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jun 14. 2017

30.DNS 보안 설정 4가지

6.3. DNS 보안 설정 4가지


서버 리스트 외부에서 못가져 가게 하기

리스트 가져갈수 있는지 테스트하기

#dig @ns1.serverchk.com  serverchk.com   axfr

허용된 IP만 가져갈수 있도록 설정하기

Etc # vi  named.conf

options {

      allow-transfer  { 127.0.0.1;200.1.1.1;  210.1.1.2;  };   

};




원격에서 DNS 버전 확인하는거 막기


원격에서버전 확인하는 명령어


# dig @네임서버IP  txt chaos version.bind

# dig @200.1.1.1  txt chaos version.bind

# dig @ns.xxx.com. txt chaosversion.bind



BIND 버전 정보 숨기기

# vi /etc/named.conf

options {  

         version “ No! ”;   

};



네임서버 전용으로 사용시 보안설정하기

OPEN DNS취약점 막는 설정

외부사용자가 해당 DNS를 지정하여 인터넷 안되게 하기



# vi /etc/named.conf

options {     

recursion  no;

   };





다음

https://brunch.co.kr/@topasvga/226


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari