brunch

You can make anything
by writing

- C.S.Lewis -

by 클라우드 엔지니어 Jun 14. 2017

30.DNS 보안 설정 4가지

6.3. DNS 보안 설정 4가지


서버 리스트 외부에서 못가져 가게 하기

리스트 가져갈수 있는지 테스트하기

#dig @ns1.serverchk.com  serverchk.com   axfr

허용된 IP만 가져갈수 있도록 설정하기

Etc # vi  named.conf

options {

      allow-transfer  { 127.0.0.1;200.1.1.1;  210.1.1.2;  };   

};

원격에서 DNS 버전 확인하는거 막기

원격에서버전 확인하는 명령어

# dig @네임서버IP  txt chaos version.bind

# dig @200.1.1.1  txt chaos version.bind

# dig @ns.xxx.com. txt chaosversion.bind

BIND 버전 정보 숨기기

# vi /etc/named.conf

options {  

         version “ No! ”;   

};

네임서버 전용으로 사용시 보안설정하기

OPEN DNS취약점 막는 설정

외부사용자가 해당 DNS를 지정하여 인터넷 안되게 하기

# vi /etc/named.conf

options {     

recursion  no;

   };



매거진의 이전글 29.DNS Zone File 설정

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;