6.3. DNS 보안 설정 4가지
서버 리스트 외부에서 못가져 가게 하기
리스트 가져갈수 있는지 테스트하기
#dig @ns1.serverchk.com serverchk.com axfr
허용된 IP만 가져갈수 있도록 설정하기
Etc # vi named.conf
options {
allow-transfer { 127.0.0.1;200.1.1.1; 210.1.1.2; };
};
원격에서 DNS 버전 확인하는거 막기
원격에서버전 확인하는 명령어
# dig @네임서버IP txt chaos version.bind
# dig @200.1.1.1 txt chaos version.bind
# dig @ns.xxx.com. txt chaosversion.bind
BIND 버전 정보 숨기기
# vi /etc/named.conf
options {
version “ No! ”;
};
네임서버 전용으로 사용시 보안설정하기
OPEN DNS취약점 막는 설정
외부사용자가 해당 DNS를 지정하여 인터넷 안되게 하기
# vi /etc/named.conf
options {
recursion no;
};
https://brunch.co.kr/@topasvga/226