JNB
rss

skin by 이글루스

보안

zone transfer 막기 window 기반 06.10.02 18:21
5. 원격에서 nslookup으로 DNS서버의 데이터 확인 막기

일단 DNS 서버를 구성하고 제대로 동작하는지 확인합니다. 제대로 동작한다고 그대로 놔두어서는 당연히 안됩니다. Nslookup 명령어를 통해 크래커는 DNS서버에 들어있는 모든 레코드를 알아 낼 수 있습니다. 따라서 이것부터 막아보겠습니다. 예를 들어, www.mcse.co.kr 사이트의 내부 DNS 정보를 보도록 하겠습니다. 다음 그림을 천천히 살펴보시면 알 수 있을 겁니다.




nslookup 명령어를 잘 모르시는 분을 위해 간단히 설명드리겠습니다. “set type=ns” 부분은 보고자 하는 DNS정보가 네임서버(이하 NS)라는 것을 알립니다. 즉, 그 다음줄에 “mcse.co.kr“을 입력했을 때에 mcse.co.kr의 NS 정보만을 출력합니다. 그리고 “server ns.mcse.co.kr” 을 입력하여 NS의 위치를 168.126.63.1에서 “ns.mcse.co.kr”로 변경합니다. 마지막 “ls –d mcse.co.kr”은 mcse.co.kr에 있는 모든 레코드 정보를 출력하는 것입니다. 이 정보를 이용하여 크래커는 네트워크에 IP가 어떻게 구성이 되어 있는지 그중 취약한 것이 어느것일지 추측 하는데 사용할 수 있습니다. 따라서, 이 정보를 볼 수 없도록 막을 필요가 있습니다.



막는 방법은 다음과 같습니다.

DNS서버의 웹사이트의 등록정보에 보면 “영역 전송” 탭에서 체크박스를 체크해주고 아래에 영역을 전송할 서버를 입력하여 주면 됩니다.




        

    
Copyright 1999-2018 Zeroboard / skin by JY