윈도우/DNS3 DNS 영역 전송 막기 Nslookup으로 DNS서버 모든 레코드 나열 막기 Nslookup에서 ls -d를 사용하면 DNS의 모든 레코드 확인이 가능 할때가 있다. 해당 쿼리를 통해 모든 레코드가 확인 된다면, 운영중인 서버 목록 과 IP정보가 노출되므로 공격 대상이 될 수 있습니다. 설정 확인 - [아무 서버로] 설정 되어 있다면 모든 레코드 확인이 가능한 상태입니다. - [아무 서버로] 외에 설정으로 변경 필요 2013. 7. 8. DNS 백업, 복원, 이전 DNS 백업 및 복원, 이전에 대해서 소개하겠습니다. - OS : 2003, 2008 R2 백업 방법 1. 레지스트 파일 백업 - 레지스트 내보내기 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server 2. c:\windows\system32\dns 폴더 내에 .dns 확장자 파일 모두 백업 복원 및 이전 1. 내보낸 레지스트 등록 2. c:\windows\system32\dns에 백업 파일 붙여넣기 3. DNS 서버 재 시작 4. DNS가 정상적으로 올라 왔는지 확인 2011. 10. 11. 보조 DNS 설치 (2008 R2) 1. DNS 역할 설치 2. DNS 관리자 실행 => 정방향 영역 마우스 우클릭 => 새영역 클릭 3. 다음 4, 보조영역 클릭 => 다음 5.영역 이름 입력 6. 마스터 서버 아이피 입력 후 다음 7. 마침 8. DNS 마우스 우클릭 => DNS 서버에 연결 9. 메인 도메인 서버 연결 10. 메인 DNS => 정방향 조회 => 영역 마우스 우클릭 => 이름서버 탭에 추가 클릭 => 보조DNS의 FQDN 입력후 확인 11. 영역 전송 탭으로 이동 => 영역전송 허용 및 이름서버탭에 나열된 서버로만 체크 => 확인 12. 보조 DNS => 정방향 조회 => 영역 우클릭 => 마스터에서 전송 13. 일정 시간이 지나면 보조 영역이 만들어진 것 을 확인 할수 있습니다. 2011. 7. 22. 이전 1 다음