Nslookup으로 DNS서버 모든 레코드 나열 막기
Nslookup에서 ls -d를 사용하면 DNS의 모든 레코드 확인이 가능 할때가 있다.
해당 쿼리를 통해 모든 레코드가 확인 된다면, 운영중인 서버 목록 과 IP정보가 노출되므로 공격 대상이 될 수 있습니다.
설정 확인
- [아무 서버로] 설정 되어 있다면 모든 레코드 확인이 가능한 상태입니다.
- [아무 서버로] 외에 설정으로 변경 필요
'윈도우 > DNS' 카테고리의 다른 글
| DNS 백업, 복원, 이전 (0) | 2011.10.11 |
|---|---|
| 보조 DNS 설치 (2008 R2) (1) | 2011.07.22 |
