DNS 영역 전송 막기

Nslookup으로 DNS서버 모든 레코드 나열 막기

Nslookup에서 ls -d를 사용하면 DNS의 모든 레코드 확인이 가능 할때가 있다.

해당 쿼리를 통해 모든 레코드가 확인 된다면, 운영중인 서버 목록 과 IP정보가 노출되므로 공격 대상이 될 수 있습니다.

설정 확인

 - [아무 서버로] 설정 되어 있다면 모든 레코드 확인이 가능한 상태입니다.

 - [아무 서버로] 외에 설정으로 변경 필요