DNS Zone Transfer: Difference between revisions
From IT위키
(새 문서: ; Master DNS와 Slave DNS 서버 간에 Zone 파일을 동기화하기 위한 프로토콜 Slave 서버는 주기적으로 Master 서버에 접속하여 Zone 파일을 비교하고,...) |
No edit summary |
||
| Line 19: | Line 19: | ||
allow-transfer {211.1.2.3}; | allow-transfer {211.1.2.3}; | ||
}; | }; | ||
[[분류:보안]] | |||
[[분류:보안 취약점]] | |||
Revision as of 14:02, 16 May 2018
- Master DNS와 Slave DNS 서버 간에 Zone 파일을 동기화하기 위한 프로토콜
Slave 서버는 주기적으로 Master 서버에 접속하여 Zone 파일을 비교하고, 최신화한다.
취약점
- Zone Transfer는 별도로 설정하지 않으면 모든 호스트에 열려있다.
- Zone 파일이 큰 곳은 Zone Transfer에 대한 부하가 크다
- 스크립트나 다수의 호스트를 이용하여 Zone Transfer에 지속적으로 접근하면 서비스 거부 공격이 가능하다.
보안대책
- DNS를 Master/Slave로 운영하지 않는다면 Zone Transfer를 사용하지 않도록 설정한다.
options {
allow-transfer {none};
};
- Zone Transfer를 운영해야 할 경우 Slave를 특정하여 운영한다.
options {
allow-transfer {211.1.2.3};
};
분류:보안
분류:보안 취약점
