- Solaris (SPARC, X86, X64) 자료실 -

순간을 위해 평생을 준비하라.
기회란 언제나 예고 없이 찾아온다 항상 낚싯대를 던져 놓아라.
전혀 기대하지 않았던 곳에서 고기가 잡히리라.




Vote Reply Modify Forward Prev Next List

  작성자   : 조성환 [ ladmin ] 추천: 2300, 조회: 7009, 줄수: 50, 분류: Etc.
[DNS보안] Zone-transfer (allow-transfer) 관련문서

원문출처 : certcc.or.kr 2003년10월28일자 메일링(발신자:홍석범)



# dig @ns.server.com server.com axfr

기본적으로 Zone-transfer 는 master 와 slave DNS 서버간에 zone 파일을
동기화하기 위해 사용하는 방법이므로, 각각 다음과 같은 환경에서
보안 설정하시면 됩니다.

(1) master / slave 사용시
master 서버에서는 오직 slave 서버만 접근 가능하도록 설정.
slave 서버에서는 모든 zone-transfer 제한.
(2) master 만 사용시
모든 zone-transfer 제한

위에서 특히 주의하여야 할 점은 master/ slave 를 사용시 master 서버만 제한하고,
slave 서버는 제한없이 그대로 허용하여 두는 오류를 범하기 쉽다는 것입니다.


아래는 zone-transfer 를 제공하지 않을 경우의 설정예입니다.

options {
allow-transfer { none; };
};

아래는 slave DNS 의 ip 가 192.168.1.10 일 경우의 설정예입니다.

options {
allow-transfer { 192.168.1.10; };
};

위와 같이 options 에서 지정하면 모든 도메인에 정의되며(권장)
아래와 같이 특정 도메인에 대해서만 zone-transfer 를 제한할 수 있습니다.

zone "server.com" {
type master;
file "server.zone";
allow-transfer { 192.168.1.10; };
};




참고로, 대부분은 zone-transfer 를 적당히 제한하고 있으나, 의외로 대학은 open 되어 있는 곳이 많이 있는것 같습니다.  



이전: BIND (db.head 파일의) SOA 영역 설명
다음: URL 포워딩 하는 방법 소개(강추)
2006/09/01(11:53) from 203.234.120.78
CrazyWWWBoard 2000

Vote Reply Modify Forward Prev Next List

(c) Nobreak Technologies, Inc.