질문] DNS서버설정중 inverse query에 관하여

[김민정]

DNS 서버에서
1. zone transfer request
2. inverse query

(DNS 서버에 등록된 모든 머신을 확인하므로 침입자가 네트웍을 살펴보는데 이용되지 않도록 )
두가지를 허가하지 않도록 설정하려면 어떻게 해야 하나요?

[SangJo Lee]

"김민정" wrote:
>
> DNS 서버에서
> 1. zone transfer request

특정 호스트에서만 zone transfer 를 허용하려면
/etc/named.boot 화일에 다음의 내용을 넣어주면 됩니다
(BIND 4.9.x)

xfrnets ip-address&netmask

위의 xfrnets directive 가 없으면 모든 호스트에 대해서 허용입니다

ex) xfrnets 164.124.116.0&255.255.255.0

> 2. inverse query
>
> (DNS 서버에 등록된 모든 머신을 확인하므로 침입자가 네트웍을 살펴보는데 이용되지 않도록 )
> 두가지를 허가하지 않도록 설정하려면 어떻게 해야 하나요?

inverse query 를 허용하지 않는 방법은
1) 아예 등록하지 않는다
2) router/firewall 등에서 53 port 를 막는다
등의 방법이 있겠지만 전혀 권장하고 싶지 않습니다.

외부에서 inverse query 가 되지 않는다면
등록하지 않은 것과 다름이 없고
그렇게 되면 그러한 호스트들은 internet
의 이용에 제약 또는 불편을 겪을 수도 있기 때문입니다.