16. DNS 서비스 운영 시 Zone Transfer 설정이 적절히 되어 있지 않은 경우 Zone 정보가 유출되는 취약점이 발생할 수 있다. 다음 빈 칸에 들어갈 dig 명령의 옵션을 명시하고 아래와 같은 결과를 방지하기 위한 대응 방안을 서술하시오.
# dig ( ) @192.168.19.131 q.fran.kr ; DIG 9.3.1 ( ) @192.168.19.131 q.fran.kr ; (1 server found) ;; global options: printcmd q.fran.kr. 1800 IN SOA ns1.fran.kr.master.fran.kr. 2015012501 21600 1800 604800 1800
정답 확인 | 맞췄어요 O | 틀렸어요 X |
2) 대응방안
zone transfer는 master와 slave DNS 서버 간에 zone 데이터를 동기화하는 작업임.
- Master 단독으로 운영할 시, zone transfer를 허용하지 않도록 설정.
- Slave와 같이 운영할시, 해당 slave만 허용하도록 설정한다.