728x90
Zone Transfer 요청이 올 시 모두에게 응답을 하도록 설정되어 있으면 내부 내트워크의 구조를 적나라하게 보여 주는 꼴이 되므로 특정 IP (slave DNS server)가 요청했을 시에만 보내주도록 설정이 필요합니다.
=====================================================================================================================
참고 ) 도메인과 Zone의 차이점
Domain name servers store information about part of the domain name space called a zone. The name server is authoritative for a particular zone. A single name server can be authoritative for many zones.
Understanding the difference between a zone and a domain is sometimes confusing. A zone is simply a portion of a domain. For example, the Domain Microsoft.com may contain all of the data for Microsoft.com, Marketing.microsoft.com and Development.microsoft.com. However, the zone Microsoft.com contains only information for Microsoft.com and references to the authoritative name servers for the subdomains.
The zone Microsoft.com can contain the data for subdomains of Microsoft.com if they have not been delegated to another server. For example, Marketing.microsoft.com may manage its own delegated zone. Development.microsoft.com may be managed by the parent, Microsoft.com.
If there are no subdomains, then the zone and domain are essentially the same. In this case the zone contains all data for the domain.
도메인 이름 서버는 존 이라 불리는 도메인 이름 공간의 부분에 대한 정보를 저장합니다. 이름 서버는 특정 존을 맡고 있습니다. 하나의 이름 서버는 여러 존들을 맡을 수 있습니다.
존과 도메인의 차이를 이해하는 것은 때론 헷갈립니다. 존은 간단히 도메인의 한 부분일 뿐입니다. 예를들어 Microsoft.com 도메인은 Microsoft.com, Marketing.microsoft.com, development.microsoft.com 을 위한 모든 정보를 포함하고 있을 것입니다. 그러나 Microsoft.com 존은 단지 Microsoft.com 에 대한 정보와 하위 도메인을 맡고 있는 네임 서버에 대한 참조만을 포함하고 있습니다.
Microsoft.com 존은 만약 하위 도메인들을 맡고 있는 네임서버가 없다면 Microsoft.com 의 하위 도메인에 대한 정보를 포함할 수 는 있습니다. 예를 들어 Marketing.microsoft.com 은 자신만의 존을 가지는 반면에 Development.microsoft.com 은 상위 도메인인 Microsoft.com 에서 관리 할 수도 있습니다.
만약 하위도메인이 하나도 없다면 존과 도메인은 당연히 같은 개념입니다. 이 경우에는 존이 도메인에 대한 모든 정보를 가지고 있습니다.
==============================================================================
BIND를 기준으로 설명드리겠습니다.
/var/named/chroot/etc/named.rfc1912.zones
를 열어보면
zone "mydomain.com" IN { type master; file "mydomain.com.zone"; allow-update { none; }; };
이런식으로 Zone이 명시되어 있습니다.
allow-update 밑에 allow-transfer { none; };
을 추가해주시면 됩니다.
=====================================================================================================================
참고 ) 도메인과 Zone의 차이점
Domain name servers store information about part of the domain name space called a zone. The name server is authoritative for a particular zone. A single name server can be authoritative for many zones.
Understanding the difference between a zone and a domain is sometimes confusing. A zone is simply a portion of a domain. For example, the Domain Microsoft.com may contain all of the data for Microsoft.com, Marketing.microsoft.com and Development.microsoft.com. However, the zone Microsoft.com contains only information for Microsoft.com and references to the authoritative name servers for the subdomains.
The zone Microsoft.com can contain the data for subdomains of Microsoft.com if they have not been delegated to another server. For example, Marketing.microsoft.com may manage its own delegated zone. Development.microsoft.com may be managed by the parent, Microsoft.com.
If there are no subdomains, then the zone and domain are essentially the same. In this case the zone contains all data for the domain.
도메인 이름 서버는 존 이라 불리는 도메인 이름 공간의 부분에 대한 정보를 저장합니다. 이름 서버는 특정 존을 맡고 있습니다. 하나의 이름 서버는 여러 존들을 맡을 수 있습니다.
존과 도메인의 차이를 이해하는 것은 때론 헷갈립니다. 존은 간단히 도메인의 한 부분일 뿐입니다. 예를들어 Microsoft.com 도메인은 Microsoft.com, Marketing.microsoft.com, development.microsoft.com 을 위한 모든 정보를 포함하고 있을 것입니다. 그러나 Microsoft.com 존은 단지 Microsoft.com 에 대한 정보와 하위 도메인을 맡고 있는 네임 서버에 대한 참조만을 포함하고 있습니다.
Microsoft.com 존은 만약 하위 도메인들을 맡고 있는 네임서버가 없다면 Microsoft.com 의 하위 도메인에 대한 정보를 포함할 수 는 있습니다. 예를 들어 Marketing.microsoft.com 은 자신만의 존을 가지는 반면에 Development.microsoft.com 은 상위 도메인인 Microsoft.com 에서 관리 할 수도 있습니다.
만약 하위도메인이 하나도 없다면 존과 도메인은 당연히 같은 개념입니다. 이 경우에는 존이 도메인에 대한 모든 정보를 가지고 있습니다.
==============================================================================
BIND를 기준으로 설명드리겠습니다.
/var/named/chroot/etc/named.rfc1912.zones
를 열어보면
zone "mydomain.com" IN { type master; file "mydomain.com.zone"; allow-update { none; }; };
이런식으로 Zone이 명시되어 있습니다.
allow-update 밑에 allow-transfer { none; };
을 추가해주시면 됩니다.
728x90
'security_downloads' 카테고리의 다른 글
| FBI Snort 시그니처 (0) | 2014.04.14 |
|---|---|
| github cheat sheet (0) | 2014.04.13 |
| Android (DRD) (0) | 2014.04.13 |
| 파라미터 변조 취약점을 이용한 타인 개인정보 유출 사례 분석 및 대응방안 (0) | 2014.04.10 |
| The 11-Month Evolution of An0nGhost (0) | 2014.04.09 |