DNS Zone Transfer 설정

DNS Zone Transfer 설정

 

(평가항목)

DNS Zone Transfer 설정

---

(취약점 ID)

SRV-066

---

(평가목적)

DNS 서버에 저장되어 있는 도메인 정보를 승인된 DNS서버가 아닌 다른 외부로 유출하는 것은 보안상 바람직하지 않으므로 적절한 보안 설정을 통하여 도메인 정보전송을 제한하여야 하는데, 만일 DNS 도메인 정보가 외부로 노출될 경우 악의적인 사용자가 해당 정보를 이용 하여 홈페이지 및 하위 URL 정보를 입수하여 웹 애플리케이션 구조를 예측할 수 있어 추가적인 보안위협이 발생할 수 있으므로 해당 서비스의 보안설정 적절성 여부를 점검

 

---

(판단기준)

- 아래 기준에 해당 되는 항목이 하나도 없을 경우 “취약”으로 판단

* DNS 서비스를 사용 하지 않을 경우

* DNS 서비스 영역 전송이 허용되지 않는 경우

* DNS 서비스 영역 전송이 특정 서버로 설정되어 있을 경우

 

---

(판단방법)

- 시작 > 실행 > DNSMGMT.MSC > 각 조회영역 >해당 영역 >속성 >영역전송 에서 확인