본문 바로가기
Server Virtualization/MS Hyper-v

Windows DNS 운영 및 보안 취약점 설정하는 방법

by 하씨아재 2020. 7. 7.
728x90

안녕하세요.

하씨아재입니다.

이번 포스팅 내용은 Windows DNS 운영 및 보안 취약점 설정하는 방법입니다.

 

Windows DNS 운영 및 보안 취약점 설정하는 방법

 

 

1. DNS 운영 방법
    새 호스트(A) 레코드 신규 서버가 추가 되면 IP 및 Hostname 등록 하시면 됩니다.
    새 별칭(CNAME) 등록 하여 긴 주소를 간편하게 사용이 가능 하게 합니다.
    MX 레코드 기관에 메일 서버를 알려주는 역할을 합니다.
    SPF(Sender Policy Framework) 메일서버등록제
    메일 서버의 spf, white domain,역방향 DNS 파악해서 메일서버의 정상유무를 확인한다.

    nslookup 으로 모두 확인이 가능 합니다.
    A 레코드는 및 별칭은 IP 또는 Hostname 이름 확인 가능
    MX 레코드는 set type=MX 하시고 해당 DNS 입력 하시면 알려줍니다.
    SPF는 set type=txt 하시고 해당 DNS 입력 하시면  v=spf1으로 된 파일 정보입니다.


2. DNS Cache Poisoning 취약점 예방 방법
    DNS 속성 눌러서 인터페이스에서는 신뢰 할수 있는 IP만 입력
    전달자는 고급에서 재귀 쿼리 사용 안함 체크
    Bind 보조 사용 체크 
    Root 힌트 모두 삭제 진행 후 DNS가 정상 동작 한다면 네트워크 설정에 주,보조 DNS ISP업체 DNS로 변경 하시면 모든 작업은 끝납니다.

 

Youtube 영상

 

하는 방법이였습니다.는 방법이였습니다.

이상 Windows DNS 운영 및 보안 취약점 설정하는 방법이였습니다.

감사합니다.