728x90 반응형 네임서버의 보안설정1 DNSSEC 네임서버가 공격을 당하면.... 인터넷 상에서 내가 직접 운영하고 있는 네임서버(의 특정 도메인)에 공격이 들어올 확률은 거의 없지만, 네임서버를 open dns로 운영하고 있다면 DNS Amplification DDoS Attack(DNS 증폭공격)이 의심스러운 징후는 많이 발견될 것이다. 나의 도메인(내가 관리하는 도메인)이 아닌 외부도메인에 대한 dns 쿼리는 무시하도록 설정하는 것이 가장 깔끔하다고 생각한다. 이는 이전에 정리했던 글 (2020/02/12 - [Linux/DNS server] - 네임서버의 기본 보안 설정 - bind) 에서도 언급한적 있다. DNSSEC(Domain Name System Security Extension)는 특정 도메인에 대해서 위-변조된 가짜 정보를 저장하도록 .. 2020. 11. 30. 이전 1 다음 728x90 반응형
