[MSIT] W-29. DNS Zone Transfer 설정

점검 목적 DNS Zone Transfer 차단 설정을 적용해 도메인 정보 외부 유출을 막기 위함. ※ Zone Transfer ? DNS 서버 간 특정 DNS Zone 에 대한 정보를 복사함.

마스터 DNS 서버와 슬레이브 DNS 서버 사이에서 수행됨. 마스터 DNS 서버의 경우 Zone 파일에 대한 권한을 가짐.

마스터 DNS 서버의 경우 Zone 파일에 대한 권한을 가짐. 즉, 허용된 슬레이브 DNS 에게 전달하기 위해 나머지는 차단하라는 설정!

보안 위협 DNS Zone Transfer 차단 미설정 시 DNS 서버에 저장되어 있는 도메인 정보가 외부 유출 위험 존재함. 유출 시 공격자가 해당 정보로 홈페이지 및 하위 URL 정보 탈취가 가능해짐.

판단기준 양호 : DNS 서비스를 사용하지 않음, .....