[윈도우/서비스 관리] DNS Zone Transfer 설정 (W-29)

DNS Zone Transfer 설정 취약점 개요 위험도 - 상 점검 목적 - DNS Zone Transfer 차단 설정을 적용하여 도메인 정보의 불법 외부 유출을 막고자 함 보안 위협 - DNS Zone Transfer 차단 설정이 적용되지 않은 경우 DNS 서버에 저장되어 있는 도메인 정보를 승인된 DNS 서버가 아닌 외부로 유출 위험 존재 점검 및 조치 방법 판단 기준 - 양호 : 아래 기준에 해당될 경우 1) DNS 서비스를 사용 않는 경우 2) 영역 전송 허용을 하지 않는 경우 3) 특정 서버로만 설정이 되어 있는 경우 - 취약 : 위 3개 기준 중 하나라도 해당 되지 않는 경우 조치 방법 - 불필요 시 서비스 중지/사용 안 함, 사용하는 경우 영역 전송을 특정 서버로 제한하거.....