주요정보통신기반시설가이드/Windows 취약점 점검
[W-29(상)] 2. 서비스 관리 > 2.23 DNS Zone Transfer 설정
JITSU
2025. 5. 8. 00:40
작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Windows Server 2016 : NAT
| W-29 (상) | 2. 서비스 관리 > 2.23 DNS Zone Transfer 설정 |
| 취약점 개요 | |
| 점검 내용 | DNS Zone Transfer 차단 설정 여부 점검 |
| 점검 목적 | DNS Zone Transfer 차단 설정을 적용하여 도메인 정보의 불법 외부 유출을 막고자 함 |
| 보안 위협 | DNS Zone Transfer 차단 설정이 적용되지 않은 경우 DNS 서버에 저장되어 있는 도메인 정보를 승인된 DNS 서버가 아닌 외부로 유출 위험 존재 |
| 판단 기준 |
양호 : 아래 기준에 해당될 경우 1. DNS 서비스를 사용 않는 경우 2. 영역 전송 허용을 하지 않는 경우 3. 특정 서버로만 설정이 되어 있는 경우 취약 : 위 3개 기준 중 하나라도 해당 되지 않는 경우 |
| 참고 | zone-transfer: zone(영역) 전송이라고 하며 master와 slave간에 또는 primary와 secondary DNS간에 zone 파일을 동기화하기 위한 용도로 사용되는 기술 |
Windows Server 2016
- Step 1) Win + R 키 → dnsmgnt.msc 입력 → 각 조회 영역 → 해당 영역 → 속성 → 영역 전송
- Step 2) “다음 서버로만” 선택 후 전송할 서버 IP 추가
- Step 3) 불필요 시 해당 서비스 제거
- Win + R 키 → dnsmgnt.mscs 입력 → DNS 서버 → 속성 [일반] 탭에서 "시작 유형" 을 "사용 안 함"으로 설정한 후 DNS 서비스 중지
