카테고리 없음

여행을떠나다 2011. 5. 1. 21:01

1. 네임서버 버전 노출점검  

 원격에서 네임서버 버전을 확인 가능하도록 설정되어 있는지 점검

  => 버전이 낮은경우 취약점이 노출되어 있어 해당취약점으로 문제가 됨.

 
2. Open DNS 점검
 외부에서 아무나 DNS사용을 할수 있으면 점검
  => 원격에서 DNS를 다운시키거나 취약점을 이용해 파밍을 시킬수 있음,
 
3. NS정상 여부점검
  => 잘못설정 되어 있으면 서비스가 안되거나, 질의가 늦거나, 외부에서 사이트나 메일수신 잘 안됨.
 
4. NS서버가 동일 네트웍(스위치)으로 구성되어 있는지 점검
  => 스위치하나가 죽으면,  전체서비스가 안됨
 
5. SOA값의 적절여부 점검
  => 특히 $TTL 시간을 10분정도로 줄여놓도록 한다.
 
6. 서버간의 동기화 여부 점검
시리얼번호의 동일한지 확인필요
  => Master-Slave가 제대로 동기화되는지 점검될수 있다.
 
7. TCP OPEN 점검
  => 막힌경우 512바이트가 넘는건 질의를 못하죠 . 특정 ISP의 경우 보안상 막혀있음.
 
8. MX 리버스 등록여부점검
  => 리버스 안되어 있으면 메일 송신 문제발생, 상대가 수신거부할수 있음.
 
9. Spf 설정여부 점검
  =>  메일문제발생, 설정이 안되어 있으면, 메일송신시 상대가 수신 거부
 
10. 네임서버의 숫자의 적절성 점검
  => 일반적으로 2개이상 운영하여야 한다.
 
 
 자동점검사이트 :  www.serverchk.com 

 

 

 

 [교육] DNS 장애처리 및 보안설정 신청 :  http://www.bpan.com/edu_new/edu_lec/49