Windows Server DNS 운영 및 보안 취약점 설정하는 방법

안녕하세요.
하씨아재입니다.
블로그로 오시면 더 많은 정보가 있습니다.
https://blog.naver.com/hasihasi78

Windows DNS 운영 및 보안 취약점 설정하는 방법

1. DNS 운영 방법
새 호스트(A) 레코드 신규 서버가 추가 되면 IP 및 Hostname 등록 하시면 됩니다.
새 별칭(CNAME) 등록 하여 긴 주소를 간편하게 사용이 가능 하게 합니다.
MX 레코드 기관에 메일 서버를 알려주는 역할을 합니다.
SPF(Sender Policy Framework) 메일서버등록제
메일 서버의 spf, white domain,역방향 DNS 파악해서 메일서버의 정상유무를 확인한다.

nslookup 으로 모두 확인이 가능 합니다.
A 레코드는 및 별칭은 IP 또는 Hostname 이름 확인 가능
MX 레코드는 set type=MX 하시고 해당 DNS 입력 하시면 알려줍니다.
SPF는 set type=txt 하시고 해당 DNS 입력 하시면 v=spf1으로 된 파일 정보입니다.

2. DNS Cache Poisoning 취약점 예방 방법
DNS 속성 눌러서 인터페이스에서는 신뢰 할수 있는 IP만 입력
전달자는 고급에서 재귀 쿼리 사용 안함 체크
Bind 보조 사용 체크
Root 힌트 모두 삭제 진행 후 DNS가 정상 동작 한다면 네트워크 설정에 주,보조 DNS ISP업체 DNS로 변경 하시면 모든 작업은 끝납니다.

이상 Windows DNS 운영 및 보안 취약점 설정하는 방법이였습니다.
감사합니다.

source by 하씨아재Virtualization

windows server dns