DNS Zone Transfer 설정

DNS Zone Transfer는 여러 DNS 서버끼리의 데이터베이스(zone)를 복제 또는 동기화할 수 있게 해주는 방법입니다. 

 

점검기준(주요정보통신기반)

 양호 : DNS를 사용하지 않거나 영역전송 미 허용 또는 특정 서버로만 연결되어 있을 경우

 취약 : 3가지 양호 기준에 맞지 않을 경우

 

1. 기본설정

 - 특정 서버로만 연결하도록 설정이 기본으로 되어 있습니다.(이름 서버 탭에 있는 내용)

 

2. 점검방법

 2.1. CLI : 아래 명령을 통해 설정 확인

reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones" /s 2>nul | find "SecureSecondaries"

결과값이 "0"일 경우 : 아무 서버로 연결 하도록 허용

결과값이 "1"일 경우 : 특정 서버로만 연결될 경우(이름 서버 탭에 있는 내용)

결과값이 "2"일 경우 :  특정 서버로만 연결될 경우(지정)

2.2. GUI

실행 -> fsmgmt.msc -> 공유 -> 기본공유 선택