이에, 한국인터넷진흥원(NIDA)과 한국정보보호진흥원(KISA)에서는 급증하는 DNS 침해사고를 예방하고자
OpenDNS에 대한 설정변경 권고를 진행 중에 있습니다.
여기서, OpenDNS란 모든 인터넷 사용자들에게 Recursive query 서비스를 제공하는 DNS를 말합니다.
DNS서버의 Recursion query 서비스는 DDoS 공격에 악용될 수 있어, 네임서버 관리자는 Recursive query
서비스 대상을 신뢰된 호스트들로 제한시켜 피해를 최소화하는 사전 예방이 필요합니다.
조치방안은 아래와 같습니다.
□ 조치 방안 o DNS 관리자는 다음과 같은 보안권고 사항을 확인하여 DNS서버에 적용하도록 함 - Option 항목의 "allow-recursion" 지시어를 이용하여, Recursive query 서비스를 신뢰된 호스트들로 제한시킴 ·신뢰할 수 있는 IP 대역이 192.168.1.0/24 일 경우, /etc/named.conf 에 아래와 같이 추가함 options { acl trust { 192.168.1.0/24; }; allow-recursion { trust; }; }; - Option 항목의 "recursion" 지시어를 이용하여, Recursive query 서비스를 제공하지 않아도 될 경우 해당 서비스를 중지함 ·/etc/named.conf 에 다음 아래와 같이 추가함. options { recursion no; }; |
자세한 사항은 한국인터넷진흥원 또는 한국정보보호진흥원 공지사항 을 참조하시기 바랍니다.
