nslookup 명령어를 사용하여 DNS 존 전송(zone transfer)을 확인하는 방법
nslookup 명령어를 사용하여 DNS 존 전송(Zone Transfer)을 확인하는 것은 일반적으로 제한된 환경에서만 가능합니다. DNS 존 전송은 일반적으로 보안상의 이유로 비활성화되어 있고, 모든 DNS 서버에서 허용되지 않습니다. 그러나 DNS 관리자가 전송을 허용하는 경우, nslookup 명령어를 사용하여 DNS 존 전송을 확인하는 할 수 있습니다.
1. 터미널 또는 명령 프롬프트에서 nslookup 명령을 시작합니다.
2. set type=any 명령을 사용하여 DNS 레코드 유형을 "ANY"로 설정합니다. "ANY" 유형은 모든 유형의 DNS 레코드를 요청하는 것을 의미합니다.
set type=any
2. ls -d domain_name 명령을 사용하여 DNS 존 전송을 시도합니다. 여기서 "domain_name"은 실제로 확인하려는 DNS 존의 도메인 이름이어야 합니다.
ls -d domain_name
예를 들어, "example.com" 도메인의 DNS 존 전송을 확인하려면 다음과 같이 입력합니다.
ls -d example.com
> ls -d scbyun.com
[scbyun.com]
*** Can't list domain scbyun.com: Query refused
>
* 보통 위와 같이 나오면 zone transfer 되지 않는 것임(zone transfer는 TCP에서 동작함)
3. DNS 서버가 존 전송을 허용하고 해당 존에 대한 권한을 가지고 있는 경우, DNS 레코드 및 다른 정보가 표시됩니다.
그러나 DNS 존 전송이 보안상의 이유로 비활성화되어 있는 경우, 위의 명령은 실패하거나 거부될 수 있습니다. DNS 존 전송을 허용하거나 확인하려면 DNS 서버의 설정을 검토하고 관리자와 협의해야 합니다. 대부분의 경우, DNS 존 전송은 보안을 고려하여 신중하게 관리되므로 주의해야 합니다.
'네임서버' 카테고리의 다른 글
BIND [ERROR]bad owner name (check-names) (0) | 2013.06.26 |
---|---|
[BIND] Dynamic Update (동적업데이트) (0) | 2013.06.25 |
DNS 성능 점검(queryperf) (1) | 2013.06.25 |
BIND DNS 서버의 ZONE 동기화 설정을 구성하는 방법 (0) | 2013.06.25 |
bind 버전 확인 | dig @127.0.0.1 txt chaos version.bind (0) | 2013.06.25 |