본문 바로가기

네임서버

nslookup 명령어를 사용하여 DNS 존 전송(zone transfer)을 확인하는 방법

반응형

nslookup 명령어를 사용하여 DNS 존 전송(zone transfer)을 확인하는 방법

nslookup 명령어를 사용하여 DNS 존 전송(Zone Transfer)을 확인하는 것은 일반적으로 제한된 환경에서만 가능합니다. DNS 존 전송은 일반적으로 보안상의 이유로 비활성화되어 있고, 모든 DNS 서버에서 허용되지 않습니다. 그러나 DNS 관리자가 전송을 허용하는 경우, nslookup 명령어를 사용하여 DNS 존 전송을 확인하는 할 수 있습니다.

 

1. 터미널 또는 명령 프롬프트에서 nslookup 명령을 시작합니다.

 

2. set type=any 명령을 사용하여 DNS 레코드 유형을 "ANY"로 설정합니다. "ANY" 유형은 모든 유형의 DNS 레코드를 요청하는 것을 의미합니다.

set type=any

 

2. ls -d domain_name 명령을 사용하여 DNS 존 전송을 시도합니다. 여기서 "domain_name"은 실제로 확인하려는 DNS 존의 도메인 이름이어야 합니다.

ls -d domain_name

예를 들어, "example.com" 도메인의 DNS 존 전송을 확인하려면 다음과 같이 입력합니다.

ls -d example.com

 

> ls -d scbyun.com
[scbyun.com]
*** Can't list domain scbyun.com: Query refused
>

* 보통 위와 같이 나오면 zone transfer 되지 않는 것임(zone transfer는 TCP에서 동작함)

 

3. DNS 서버가 존 전송을 허용하고 해당 존에 대한 권한을 가지고 있는 경우, DNS 레코드 및 다른 정보가 표시됩니다.


그러나 DNS 존 전송이 보안상의 이유로 비활성화되어 있는 경우, 위의 명령은 실패하거나 거부될 수 있습니다. DNS 존 전송을 허용하거나 확인하려면 DNS 서버의 설정을 검토하고 관리자와 협의해야 합니다. 대부분의 경우, DNS 존 전송은 보안을 고려하여 신중하게 관리되므로 주의해야 합니다.

 

728x90
반응형