nslookup등에서 ls로 2차 도메인 목록 출력을 막을려면?

Submitted by seawolf on 수, 2003/05/28 - 9:37am.

nslookup이나 hosts또는 dig로

해당 네임 서버가 가지고 있는 2차 도메인 목록 및 서버의 IP를 출력할수

있는데 이를 막을 수 있는 방법이 있는지 궁금합니다.

또한 이렇게 막았을 경우 실제 서비스 하는데 지장은 없는지요?

(뭐 추가한 DNS가 잘 안먹힌다던지...)

Submitted by 호호호 on 수, 2003/05/28 - 10:06am.

options 부분에

인용:

options {
~~~
allow-transfer { none ; or 허용할 IP; };
~~~
}

를 적어 주시거나

해당하는 zone에 추가하여 특정 존에 대해서만

인용:

zone "hoho.com" {
~~~
allow-transfer { none ; or 허용할 IP; };
~~~

막는 방법이 있습니다.

막아서 문제가 될수 있는 부분은 해당 네임서버에서 zone Transfer를

하는 네임서버들이 있을 경우 IP가 열려있지 않으면 정상적으로

서비스가 안 될 경우도 있습니다

KLDP