¡à °³¿ä
o BIND¿¡ ¿ø°Ý ¼ºñ½º°ÅºÎ(Denial of Service)°ø°ÝÀÌ °¡´ÉÇÑ ½Å±Ô Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î DNS °ü¸®ÀÚÀÇ
ÁÖÀǸ¦ ¿äÇÔ[1]
o º» Ãë¾àÁ¡Àº ¾ÇÀÇÀûÀ¸·Î º¯Á¶µÈ Dynamic update ¸Þ¼¼Áö µ¥ÀÌÅÍ Ã³¸®¸¦ ½ÇÆÐÇÔÀ¸·Î¼ ¹ß»ýÇÔ.
¡Ø ÇØ´ç ½Å±Ô Ãë¾àÁ¡µéÀº ±âÁ¸ ¾Ë·ÁÁø ³»¿ëÀ» ±â¹ÝÀ¸·Î È¿À²ÀûÀÎ °ø°ÝÀÌ °¡´ÉÇϵµ·Ï ÇÔ
¡Ø Dynamic update : µµ¸ÞÀÎÀÇ Authority¸¦ °®´Â ³×ÀÓ¼¹ö¸¦ ÅëÇØ Zone ÆÄÀÏÀ» ¼öÁ¤Ä¡ ¾Ê°íµµ
·¹Äڵ带 µ¿ÀûÀ¸·Î ¿ø°Ý °»½ÅÇÒ ¼ö ÀÖÀ½.
¡à ÇØ´ç½Ã½ºÅÛ
o ¸¶½ºÅÍ ³×ÀÓ¼¹ö·Î ÀÌ¿ëµÇ´Â °¢Á¾ BIND 9.X ½Ã½ºÅÛ
- Cisco Systems, Inc.
- Debian GNU/Linux
- Infoblox
- Internet Software Consortium
- Juniper Networks, Inc.
- Microsoft Corporation
- Nominum
- Red Hat, Inc.
- Sun Microsystems, Inc.
- Wind River Systems, Inc. µî
¡à ¿µÇâ
o °ø°ÝÀÚ´Â ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© BIND ³×ÀÓ¼¹öÀÇ ¼ºñ½º¸¦ ÁßÁö½Ãų ¼ö ÀÖÀ½.
- °ø°Ý ¼º°ø ½Ã, ÇØ´ç ³×ÀÓ¼¹öÀÇ ¼ºñ½º ÁßÁö ¹× µµ¸ÞÀÎ Á¤º¸ º¯°æÀ» Á¦ÇÑÇÔ.
¡à ÇØ°á ¹æ¾È
o ¸¶½ºÅÍ DNS ¼¹ö·Î »ç¿ëµÇ´Â BIND ½Ã½ºÅÛÀ» ¿î¿µ ÁßÀ̶ó¸é, ÇØ´ç º¸¾È Ãë¾àÁ¡¿¡ ´ëºñÇϱâ À§ÇÏ¿©
°¢ º¥´õ»çÀÇ BIND ÃֽŠ¹öÁ¯À¸·Î ¾÷±×·¹À̵带 ±Ç°í[2][3][4]
o Dynamic update ±â´ÉÀÌ ÇÊ¿äÇÏÁö ¾ÊÀ» °æ¿ì, Disable(ºñÈ°¼ºÈ)½Ãų °ÍÀ» ±Ç°í
o ¸¶½ºÅÍ DNS ¼¹ö´Â ³»ºÎ ³×Æ®¿öÅ©¿¡ ±¸ÃàÇÒ °ÍÀ» ±Ç°í.
o ÆÐÄ¡°¡ ¾î·Á¿ï °æ¿ì, ½Å·ÚÇÒ ¼ö Àִ ȣ½ºÆ®¿¡ ´ëÇؼ¸¸ Dynamic update ¸Þ¼¼Áö¸¦ ¹ÞÀ» ¼ö ÀÖµµ·Ï ¹æȺ®
¼³Á¤À» º¯°æÇϵµ·Ï ±Ç°í
¡à ÂüÁ¶ »çÀÌÆ®
[1] https://www.isc.org/node/474
[2] http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
[3] http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
[4] http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz
|
|
|
