최근 다음과 같은 이유로 PCI 규정 준수 검사에 실패했습니다.
이 DNS 서버는 무제한 영역 전송을 허용합니다. 공격자는 이 정보를 사용하여 네트워크 구조에 대한 지식을 얻어 실제 공격에 앞서 장치 검색을 지원할 수 있습니다.
그리고 제안된 해결책은 다음과 같습니다.
영역 전송을 승인된 특정 서버로만 제한하도록 이 DNS 서버를 다시 구성하십시오.
전용 Linux Centos 서버를 실행하고 있습니다.
제가 이해한 바는 /etc/named.conf 파일을 편집해야 한다는 것입니다. 해당 작업을 수행했으며 관련 부분은 다음과 같습니다.
options {
acl "trusted" {
127.0.0.1;
xxx.xxx.xxx.001; //this is one of the server's ip's
xxx.xxx.xxx.002; //this is another server's ip
};
allow-recursion {
trusted;
};
allow-notify {
trusted;
};
allow-transfer {
trusted;
};
};
그런 다음 명명된 서비스를 다시 시작 /etc/rc.d/init.d/named restart하고 재검사를 요청했지만 같은 이유로 다시 실패했습니다.
여기서 분명한 것을 놓치고 있습니까?
답변1
여기에 게시하지 않은 구성 파일의 나머지 부분을 확인하여 문제의 영역 구성에 의해 전송 허용이 재정의되지 않았는지 확인하세요.