|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-49 |
|
취약점 개요 |
동적 업데이트는 DNS 정보에 변경 사항이 있을 때마다 DNS 클라이언트 컴퓨터가 자신의 리소스 레코드(zone 파일)를 DNS 서버에 자동으로 업데이트하는 기능으로 영역 레코드 수동 관리 작업을 줄일 수 있음. 하지만 동적 업데이트를 사용할 경우 악의적인 사용자에 의해 신뢰할 수 없는 데이터가 받아들여질 수 있으므로 동적 업데이트 사용을 제한하여야 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: DNS 서비스를 사용하지 않거나 동적 업데이트 “없음(아니오)”으로 설정되어 있는 경우 |
||||
|
취약: 서비스를 사용하며 동적 업데이트가 설정되어 있는 경우 |
|||||
|
조치방법 |
일반적으로 동적 업데이트 기능이 필요 없으나 확인 필요 |
||||
|
보안설정방법 |
|||||
|
■
Windows 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> DNSMGMT.MSC> 각 조회 영역> 해당 영역> 속성> 일반 2. 동적 업데이트 → 없음(또는, 아니오) 선택 3. 불필요 시 해당 서비스 제거 시작> 실행> SERVICES.MSC> DNS 서버> 속성 [일반] 탭에서 "시작 유형"을 "사용 안 함"으로 설정한 후, DNS 서비스 중지 |
|||||
Comments
Post a Comment