자체 네임서버를 운영중인 고객분들께서 최근들어 해외 트래픽이 많이 나오신다고 문의가 오신다.
TCPDUMP로 어떠한 포트로 나가는지 확인을 해봤다
53번 포트로 해외에서 도메인 무한 질의를 하여서 질의의 결과값을 전송하고 있었다.
이로인해 해외트래픽이 많이 급증된것이다.
해당 무작의 질의 방지 설정은 아래를 따라하면 된다.
조치 방법
1) 자체 DNS서버를 사용하지 않는 경우
네임서버 데몬을 중지처리 하고, 부팅시에도 가동되지 않도록 조치합니다.
[리눅스]
# /etc/init.d/named stop
# chkconfig –level 12345 named off
[윈도우즈]
[시작] – [관리도구] – [서비스] 에서 ‘DNS Server’ 우클릭 > 속성 > 서비스 상태를 ‘중지’ 시킨 뒤,
시작 유형을 ‘사용 안함’으로 변경 > 확인
2) 자체 DNS서버를 사용하는 경우
2-1) 자체 DNS서버가 PC나 특정 서버의 네임서버로 사용되지 않을때 recursion 설정을 중지 시킵
니다.
[리눅스]
/etc/named.conf 파일의 options 에 recursion no; 설정후, 아래 명령으로 named 재시작
# /etc/init.d/named restart
[윈도우즈]
[시작] – [관리도구] – [DNS] 에서
좌측 트리구조 ‘DNS서버’ 우클릭 > 속성 > [고급]탭에서 ‘재귀를 사용 안함’ 체크 > 확인