DNS Amplification Attacks

2012년 7월에  뉴욕 IDC에서 DNS 관련 보안 문제에 대한 기사

관리하고 있는 DNS 서버의 Rcursion Attack 이 발생

 DNS Amplification Attacks

http://www.isotf.org/news/DNS-Amplification-Attacks.pdf
http://www.youtube.com/watch?v=XhSTlqYIQnI

dnscmd <ServerName> /Config /NoRecursion {1|0}

매개 변수 설명
dnscmd
 DNS 서버를 관리하기 위한 명령줄 도구의 이름을 지정합니다.
 
<서버 이름>
 필수입니다. DNS 서버의 DNS 호스트 이름을 지정합니다. DNS 서버의 IP 주소를 입력할 수도 있습니다. 로컬 컴퓨터에서 DNS 서버를 지정하려면 마침표(.)를 입력할 수도 있습니다.
 
/Config
 필수입니다. 이 명령으로 지정된 서버를 구성하도록 지정합니다.
 
/NoRecursion
 필수입니다. 재귀를 사용할 수 없도록 설정합니다.
 
{1|0}
 필수입니다. 재귀를 사용할 수 없도록 설정하려면 1(해제)을 입력합니다. 재귀를 사용할 수 있도록 설정하려면 0(설정)을 입력합니다. 기본적으로 재귀는 사용할 수 있도록 설정됩니다.
 

-------------------------------------------------------------------------------------------------

2012.07월 기사이지만  현재 역시 많은 dns 무작위  질의가 일어나고 있습니다.

자체  네임서버를 운영 하시는분은 norecursion 옵션을 이용 하시고

해당 옵션을 적용 하였음에도 계속 유출이 일어나신다면

최신 bind 로 업데이트  또는 네임서버 재설치가 필요합니다.