DNS 배포 보안

DNS(Domain Name System) 서버 배포를 설계하는 경우 다음과 같은 DNS 보안 지침을 사용합니다.

• 네트워크 호스트가 인터넷에 이름을 확인할 필요가 없으면 인터넷과의 DNS 통신을 제거합니다.
  
  이 DNS 환경에서는 네트워크에서 전체적으로 호스트되는 개인 DNS 네임스페이스를 사용할 수 있습니다. 개인 DNS 네임스페이스는 루트 도메인과 최상위 도메인의 영역을 호스트하는 내부 DNS 서버를 사용하여 인터넷 DNS 네임스페이스와 마찬가지로 배포됩니다.
  
  
• 방화벽 뒤의 내부 DNS 서버와 방화벽 앞의 DNS 서버에 조직의 DNS 네임스페이스를 분할합니다.
  
  이 DNS 환경에서는 내부 DNS 네임스페이스가 외부 DNS 네임스페이스의 하위 도메인입니다. 예를 들어, 조직의 인터넷 DNS 네임스페이스가 tailspintoys.com인 경우 네트워크의 내부 DNS 네임스페이스는 corp.tailspintoys.com입니다.
  
  
• 내부 DNS 서버에 내부 DNS 네임스페이스를 호스트하고 인터넷에 노출되는 외부 DNS 서버에 외부 DNS 네임스페이스를 호스트합니다.
  
  내부 호스트에서 보낸 외부 이름에 대한 쿼리를 해결하기 위해 이 DNS 환경의 내부 DNS 서버는 외부 이름에 대한 쿼리를 외부 DNS 서버에 전달합니다. 외부 호스트는 인터넷 이름 확인에 외부 DNS 서버만 사용합니다.
  
  
• 외부 DNS 서버와 단일 내부 DNS 서버 간의 UDP 및 TCP 포트 53 통신만 허용하도록 패킷 필터링 방화벽을 구성합니다.
  
  이 DNS 환경에서는 내부 DNS 서버와 외부 DNS 서버 간의 통신이 용이해지고 다른 외부 컴퓨터가 내부 DNS 네임스페이스에 액세스할 수 없습니다.
  
  

자세한 내용은 DNS에 대한 보안 정보를 참조하십시오.