기본적으로 DNS 서버 서비스는 DNS 쿼리 응답에 권한이 없거나 악의적인 데이터가 포함되어 있는 경우 발생하는 캐시 오염으로부터 보호됩니다. 오염에 대해 캐시 보안 옵션을 사용하면 공격자가 DNS 서버에서 요청하지 않은 리소스 레코드로 DNS 서버의 캐시를 오염시키지 못합니다. 이 기본 설정을 변경하면 DNS 서버 서비스에서 제공하는 응답의 무결성이 줄어듭니다. 이 절차를 사용하여 이전에 변경된 기본 설정을 복원할 수 있습니다.

이 절차를 완료하려면 최소한 Administrators 또는 이와 동등한 그룹의 구성원 자격이 필요합니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

이름 오염으로부터 서버 캐시를 보호하려면
  1. DNS 관리자를 엽니다.

  2. 콘솔 트리에서 해당 DNS 서버를 클릭합니다.

    선택 위치

    • DNS/해당 DNS 서버

  3. 동작 메뉴에서 속성을 클릭합니다.

  4. 고급 탭을 클릭합니다.

  5. 서버 옵션에서 오염에 대해 캐시 보안 확인란을 선택한 다음 확인을 클릭합니다.

추가 고려 사항

  • DNS 관리자를 열려면 시작을 클릭하고 관리 도구를 가리킨 다음 DNS를 클릭합니다.

  • 오염에 대해 캐시 보안 옵션은 기본적으로 사용할 수 있도록 설정됩니다.

추가 참조


목차