dns_recursion에 대한 질문입니다.

안녕하십니까? 오늘과내일의 홍석범입니다.

recursion여부는 해당 DNS의 /etc/named.conf 에
allow-recursion {} 부분이 적절하게 정의되어 있는지 확인해 보시면 됩니다.
그리고 테스트를 하실때 아래 예의 경우 nis.dacom.co.kr 대신 체크하고자 하는 DNS로 변경하여 질의해 보셔야 합니다.nis.dacom.co.kr 은 예로 들어드린것 뿐입니다.
즉, DNS가 a.b.c.d인 경우
# nslookup www.yahoo.co.kr a.b.c.d 와 같이 체크해 보셔야 합니다.

recursion에 의한 공격은 막혀있지만 다른 부분에 관해 문제가 있을수 있다라고
이해하면 되는건가요?? 아니면 recursion이 제대로 안 막혀있는건가요??
==> recursion 설정이 제대로 되지 않은 것입니다.

추가 질문 하나... 필요할경우 특정 ip에 대하여 recursion을 열어줄수 있다고 하셨는데
그 필요한 경우란 어떤 경우가 있을까요??
==> 이를테면 사무실에서 ISP의 DNS가 아닌 자체의 DNS를 사용하고자 할때나 IDC에 있는 서버에서 ISP의 DNS가 아닌 자체의 DNS를 참고하고자 할 때 등이 그 예가 될 수 있습니다.

감사합니다.

지니 님의 글

안녕하세요.

책을 오늘 구입하고 이곳도 오늘 알게되어 쭈욱 둘러보던중

http://tt.co.kr/~antihong/documents 을 들어가보게 되었는데..

내용중에 recursion에 관한 내용이 있어 내용을 보고 위험할수도 있다고 하여

자회사의 DNS서버 상태를 문서에 있는 방법으로 체크해보니

=====================================

# nslookup www.yahoo.co.kr nis.dacom.co.kr
Server: nis.dacom.co.kr
Address: 164.124.101.31#53
Non-authoritative answer:
*** Can't find www.yahoo.co.kr: No answer

===========================

이렇게 나와 이상없군..이라고 생각했는데..

문서에 나와있는 웹주소에서(http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl)

체크해보면 'Open' 이라고 나오더군요.

이것은...

recursion에 의한 공격은 막혀있지만 다른 부분에 관해 문제가 있을수 있다라고

이해하면 되는건가요?? 아니면 recursion이 제대로 안 막혀있는건가요??

추가 질문 하나... 필요할경우 특정 ip에 대하여 recursion을 열어줄수 있다고 하셨는데

그 필요한 경우란 어떤 경우가 있을까요??