DNS 캐시 오염 방지 방법

기술 자료 번역 기술 자료 번역
기술 자료: 241352 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

도메인 이름 시스템 (DNS) "스푸핑" 발생한 경우 DNS 캐시 오염 발생할 수 있습니다. "스푸핑" 라는 용어는 DNS 쿼리에 대한 응답으로 비보안 데이터를 보내는 설명합니다. Rogue DNS 서버로 쿼리를 리디렉션하는 데 사용할 수 있으며 본질적으로 악의적인 수 있습니다.

참고 DNS 서버 정방향 확인 요청을 다른 서버로 구성한 경우, 부모 자식 관계를 설정하는 자식 DNS 서버를 여전히 해당 서버의 DNS 캐시 오염 방지 수행하는 경우 부모 DNS 서버에 대해 수행된 DNS 캐시 오염 공격에 취약할 수 있습니다. 기본적으로 Microsoft DNS 서버를 자식 부모 관계에서 부모 캐시 오염 방지 완벽하게 수행하는 것처럼 역할을 하는 Windows 2000 서비스 팩 3 이상을 사용하여. 따라서 조직의 모든 DNS 서버로 DNS 캐시 오염 방지 사용 권한이 있는지 확인하십시오.

추가 정보

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법

Windows NT 4.0

Windows NT 4.0 서비스 팩 4 (SP4) 또는 나중에 Windows NT 기반 DNS 서버는 이러한 안전하지 않은 레코드에 대한 응답을 필터링할 수 있습니다.

이 기능을 설정하려면 다음과 같이 하십시오.
  1. 레지스트리 편집기 (Regedt32.exe)를 시작하십시오.
  2. 레지스트리에서 다음 키를 찾습니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. 편집 메뉴에서 값 추가 누르고 다음 레지스트리 값을 추가하십시오.
    값 이름: SecureResponses
    데이터 형식: REG_DWORD
    : 1 (비보안 데이터를 제거할 대상)
  4. 레지스트리 편집기를 종료하십시오.
기본적으로 이 키는 존재하지 않는 및 데이터 비보안 응답이 제거됩니다.

자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
198409Microsoft DNS 서버 레지스트리 매개 변수, 파트 2/3

Windows 2000

Windows 2000 기반 DNS 서버에서 이러한 안전하지 않은 레코드에 대한 응답을 필터링할 수 있습니다.

이 기능을 설정하려면 다음과 같이 하십시오.
  1. 레지스트리 편집기 (Regedt32.exe)를 시작하십시오.
  2. 레지스트리에서 다음 키를 찾습니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. 편집 메뉴에서 값 추가 누르고 다음 레지스트리 값을 추가하십시오.
    값 이름: SecureResponses
    데이터 형식: REG_DWORD
    : 1 (비보안 데이터를 제거할 대상)
  4. 레지스트리 편집기를 종료하십시오.
Windows 2000 서비스 팩 1 (SP1) 및 Windows 2000 서비스 팩 2 (SP2)를 기본적으로 이 키는 존재하지 않는 및 데이터 비보안 응답이 제거됩니다. 기본적으로 Windows 2000 SP3 이상에서 DNS 캐시 오염 방지 기능을 사용 있지만 레지스트리 키가 존재하지 않는 및 필요하지 않습니다. 이 레지스트리 키를 만들려면 DNS 캐시 오염 방지 비활성화하려면 때문입니다.DNS 캐시 오염 방지 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
316786DNS 서버 보안 캐시 오염 설정에 대한 설명


참고 Windows 2000에서 GUI에 같은 항목에 수행할 수 있습니다. 이렇게 하려면 다음과 같이 하십시오.
  1. DNS 관리 콘솔을 시작, 프로그램, 관리 도구 를 클릭한 다음 DNS 클릭하여 엽니다.
  2. 창의 왼쪽된 창에서 서버 이름을 마우스 오른쪽 단추로 클릭하십시오.
  3. 속성 을 선택하십시오.
  4. 고급 탭을 선택하십시오.
  5. 확인 "오염에 대하여 캐시" 상자에 놓습니다.

Windows 2003

DNS 캐시 오염 방지 Microsoft Windows 2003에서 기본적으로 사용할 수 있습니다.

DNS 캐시 오염 설정을 보려면 다음과 같이 하십시오.
  1. DNS 관리 콘솔을 시작, 프로그램, 관리 도구 를 클릭한 다음 DNS 클릭하여 엽니다.
  2. 창의 왼쪽된 창에서 서버 이름을 마우스 오른쪽 단추로 클릭하십시오.
  3. 속성 을 선택하십시오.
  4. 고급 탭을 선택하십시오.
  5. 캐시 오염에 대해 보안 확인란이 선택되어 있는지 확인하십시오.
참고 그러나 Windows 2003 DNS에서 레지스트리 키 설정을, 설정을 GUI에서 기본적으로 사용할 수 없습니다. 명령 프롬프트에서 다음 명령을 실행하여 현재 설정을 확인할 수도 있습니다: Dnscmd/Info/SecureResponses

속성

기술 자료: 241352 - 마지막 검토: 2007년 2월 28일 수요일 - 수정: 2.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
키워드:?
kbmt kbenv kbinfo KB241352 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com