ºü¸¥ ¸Þ´º
  ¼¼±Ý°è»ê¼­/¿µ¼öÁõ ¹ß±Þ
  ¿ä±Ý ³³ºÎ/¹Ì³³ Á¶È¸
°øÁö ¹× ¾È³»
  °øÁö»çÇ×
  ÀÛ¾÷°øÁö
À̺¥Æ® ¹× ½Å±Ô¼­ºñ½º
  À̺¥Æ®
  ½Å±Ô ¼­ºñ½º
»ó´ã ¹× ¹®ÀÇ
  ÀÚÁÖ ¹¯´Â Áú¹®
  1:1Áú¹®°ú ´äº¯
  ¹®ÀǸÞÀÏ º¸³»±â
  °í°´»ó´ã ÀüÈ­¹øÈ£ ¾È³»
»ç¿ë¹ý ¾È³»
  ¼­ºñ½º »ç¿ë¹ý
°í°´ÀÇ ¼Ò¸®
  ĪÂùÇÕ´Ï´Ù
  Best ĪÂù»ç¿ø
  Á¦¾ÈÇÕ´Ï´Ù
  Á¦¾È ¹Ý¿µ ³»¿ª
BlueCGI ºÒ·®»ç¿ëÀÚ ½Å°í
ºí·çÀ¥ ÄÝ¹é ¼­ºñ½º

Ȩ > °øÁö ¹× ¾È³» > °øÁö»çÇ×
Á¦¸ñ [º¸¾È] BIND ¿ø°Ý ¼­ºñ½º°ÅºÎ Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í µî·ÏÀÏ 2011-05-19
³»¿ë

¡à °³¿ä
 o BIND¿¡ ¿ø°Ý ¼­ºñ½º°ÅºÎ(Denial of Service) °ø°Ý °¡´ÉÇÑ ½Å±Ô Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ³×ÀÓ¼­¹ö
    °ü¸®ÀÚÀÇ ÁÖÀǸ¦ ¿äÇÔ[1]
 o RPZ(Response Policy Zone)·Î ±¸¼ºµÈ ³×ÀÓ¼­¹ö¿¡¼­ RRSIG¿äû¿¡ ÀÇÇÑ ¼­¹ö Ãæµ¹ Çö»óÀÌ
    ¹ß»ýÇÒ ¼ö ÀÖÀ½

¡à ÇØ´ç ½Ã½ºÅÛ
 o RRset ±³Ã¼¸¦ À§ÇØ ±¸¼ºµÈ RPZ ±â´ÉÀ» »ç¿ëÇÏ´Â BIND ÀÌ¿ëÀÚ

¡à ¿µÇâ
 o °ø°ÝÀÚ´Â ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ¼­ºñ½º °ÅºÎ °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖÀ½

¡à ±ÇÀå¹æ¾È
 o ³×ÀÓ¼­¹ö·Î BIND¸¦ ¿î¿µ ÁßÀ̶ó¸é ÇØ´ç º¸¾È Ãë¾àÁ¡¿¡ ´ëºñÇϱâ À§ÇÏ¿© ÃֽŹöÀüÀ¸·Î
    ¾÷±×·¹ÀÌµå ±Ç°í[2]
    ¡Ø ÃֽŹöÀü : BIND 9.8.0-P1 (2011.5.5 ±âÁØ)
 o ÆÐÄ¡°¡ ¾î·Á¿ï °æ¿ì, RRset ±³Ã¼°¡ ¾Æ´Ñ NXDOMAIN ÀÀ´äÀ» À§Çؼ­¸¸ RPZÀ» »ç¿ëÇÒ
    °ÍÀ» ±Ç°í

¡à ¿ë¾î Á¤¸®
 o BIND(Berkeley Internet Name Daemon) : ³×ÀÓ¼­¹ö¸¦ ¿î¿µÇϱâ À§ÇÑ ¼­¹öÃø ¼ÒÇÁÆ®¿þ¾î
 o RRSIG(Resource Record Signiture) : µµ¸ÞÀÎ ³×ÀÓ ½Ã½ºÅÛÀÇ °¢ ¸®¼Ò½º ·¹ÄÚµå µ¥ÀÌÅÍ¿¡
    ´ëÇÑ ÀüÀÚ¼­¸í µ¥ÀÌÅ͸¦ ÀúÀåÇϱâ À§ÇÑ ¸®¼Ò½º ·¹ÄÚµå ½Ã±×´ÏÃÄ
 o RRset(Resource Record Set) : µ¿ÀÏÇÑ µµ¸ÞÀÎ ³×ÀÓ¿¡ ´ëÇØ Á¤ÀÇµÈ ´Ù¼öÀÇ ¸®¼Ò½º ·¹ÄÚµå
 o NXDOMAIN(Non-eXistent Domain) : DNS ÀÀ´ä ÄÚµåÀÇ Çϳª·Î, ¡°ÁúÀÇÇÑ µµ¸ÞÀÎ ³×ÀÓÀº
    ÀüÇô Á¸ÀçÇÏÁö ¾ÊÀ½¡± À̶õ ÀǹÌ

¡à ±âŸ ¹®ÀÇ»çÇ×
 o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118

[Âü°í»çÀÌÆ®]
[1] http://isc.sans.edu/diary/Patch+for+BIND+9+8+0+DoS+Vulnerability/10846
[2] http://www.isc.org/software/bind

¿øº» : http://www.krcert.or.kr



Á¤º¸º¸È£¾ÈÀüÁø´ÜÇÊÁõ ȹµæ Çѱ¹ÀÎÅͳÝÁøÈï¿ø °øÀÎ µµ¸ÞÀÎ µî·Ï´ëÇàÀÚ tucows kt idc sk idc
 
ºí·çÀ¥
¢ßÀ¯´ÏÆÄÀÌ ¼­¿ïƯº°½Ã ¼ºµ¿±¸ ±¤³ª·ç·Î 144, ´õ ½ºÆäÀ̽º Ÿ¿ö 7Ãþ, 13Ãþ (º»Á¡)
´ëÇ¥ÀÌ»ç : ÀÓ¼ºÈ£ »ç¾÷ÀÚµî·ÏÁõ¹øÈ£ : 106-81-85951 Åë½ÅÆǸž÷ ½Å°í¹øÈ£ : °­³² 3315È£ °³ÀÎÁ¤º¸º¸È£Ã¥ÀÓÀÚ : ÀÌÃæÈñ
Copyright¨Ï Blueweb All rights Reserved.