DNS 업그레이드 권고


 [DNS보안] DNS소프트웨어 업그레이드 권고

 

1.  2007년 9월  BIND8지원중단에 따라, 취약점이 패치되지 않습니다.

BIND9로 변경 하셔야 합니다.

 

다음은 소스로 Bind9 업그레이드하는 법입니다.

http://cafe.naver.com/dnspro/1408

 

권고1. DNS BIND는 취약점이 계속 발견되고 있기때문에, 최소 1년에 1번씩은 업그레이드하기를 권고합니다.

 

권고2. 업그레이드후 RFC규약변화, Zone파일문법검사, 디폴트값 변경으로 서비스가 안될수 있으니

반드시 카페의 대표자료를 확인후, 백업하고 업그레이드 진행하시기 바랍니다

 

국내 대부분의 ISP들의 네임서버 및 Cache DNS서버가 BIND8-> Bind9로 변경하고있습니다.

 

주의 : BIND9로 업그레이드 하면, 보안강화 정책에 의해 사용자가 특정사이트 질의가 않되는 문제가 간혹 있습니다.  

질의되지 않는곳은 상대 DNS네임서버가 제대로 설정되고 있지못해 발생하는 문제입니다.

주요설정 오류는 도메인등록정보와 DNS설정의 NS정보와 맞지않게 설정되어 있는경우가 대부분입니다.

 

카페에서 제공되는 메뉴얼에 따라 반드시 백업후 작업하시기 바랍니다.

일반기업이 보안상 업그레이드후  접근되지 않는사이트가 있으면, DNS의 Forward기능으로 해결하시기 바랍니다.

 

 

 

2. 기사:  한국인터넷진흥원, 인터넷보안강화를 위한 DNS 소프트웨어 업그레이드 권고

 

[뉴스와이어] 2007년 09월 11일(화) 오전 10:05

(서울=뉴스와이어) 한국인터넷진흥원(원장 송관호)은 ISC(Internet Systems Consortium)社의 BIND8 개발 중단 발표에 따라, BIND8 사용자들에게 시스템의 안정성 확보 및 보안기능 향상을 위하여 BIND9 으로 업그레이드 할 것을 권고했다.

이번 조치는 지난달 27일 공개용 DNS 소프트웨어 BIND의 개발사인 ISC社가 BIND8.4.7-P1을 끝으로 BIND8 버전의 업그레이드 및 패치를 중단할 것을 발표한 것에 따른 것으로, 향후에는 BIND9 버전만 업그레이드 및 패치를 제공받을 수 있을 것으로 보인다.
BIND8은 지난 10여 년 동안 대표적인 DNS(Domain Name Service) 소프트웨어로 사용되어 왔으나, 다양한 개발자들의 참여로 복잡해진 소스코드와 태생적인 보안문제 등의 이유로 7년 전 BIND9이 개발되었고, 현재는 최신버전인 BIND9.4.1-P1이 배포 중에 있다.
BIND9로 업그레이드를 하게 되면, BIND8에 비해 ‘캐시포이즈닝’ 같은 위·변조 공격에 안정적으로 대응할 수 있으며, 그 밖에도 DNSSEC같이 새롭게 적용된 기술을 통해 기존보다 안전한 인터넷 환경을 제공할 수 있을 것으로 기대된다.

한국인터넷진흥원 DNS관리팀 서영진팀장은 이와 관련하여 “인터넷 사용자들의 안정적인 환경을 고려한다면, 개인과 기업에서 사용 중인 BIND8의 업그레이드도 중요하나, 무엇보다 인터넷 사용자들이 이용하는 국내 ISP들의 네임서버 업그레이드가 더욱 요구된다”라고 언급했다.
※ ISC(Internet Systems Consortium)는 인터넷에서 가장 많이 사용되는 DNS 소프트웨어인 BIND의 개발사이며, 최상위 루트네임서버 중 F-ROOT를 운영하는 비영리단체이다.

※ 캐시포이즈닝이란 캐시네임서버에 저장될 DNS정보를 위조하여 사용자가 접속하고자 하는 홈페이지가 아닌 다른 곳으로 접속 될 수 있게 하는 해킹공격으로, 주로 개인정보 등을 추출하고자 하는 파밍 등의 해킹에 악용 된다