네임서버 설정에서 recursion의 적절한 설정값은 무얼까요?

Question

네임서버 환경 설저에서 recursion은 보안상의 문제로 no로 하는게 좋다고 하던데 기본값은 'yes'인 듯 합니다.

어떤게 좋은가요?

Answer 1

보안을 고려하신다면 'no'로 설정하시길 권해드립니다.

공격자는 Recursion Query가 허용된 DNS에 대하여 많은 질의를 하게 되는데 이때 소스 IP를 공격하고 싶은 대상의 IP로 Spoofing하여 전송하게 된다. 공격자가 짧은 시간에 많은 질의를 하고 다수의 DNS 서버를 이용할수록 공격 효과가 커지게 됩니다.

역할은,

yes로 했을 경우 해당 네임서버에 존재하는 zone파일 이외에도 응답을 하게 합니다. 일반적으로 명시적 zone 파일을 설정해서 네임서버를 운영하는 것이기에 zone 설정이 안된 질의는 의미가 없는 것이겠죠.