내가 사용하고있는 도메인업체는 국내에서도 도메인이 저렴하다고 잘 알려진 업체인데.
몇달전에 내 도메인의 레코드를 변경하고 nslookup에서 조회를하다 문득 설마 요즘에도 ls -d (영역 전송)을 안막아둔곳이 있을까?
하고 서버를 내도메인 회사 네임서버로 변경후에 ls -d jhok.kr
응??
[ns1.*******.co.kr]
jhok.kr. SOA ns1.*******.co.kr admin.jhok.kr. (84 21600 1800 1209600 180)
jhok.kr. NS ns1.*******.co.kr
jhok.kr. NS ns2.*******.co.kr
jhok.kr. TXT “v=spf1 ip4:121.***.239.*** ~all”
jhok.kr. A 121.***.239.***
mail A 121.***.239.***
jhok.kr. MX 10 jhok.kr
jhok.kr. SOA ns1.*******.co.kr admin.jhok.kr. (84 21600 1800 1209600 180)
장난치는건가.. 심지어 호스팅업체라는 회사가 자기 도메인 영역전송까지 막아두지 않아.
숨겨진 도메인이 아주 잘 보인다.
정보수집하는 크래커가있다면 참 좋은 먹있감이 될거같다.
예전에도 한번 이런문제로 전화로 문의를 했던거 같은데.
아직도 안고쳐졌으니. KISA로 이메일한통 보내야겠군.