내가 사용하고있는 도메인업체는 국내에서도 도메인이 저렴하다고 잘 알려진 업체인데.

몇달전에 내 도메인의 레코드를 변경하고 nslookup에서 조회를하다 문득 설마 요즘에도 ls -d (영역 전송)을 안막아둔곳이 있을까?

하고 서버를 내도메인 회사 네임서버로 변경후에 ls -d jhok.kr

응??

[ns1.*******.co.kr]
jhok.kr.                       SOA    ns1.*******.co.kr admin.jhok.kr. (84 21600 1800 1209600 180)
jhok.kr.                       NS     ns1.*******.co.kr
jhok.kr.                       NS     ns2.*******.co.kr
jhok.kr.                       TXT             “v=spf1 ip4:121.***.239.*** ~all”

jhok.kr.                       A      121.***.239.***
mail                           A      121.***.239.***
jhok.kr.                       MX     10   jhok.kr
jhok.kr.                       SOA    ns1.*******.co.kr admin.jhok.kr. (84 21600 1800 1209600 180)

장난치는건가.. 심지어 호스팅업체라는 회사가 자기 도메인 영역전송까지 막아두지 않아.

숨겨진 도메인이 아주 잘 보인다.

정보수집하는 크래커가있다면 참 좋은 먹있감이 될거같다.

예전에도 한번 이런문제로 전화로 문의를 했던거 같은데.

아직도 안고쳐졌으니. KISA로 이메일한통 보내야겠군.