저번에 내가 사용중인 도메인회사가 NS서버에 영역전송을 막아두지 않아.
nslookup 에서 ls, ls -d 등으로 쿼리를 하면 노출되지 않은 서브도메인이나. 별칭등이 그대로 표시가 되는 보안상에 문제가 있었다.
이런 기본적인 보안설정도 안되있는 회사가. 무슨 서버호스팅을 하는지..
아무튼 KISA 쪽으로 신고를 했다. (신고하는 방법이 더럽게 복잡하다.)
한 7주일? 정도 지나고 메일이 왔는데.
해당 회사로 통보해서 조취를 취한다는 예기였다..
다행히도. 지금은 영역전송을 막은건지 쿼리가 되지않는다.