1. 보통 nslookup하여 DNS정보를 보기위해 아래와 같이 한다

c:\>nslookup
Default Server:  kns.kornet.net
Address:  168.126.63.1

> set type=ns
> parklab.net
Server:  kns.kornet.net
Address:  168.126.63.1

Non-authoritative answer:
parklab.net     nameserver = ns.parklab.net

ns.parklab.net  internet address = 203.246.74.192
> server ns.parklab.net
Default Server:  ns.parklab.net
Address:  203.246.74.192

> ls -d parklab.net
[ns.parklab.net]
 parklab.net.                   SOA    devsvr admin. (13 900 600 86400 3600)
 parklab.net.                   A      203.246.74.192
 parklab.net.                   NS     ns.parklab.net
 devsvr                         A      203.246.74.192
 linux                          A      203.246.74.196
 ns                             A      203.246.74.192
 parklab.net.                   SOA    devsvr admin. (13 900 600 86400 3600)
>

2. DNS정보가 노출 되므로 위험하다. 막아 보자

▒ NT의 경우

DNS서버의 웨사이트의 등록정보 > 영역 전송 탭 >'영역전송허용' 체크 해제 하거나 영역을 전송할 서버를 입력

하여 주면  허용된 서버로만 영역 정보가 전송된다.

▒ UNIX계열은

# vi /etc/named.conf

options {
            directory "/var/named";
            allow-transfer { 211.233.89.34; 211.233.11.30; 211.224.130.184; };   <- 이부분에 영역전송 허용할 서버IP 입력

만약 아무안테도 안가게 할려면 127.0.0.1 입력

저 부분이 없다면 영역전송을 아무한테나 허용하는 상태이다.