DNS
๋๋ฉ์ธ ๋ค์ : ์ซ์ ๊ธฐ๋ฐ IP ์ฃผ์๋ฅผ ๊ธฐ์ตํ๊ธฐ ์ฝ๊ฒ ๋ฌธ์ ๊ธฐ๋ฐ์ ์ด๋ฆ์ฒด๊ณ
forward dns lookup : ๋๋ฉ์ธ ๋ช ์ ๋ํ IP ์ฃผ์ ์์์ค๊ธฐ
Recursive DNS ์๋ฒ
์ฌ์ฉ์ ํธ์คํธ๋ก๋ถํฐ ์ง์๊ฐ ๋ค์ด์ค๋ฉด DNS Cache์ ์ ์ฅ๋ ์ ๋ณด๊ฐ ์์ผ๋ฉด ๋ฐ๋ก ์๋ต
์์ผ๋ฉด Authoritaive DNS์๋ฒ์ ๋ฐ๋ณต์ ์ง์(Iterative Query)
์ฌ์ฉ์ ————> Recursive DNS ์๋ฒ ————> Authoritaive DNS์๋ฒ
(Recursive Query) (Iterative Query)
DNS ์ง์ ์์
- ๋ก์ปฌ DNS Cache ๊ฒ์
- hosts.ics
- hosts ํ์ผ
- DNS ์๋ฒ ์ง์
DNS ์ง์ ์ ํ
A : ๋๋ฉ์ธ์ ๋ํ IP ์ฃผ์ ์ง์
ANY : ๋๋ฉ์ธ์ ๋ํ ๋ชจ๋ ๋ ์ฝ๋ ์ง์
TXT : ํ ์คํธ ์ ๋ณด ์ง์ , SPF ๋ ์ฝ๋ ์ ๋ณด
ANY,TXT ์์ฒญ ๋๋น ์๋ต์ด ํผ -> DNS ์ฆํญ DRDoS ๊ณต๊ฒฉ์ ์ ์ฉ
DNS Spoofing
UDP ํ๋กํ ์ฝ์ ๋น์ฐ๊ฒฐ ํน์ฑ ์ทจ์ฝ์
Transaction ID , ์ถ๋ฐ์ง/๋ชฉ์ ์ง ์ฃผ์(IP,PORT) ๋ง ์ผ์นํ๋ฉด ์์
ํฌ์์๊ฐ DNS ์ง์ ์ํ -> ๊ณต๊ฒฉ์๊ฐ ์ด๋ฅผ ์ค๋ํํ๊ณ ์๋ค๊ฐ ์ ์ ์๋ต๋ณด๋ค ๋น ๋ฅด๊ฒ ์๋ต
๋จผ์ ์์ ํ ์๋ต์ ์ ๋ขฐ
๋์์ฑ
์ค์ํ IP ์ฃผ์์ ๋ํด์๋ DNS ์ง์ ๋ณด๋ค ์ฐ์ ์์๊ฐ ๋์ hosts ํ์ผ์ ๋ฑ๋กํ์ฌ ๊ด๋ฆฌ
DNS Cache Poisoning
DNS ์๋ฒ์ ์บ์์ ๋ณด๋ฅผ ์กฐ์
๊ณต๊ฒฉ ๋์ ์๋ฒ (Recursive DNS ์๋ฒ )์ ๋ค์์ ๋๋ฉ์ธ ์ง์
DNS ์๋ฒ๊ฐ ๋ฐ๋ณต์ ์ง์๋ฅผ ์ํํ๋ ๋์ ๊ณต๊ฒฉ์๋ ๋ค์์ ์กฐ์๋ DNS ์๋ต์ ๋ณด๋
(Transacrion ID์ ์ถ๋ฐ์ง Port๋ฅผ ๋ชจ๋ฅด๊ธฐ ๋๋ฌธ)
์ ์ ์๋ต๋ณด๋ค ๋จผ์ ์ผ์นํ๋ ์๋ต์ด ์์ผ๋ฉด DNS ์๋ฒ ์บ์์ ์ ์ฅ
DNSSEC : DNS๋ฅผ ๋ณดํธ , ๋ฌด๊ฒฐ์ฑ์ ๊ณต , DNS Cache Poisoning ๋ฌด๋ ฅํ
DHCP ( Dynamic Host Configuration Protocol )
์๋ฒ๊ฐ ์ฌ์ฉ๊ฐ๋ฅํ IP์ฃผ์๋ฅผ ์๋์ผ๋ก ํ์ธํ๊ณ ํด๋ผ์ด์ธํธ์๊ฒ IP์ฃผ์๋ฅผ ๋ถ์ฌ
HTTP
( 80๋ฒ ํฌํธ / TCP )
HTTP ํต์ ์ ํด๋ผ์ด์ธํธ ์์ฒญ Request ์ ์๋ฒ ์๋ต Response ์ผ๋ก ์ด๋ฃจ์ด์ ธ์๋ค.
'์๊ฒฉ์ฆ > ์ ๋ณด๋ณด์๊ธฐ์ฌ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| ์ ๋ณด๋ณด์๊ธฐ์ฌ ํ๊ธฐ ์ ๋ฆฌ (0) | 2023.10.24 |
|---|---|
| ์ ๋ณด๋ณด์ ์ ๋ฆฌ (0) | 2023.10.09 |
| [์ ๋ณด๋ณด์๊ธฐ์ฌ] Part 02-3 . ๋คํธ์ํฌ ( ๋ฌด์ ๋ , VPN ) (0) | 2023.01.08 |
| [์ ๋ณด๋ณด์๊ธฐ์ฌ] PART 02-2 . ๋คํธ์ํฌ (DoS,DDoS,DRDoS ๊ณต๊ฒฉ) (0) | 2023.01.08 |
| [์ ๋ณด๋ณด์๊ธฐ์ฌ] PART 02-1 . ๋คํธ์ํฌ - ๊ธฐ๋ณธ ํ์ต , ํฌํธ ์ค์บ๋ (0) | 2023.01.08 |
