[정보보안기사] SEC 07 . 어플리케이션 기본 학습

 

DNS 

도메인 네임 : 숫자 기반 IP 주소를 기억하기 쉽게 문자 기반의 이름체계 

forward dns lookup : 도메인 명에 대한 IP 주소 알아오기 

Recursive DNS 서버  

사용자 호스트로부터 질의가 들어오면 DNS Cache에 저장된 정보가 있으면 바로 응답   

없으면 Authoritaive DNS서버에 반복적 질의(Iterative Query)  

 

사용자 ————> Recursive DNS 서버  ————> Authoritaive DNS서버 

        (Recursive Query) (Iterative Query)       

 

DNS 질의 순서  

1. 로컬 DNS Cache 검색  

1. hosts.ics 

1. hosts 파일 

1. DNS 서버 질의 

 

DNS 질의 유형 

A : 도메인에 대한 IP 주소 질의 

ANY : 도메인에 대한 모든 레코드 질의  

TXT : 텍스트 정보 질의 , SPF 레코드 정보  

ANY,TXT 요청 대비 응답이 큼 -> DNS 증폭 DRDoS 공격에 악용 

 

DNS Spoofing  

UDP 프로토콜의 비연결 특성 취약점  

Transaction ID , 출발지/목적지 주소(IP,PORT) 만 일치하면 수신 

희생자가 DNS 질의 수행 -> 공격자가 이를 스니핑하고 있다가 정상 응답보다 빠르게 응답  

먼저 수신한 응답을 신뢰 

대응책 

중요한 IP 주소에 대해서는 DNS 질의 보다 우선순위가 높은 hosts 파일에 등록하여 관리   

 

 

 

 

DNS Cache Poisoning 

DNS 서버의 캐시정보를 조작 

공격 대상 서버 (Recursive DNS 서버 )에 다수의 도메인 질의 

DNS 서버가 반복적 질의를 수행하는 동안 공격자는 다수의 조작된 DNS 응답을 보냄  

(Transacrion ID와 출발지 Port를 모르기 때문) 

정상 응답보다 먼저 일치하는 응답이 있으면 DNS 서버 캐시에 저장    

 

DNSSEC : DNS를 보호 , 무결성제공 , DNS Cache Poisoning 무력화 

 

 

DHCP ( Dynamic Host Configuration Protocol ) 

서버가 사용가능한 IP주소를 자동으로 확인하고 클라이언트에게 IP주소를 부여  

 

HTTP  

( 80번 포트 / TCP ) 

HTTP 통신은 클라이언트 요청 Request 와 서버 응답 Response 으로 이루어져있다.