| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- PYTHON
- 코딩
- 객체
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- 디지털 포렌식
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- 안드로이드 #스레드 #핸들러 #예제
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- Forensic #CTF #디지털포렌식 #disk forensic
- 파이썬
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- forensic
- 메소드
- It
- 자바
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- evm
- 프로그래밍
- CIDR #서브넷 #Network #ip 주소고갈
- Injection #Reflected #웹취약점
- java
- 탈중화
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- 포렌식
- HTML Injection #bWAPP
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- EnCase #mount #Forensic #image mount
- Today
- Total
Jsecurity
DNS (Domain Name System) 본문
도메인 네임 시스템(Domain Name System, DNS)
호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발되었다.
특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환해 준다. 도메인 네임 시스템은 흔히 "전화번호부"에 비유된다.
인터넷 도메인 주소 체계로서 TCP/IP의 응용에서, www.example.com과 같은 주 컴퓨터의 도메인 이름을 192.168.1.0과 같은 IP 주소로 변환하고 라우팅 정보를 제공하는 분산형 데이터베이스 시스템이다.
위키검색- DNS
용어정리
① Recursive/Cache 네임서버/DNS서버
- Recursive는 "재귀적" 이라는 뜻으로 동일한 작업을 조건이 만족될 때까지 반복적으로 처리한다는 의미이다.
- 관리하는/위임받은 도메인 없이 사용자 호스트로부터 질의가 들어오면 자신의 캐시에 저장된 정보 또는 반복적 질의(Iterative Query)를 통해 그 결과를 사용자 호스트에 응답해주는 네임서버를 말한다.
② Authoritative 네임서버/DNS서버
- Authoritative는 "권한 있는, 권위 있는" 이라는 뜻으로 관리하는/위임받은 도메인을 가지고 있는 네임서버를 말한다. 즉 특정 도메인에 대한 정보를 관리 하면서 해당 도메인에 대한 질의에만 응답해주는 네임서버를 말한다.
- 네임서버가 관리하는 도메인 영역을 존(Zone)이라 하고 관리 도메인에 대한 정보를 담고 있는 파일을 존 파일(Zone file)이라 한다. 네임서버는 존 파일을 읽어 들여 존 데이터를 구성하고 이를 이용하여 질의에 응답한다.
③ 재귀적 질의(Recursive Query)
- 사용자 호스트가 Rcursive 네임서버로 질의할 때 사용되는 방식으로 Recursive 네임서버로 대상 도메인의 리소스 레코드 정보를 조회해서 응답해 달라는 질의를 의미한다.
- Recursive 네임서버는 자신의 캐시 데이터를 조회한 후 데이터가 있으면 사용자 호스트로 그 결과를 반환하고 데이터가 없으면 최상위 Root 네임서버부터 질의 대상 도메인 네임서버까지 반복적 질의를 수행한 후 그결과를 사용자 호스트에 반환한다.
④ 반복적 질의(Iterative Query)
- Recursive 네임서버가 도메인을 관리하는 각 네임서버로 질의할 때 사용하는 방식이다.
- 최상위 Root 네임서버부터 계층구조에 따라 대상 도메인 네임서버까지 각 네임서버가 응답하는 위임된 네임서버 정보에 따라 순차적으로 반복하여 진행하는 질의를 의미한다.
DNS Cache 관련 명령어
1. ipconfig /displaydns: 로컬 DNS 캐시 정보 조회
① TTL(Time To Live): 해당 캐시 정보를 유지하는 시간(초 단위)을 의미하며 TTL이 만료되면 해당 정보는 삭제된다.
② DNS 스푸핑 공격을 당하게 되면 캐시에 조작된 주소 정보가 저장된다. 이 경우 위 명령을 통해서 조작된 주소 정보를 확인할 수 있다.
2. ipconfig /flushdns: 로컬 DNS 캐시 정보 삭제하기
DNS Lookup 명령어
개요
① DNS Lookup(질의) 유형에는 forward DNS lookup(순방향 룩업)과 reverse DNS lookup(역방향 룩업)이 있다.
② 순방향 룩업은 도메인명을 통해서 IP 주소를 알아내는 질의를 의미하며 역방향 룩업은 IP 주소를 통해서 도메인명을 알아내는 질의를 말한다.
③ DNS Lookup을 위한 대표적인 명령어로 nslookup과 dig 명령어가 있다.
nslookup 명령어
- nslookup: 명령 실행 후 대화형 모드로 질의
- nslookup [도메인] [네임서버]: 질의할 도메인을 지정한 네임서버로 질의
- server "dns 서버주소" 지정을 통해 질의할 네임서버를 지정할 수 있다. 지정하지 않으면 시스템에 설정된 기본 네임서버를 이용한다.
- set type="쿼리유형"을 통해 질의 유형을 지정할 수 있다. 지정하지 않으면 A레코드에 대한 질의를 수행한다.
'정보보안 > 정보보안기사' 카테고리의 다른 글
| HTTP (Hyper Text Transfer Protocol) (0) | 2019.09.03 |
|---|---|
| DNS 스푸핑(Spoofing) 공격 (0) | 2019.09.01 |
| 컴퓨터 범죄 (사이버 범죄) (0) | 2019.08.28 |
| 보안 운영체제 (Secure Operation System) (0) | 2019.07.09 |
| UNIX/Linux 시스템 기본 (0) | 2019.06.21 |
