Embed Size (px)
Citation preview
20052215김판수
1. Whois 서버
2. DNS 에 대한 이해
3. DNS 를 이용한 정보 습득
등록 , 관리 기관
도메인 이름
목표 사이트 네트워크 주소와 IP 주소
관리자 , 기술 관련 정보
등록자 , 관리자 , 기술 관리자
레코드 생성 시기와 업데이트 시기
주 DNS 서버와 보조 DNS 서버
IP 주소의 할당 지역 위치
관리자 이메일 계정
전세계적으로 모든 국가에는 ISO3166-1 에 지정한 2 문자로 된 국가코드가 부여되어 있다 .
한국의 경우 , ISO3166-1 국가코드는 KR 이다 . 북한은 KP이지만 , 아직 APNIC 에 가입되어 IP 를 할당 받은 것은 없다 .
따라서 , www.korea.kp 라는 도메인은 존재하지 않는 것이다 . RIR 에 가입되어 있는 국가들 중에서도 WHOIS 서버를 공식적으로 제공하지 않는 국가들도 많다 .
다음은 WHOIS 서비스를 공식 서비스하는 국가별 WHOIS 서버의 인터넷 주소들이다 . WHOIS 서버에 쿼리할 때는 서버의 포트를 지정해야 한다 . ,WHOIS 서비스는 일반적으로 43 번 포트를 사용한다
국가 ISO3166-1 국가코드 WHOIS 서버 포트
영국 uk whois.nic.uk 43미국 us whois.nic.us 43
캐나다 ca whois.nic.ca 43독일 de whois.nic.de 43일본 jp whois.nic.or.jp 43중국 cn whois.nic.or.cn 43한국 kr whois.nic.or.kr 43호주 au whois.aunic.net 43
Whois 서버에 대한 검색은 사이트 이름만으로 가능한 것은 아니며 , 검색구문에 따라 검색할 수 있는 내용을 다르게 선택이 가능하다 .
주요 선택 구문 내용 사용 예
N(name) 이름 N john
O(organization) 조직 이름 O korea
@ 계정 조사 @ bigisp.net
호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발되었다 .
특정 컴퓨터 ( 또는 네트워크로 연결된 임의의 장치 ) 의 주소를 찾기 위해 , 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호 (IP 주소 ) 로 변환해준다 .
hosts 파일 : 각 IP 에 해당되는 도메인 이름을 정의해 놓은 파일이다 .
리눅스의 경우에는 ‘ /etc/hosts’, 윈도우 NT 계열은 ‘ /윈도우 폴더’
/system32/drivers/etc/hosts' 에 있다 .
DNS 의 계층 구조는 Root Domain 에서 시작되며 전세계 통틀어 13 개 정도가 존재
Root Domain 아래 com, net, edu, org, 국가별 접미사 (kr, ch, ip) 들의 목록을 지니는 DNS 서버들이 존재 , 그 아래에 기업 혹은 비영리 단체의 DNS 서버가 존재한다 .
DNS 서버의 설정 : 리눅스 /etc/resolv.conf 파일에 DNS 서버를 입력해줄 수 있다 .
DNS 서버의 설정 : 윈도우 [ 제어판 ] 의 [ 네트워크 등록 정보 ] 에서 TCP/IP 에 대한 설정
1. 클라이언트가 www.wishfree.com 에 접속하기 위해 캐시에서 이에 대한 IP 주소가 있는지 확인한다 . 이미 접속했던 사이트일 경우 캐시에 정보가 남으므로 클라이언트는 바로 접속을 할 수 있다 .
2. 캐시에 정보가 없을 때는 hosts 파일을 다시 참조한다 . 위에서 살펴보았듯이 , hosts 파일에 임의의 사이트에 대한 IP 주소를 설정해줄 수 있음을 확인했을 것이다 .
3. hosts 파일에도 없을 경우 시스템에 설정되어 있는 DNS 서버인 Local NS(Name Server) 에게 질의한다 . Local NS 에 해당 정보가 없을 경우에는 Root NS 에 질의를 보낸다 .
4. Root NS 에 www.wishfree.com 에 대한 정보가 없을 경우에는 com 을 관리하는 NS 에 대한 정보를 보내준다 .
5. Local NS 는 com 에 대해 다시 www.wishfree.com 에게 질의한다 . com 은 다시 wishfree.com 에게 질의하도록 Local NS에게 보낸다 .
6. Local NS 는 마지막으로 wishfree.com 의 DNS 서버로부터 www.wishfree.com 에 대한 IP 주소를 얻어 클라이언트에게 전달해준다 .
C:\>ipconfig /displaydns
C:\>ipconfig /flushdns
주 DNS 서버에서 관리하는 도메인 영역을 Zone 이라고 하며 , 부 DNS 서버는 주 DNS 서버로부터 Zone 에 대한 정보를 전송 받아 도메인에 대한 정보를 유지한다 .
DNS 서버의 기본적인 보안상 문제는 이 Zone 이 전송되는 대상을 부 DNS 서버로 제한하지 않은 데서 발생한다 . 부 DNS 서버로만 전달되어야 할 Zone 정보를 해커가 획득하게 되는 것이다 .
[ 시작 ] – [ 프로그램 ]- [ 관리도구 ] - DNS 서버에서 도메인에 대한 등록정보 에서 ‘아무 서버로’ 를 ‘다음 서버로만’ 으로 설정을 바꾸어준 뒤 , 영역 전송을 허락할 서버를 지정해준다 .
Root# vi /etc/named.conf 일반적인 ZONE 정보 전송 제한
특정 도메인 ZONE 정보 전송 제한
>set type=a;; >google.co.kr
