반응형
[정보보안기사] 03.어플리케이션 보안 - DNS
DNS는 호스트에 대한 문자형 주소를 숫자형 주소로 변환을 위한 계층구조형 분산 데이터베이스 시스템
DNS 종류
| 종류 | 예시 | 설명 |
| Recursive/Cache name server |
KT DNS (168.126.63.1) |
- 관리하는 도메인이 없는 네임 서버 - 사용자 질의에 자신의 캐시에 저장된 정보 또는 반복질의를 통해 결과 응답 |
| Authoritative name server | ns1.google.com (216.239.32.10) |
- 관리하는 도메인이 있는 해당 도메인에 대한 질의만 응답 |
DNS 서버에 대한 테스트
Google의 네임서버(Authoritative Name Server)로 naver.com 주소 물어보기
Query 종류
| 종류 | 설명 |
| Recursive Query(재귀) | - 사용자가 Recursive server에 질의 - 여러 DNS서버로 차례대로 물어 질의에 대한 응답 |
| Iterative Query(반복) | - Recursive 서버가 각 Authoritative 서버로 질의 |
DNS Spoofing
| 종류 | 설명 | 대응방법 |
| Sniffing 기반 DNS Spoofing | - 희생자가 네임서버로 질의 - 네임서버보다 빠르게 조작된 응답을 보냄 - 조작된 주소로 접속 |
- 스니핑 탐지 및 차단 - 중요사이트 ip주소 hosts파일 등록 및 관리 |
| DNS Cache Poisoning | - DNS서버의 캐시정보 조작 - 공격대상 DNS서버에 질의 다량 전송 - 공격대상 DNS서버에 조작된 응답 다량 전송 - Transaction ID와 출발지 port 모르기에 다수 응답 |
- 네임 서버의 최신 업데이트 - 도메인 관리용 DNS서버는 Recursive Query 차단 - 제한된 환경에서는 제한되게 Recursive Query 사용하게 함 |
DNS서버 보안
| 종류 | 설명 |
| Master/Slave DNS 서버 | - 이중화 |
| Zone File | - 네임서버 설정 파일 named.conf에 존 설정 |
| Recursive Query 차단 | - /etc/named.conf - allow-recursion {none;}; |
| 존 전송 제한 | - allow-transfer {none;}; - allow-transfer {슬레이브 서버IP;}; |
반응형
'네트워크·보안 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 03.어플리케이션 보안 - SNMP (0) | 2021.05.17 |
|---|---|
| [정보보안기사] 03.어플리케이션 보안 - FTP (0) | 2021.05.17 |
| [정보보안기사] 02.네트워크보안 - 라우터 보안 (0) | 2021.05.17 |
| [정보보안기사] 02.네트워크보안 - SSL/TLS (0) | 2021.05.17 |
| [정보보안기사] 02.네트워크보안 - IPsec 보안 연관 (0) | 2021.05.14 |
