네트워크 해킹과 보안 - Whois, DNS

'한빛아카데미 - 네트워크 해킹과 보안: 정보 보안 개론과 실습' 교재에 관한 내용입니다.

---

• Whois(후이즈)

- 1984년에 만들어진 도메인 확인, 도메인과 관련된 사람 및 인터넷 자원을 찾아보기 위한 프로토콜

 

• Whois  서버로 얻을 수 있는 정보

- 도메인 등록 및 관련 기관 정보

- 도메인 이름과 관련된 인터넷 자원 정보

- 목표 사이트의 네트워크 주소와 IP 주소

- 등록자, 관리자, 기술 관리자의 이름, 연락처, 이메일 계정

- 레코드의 생성 시기와 갱신 시기

- 주 DNS 서버와 보조 DNS 서버

- IvP 주소의 할당 지역 위치

 

• Whois 한국 서버

- 후이즈.한국 or whois.kisa.or.kr 사이트 접속

 

• Hosts 파일

- DNS(Domain Name System)이 만들어지기 전에 PC의 hosts 파일에 도메인 대신 ‘별명’과 같은 원하는 명칭을 IP주소와 매칭시켜 인터넷을 사용

- 윈도우 계열 시스템은 C: (윈도우 운영체제 설치 디렉토리)＼ system32＼drivers＼etc＼hosts, 리눅스는 /etc/hosts가 이에 해당

- DNS 서버가 작동하지 않을 때, 별도의 네트워크를 구성하여 임의로 사용할 때, 다른 IP 주소를 가진 여러 대의 서버가 같은 도메인으로 클러스터링(Clustering)되어 운영되는 상태에서 특 정 서버에 접속하고자 할 때 유용

 

• DNS

-숫자로 구성된 네트워크 주소인 IP 주소를 사람이 이해하기 쉬운 명칭인 도메인 이름으로 상호 매칭시켜주는 시스템

 

• DNS의 계층 구조

- 가장 상위 개체는 ‘.’ (Root)

- 두 번째 개체는 국가와 조직체의 특성

- 보통 맨 앞은 자신의 DNS 서버에서 지정해 놓은 www, ftp와 같은 특정 서버의 이름이 옴

- FQDN(Fully Qualified Domain Name) : 완성된 주소(예 : www.wishfree.co.kr)

항목	내용	항목	내용
com	영리 기관	mil	군사 기관
net	네트워크 기관	edu	교육 기관
org	비영리 기관	int	국제 기관
gov	정부 기관	kr(Korea)	국가 이름

DNS의 계층 구조

 

• DNS 서버의 이름 해석 순서

DNS 서버의 이름 해석 순서

www.wishfree.com 에 접속하기 위한 순서

1 | 캐시에 해당 사이트 정보를 확인

2 | 캐시에 IP주소가 없을 경우에 hosts를 확인

3 | 없으면 설정된 DNS 서버인 로컬 DNS 서버에 질의

4 | 로컬 DNS에 없으면 루트 DNS에 질의

5 | com DNS 서버에 질의

6 | com DNS에도 없다면, wishfree.com DNS 서버에 질의

7 | www.wishfree.com에 대한 IP 주소를 얻음 8 | 로컬 DNS 서버는 이를 클라이언트에 전달 

 

• 시스템에 캐시된 DNS 정보 확인 명령어

- Ipconfig /displaydns

 

• 시스템에 캐시된 DNS 정보 삭제 명령어

- Ipconfig /flushdns

 

• DNS 서버 구분

- 주 DNS 서버: 도메인의 중심 DNS 서버

- 부 DNS 서버: 주 DNS 서버의 백업 서버

- 캐시 DNS 서버: 위 두 DNS 서버 접속 불가에 대비한 임시 DNS 서버

 

• hosts를 이용한 정보 습득

- hosts 파일에는 여러 시스템에 대한 IP주소와 URL이 있음

- 사용자가 이를 이용하여 시스템에 접근하는데 도움을 주는 만 큼 해커가 hosts 파일을 얻는다면 시스템에 접근하기 쉬워지 므로 보안상 큰 문제 발생

 

• DNS를 이용한 정보 습득

- hosts 파일처럼 DNS에는 zone-transfer가 있음

- Zone은 주 DNS 서버에서 관리하는 도메인 영역

- 부 DNS 서버는 주 DNS 서버로부터 영역에 대한 정보를 전송 받아 도메인 정보를 유지

- 이 때, zone 전송 대상이 부 DNS 서버로 제한되지 않을 경우 문제 발생

 

• DNS 서버 검색으로 정보 습득하기

- 도메인 정보 수집하기

권한 없는 응답: 캐시된 사이트 정보임을 뜻함

 

- 이 DNS에 어떤 서버의 종류가 있는지 검색할 때에는 ‘set type’ 명령을 이용

 

• DNS 레코드 종류

종류	내용
A (Address)	호스트 이름 하나에 IP 주소가 여러 개 있을 수 있고 IP 주소 하나에 호스트 이름이 여러개 있을 수도 있다. 이를 정의하는 레코드 유형이 A이며, 다음과 같이 정의한다.  - www        A        200.200.200.20  - ftp            A        200.200.200.20
PTR (Pointer)	A 레코드와 상반된 개념이다. A 레코드는 도메인에 대해 IP 주소를부여 하지만 PTR 레코드는 IP 주소에 대해 도메인명을 맵핑한다.
NS (Name Server)	DNS 서버를 가리키며, 각 도메인에 적어도 한 개 이상 있어야 한다.
MX (Mail Exchanger)	도메인 이름으로 보낸 메일을 받는 호스트 목록을 지정한다.
CNAME (Canonical Name)	호스트의 다른 이름을 정의하는 데 사용한다.
SOA (Start of Authority)	도메인에 대한 권한이 있는 서버를 표시한다.
HINFO (Hardware Info)	해당 호스트의 하드웨어 사양을 표시한다.
ANY (ALL)	DNS 레코드를 모두 표시한다.