dns 2

DNS 공격 및 방어

DNS 공격 및 방어  - DNS Spoofing 이란?  Target의 DNS Query가 발생하면 DNS Server보다 공격자가 먼저 응답하여 Attacker가 의도한 IP를 넘겨준다. - 공격원리 - DNS 는 UDP를 사용한다. • UDP는 Stateless한 프로토콜이다. - 인증 메커니즘이 없다. - 공격자는 Local에 존재하므로 실제 DNS Server보다 빨리 응답할 수 있다. - 클라이언트는 DNS Query를 보낸 후 먼저 도착한 응답을 수용한다. - 공격자는 DNS Query를 스니핑 해야 함 - Transaction ID, 사용된 Local Port, 네임서버주소 등의 정보를 알아야 하므로 주로 Local에서 공격이 행해짐 - DNS Cache Poisoning ..

network 보안 2016.09.01

DNS(Domain name System)

DNS(Domain name System)  DNS Service란? • 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해 주는 TCP/IP Network Service이다. DNS는 왜 생겨 났을까? • TCP/IP 환경에서 IP Address로 시스템(컴퓨터)을 구분 -> 외우기 부담스럽다. • 사용 중 IP Address가 바뀌었을 땐? • 숫자를 대신할 수 있는 문자(컴퓨터 이름)를 할당. 하지만 실제 통신을 위해서는 IP Address가 필요. • 해당 컴퓨터 이름을 가지고 있는 컴퓨터의 IP Address를 알아내야 한다. • 특별한 서버가 그 역할을 하도록 구성. -> SRI-NIC(hosts), DNS Server 어떻게 서버이름으로 IP Address를 얻을 수 있..