1 / 24

chapter 07. Whois 와 DNS 조사

chapter 07. Whois 와 DNS 조사. 20052215 김판수. 목차. 1. Whois 서버 2. DNS 에 대한 이해 3. DNS 를 이용한 정보 습득. Whois 서버 InterNIC 에 등록된 도메인에 대한 정보를 보관하고 있는 서버. 등록 , 관리 기관 도메인 이름 목표 사이트 네트워크 주소와 IP 주소 관리자 , 기술 관련 정보 등록자 , 관리자 , 기술 관리자 레코드 생성 시기와 업데이트 시기 주 DNS 서버와 보조 DNS 서버

reed-dale
Télécharger la présentation

chapter 07. Whois 와 DNS 조사

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. chapter 07.Whois와 DNS 조사 20052215 김판수

  2. 목차 1. Whois 서버 2. DNS에 대한 이해 3. DNS를 이용한 정보 습득

  3. Whois서버InterNIC에 등록된 도메인에 대한 정보를 보관하고 있는 서버. • 등록, 관리 기관 • 도메인 이름 • 목표 사이트 네트워크 주소와 IP 주소 • 관리자, 기술 관련 정보 • 등록자, 관리자, 기술 관리자 • 레코드 생성 시기와 업데이트 시기 • 주 DNS 서버와 보조 DNS 서버 • IP 주소의 할당 지역 위치 • 관리자 이메일 계정

  4. WHOIS 서버 전세계적으로 모든 국가에는 ISO3166-1에 지정한 2문자로 된 국가코드가 부여되어 있다. 한국의 경우, ISO3166-1 국가코드는 KR이다. 북한은 KP이지만, 아직 APNIC에 가입되어 IP를 할당 받은 것은 없다. 따라서, www.korea.kp 라는 도메인은 존재하지 않는 것이다. RIR에 가입되어 있는 국가들 중에서도 WHOIS 서버를 공식적으로 제공하지 않는 국가들도 많다. 다음은 WHOIS 서비스를 공식 서비스하는 국가별 WHOIS 서버의 인터넷 주소들이다. WHOIS 서버에 쿼리할 때는 서버의 포트를 지정해야 한다. ,WHOIS 서비스는 일반적으로 43번 포트를 사용한다

  5. 지역별 Whois서버

  6. 실습 : google.com whois결과서버에 저장되어 있는 구글에 대한 정보

  7. 다른 검색 방법 Whois서버에 대한 검색은 사이트 이름만으로 가능한 것은 아니며, 검색구문에 따라 검색할 수 있는 내용을 다르게 선택이 가능하다.

  8. DNS(Domain Name Service)에 대한 이해 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발되었다. 특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환해준다.

  9. 최초의 DNS 서비스 : hosts 파일 hosts 파일 : 각 IP에 해당되는 도메인 이름을 정의해 놓은 파일이다. 리눅스의 경우에는 ‘/etc/hosts’, 윈도우 NT 계열은 ‘/윈도우 폴더’ /system32/drivers/etc/hosts'에 있다.

  10. DNS의 계층 구조 DNS의 계층 구조는 Root Domain에서 시작되며 전세계 통틀어 13개 정도가 존재 Root Domain아래 com, net, edu, org, 국가별 접미사(kr, ch, ip)들의 목록을 지니는 DNS서버들이 존재, 그 아래에 기업 혹은 비영리 단체의 DNS서버가 존재한다.

  11. DNS의 계층 구조

  12. DNS 구조와 실행 과정 DNS 서버의 설정 : 리눅스 /etc/resolv.conf 파일에 DNS 서버를 입력해줄 수 있다. DNS 서버의 설정 : 윈도우 [제어판]의 [네트워크 등록 정보]에서 TCP/IP에 대한 설정

  13. DNS 서버 이름 해석 과정 1. 클라이언트가 www.wishfree.com에 접속하기 위해 캐시에서 이에 대한 IP 주소가 있는지 확인한다. 이미 접속했던 사이트일 경우 캐시에 정보가 남으므로 클라이언트는 바로 접속을 할 수 있다. 2. 캐시에 정보가 없을 때는 hosts 파일을 다시 참조한다. 위에서 살펴보았듯이, hosts 파일에 임의의 사이트에 대한 IP 주소를 설정해줄 수 있음을 확인했을 것이다. 3. hosts 파일에도 없을 경우 시스템에 설정되어 있는 DNS 서버인 Local NS(Name Server)에게 질의한다. Local NS에 해당 정보가 없을 경우에는 Root NS에 질의를 보낸다.

  14. DNS 서버 이름 해석 과정 4. Root NS에 www.wishfree.com에 대한 정보가 없을 경우에는 com을 관리하는 NS에 대한 정보를 보내준다. 5. Local NS는 com에 대해 다시 www.wishfree.com에게 질의한다. com은 다시 wishfree.com에게 질의하도록 Local NS에게 보낸다. 6. Local NS는 마지막으로 wishfree.com의 DNS 서버로부터 www.wishfree.com에 대한 IP 주소를 얻어 클라이언트에게 전달해준다.

  15. DNS 서버 이름 해석 과정

  16. DNS 캐시 정보 확인 C:\>ipconfig /displaydns

  17. DNS 캐시 정보 삭제 / 초기화 C:\>ipconfig /flushdns

  18. DNS를 이용한 정보 습득 주 DNS 서버에서 관리하는 도메인 영역을 Zone 이라고 하며, 부 DNS 서버는 주 DNS 서버로부터 Zone에 대한 정보를 전송 받아 도메인에 대한 정보를 유지한다. DNS 서버의 기본적인 보안상 문제는 이 Zone이 전송되는 대상을 부 DNS 서버로 제한하지 않은 데서 발생한다. 부 DNS 서버로만 전달되어야 할 Zone 정보를 해커가 획득하게 되는 것이다.

  19. Zone 정보 전송 제한 설정 : 윈도우 [시작] – [프로그램]- [관리도구] - DNS 서버에서 도메인에 대한 등록정보 에서 ‘아무 서버로’ 를 ‘다음 서버로만’ 으로 설정을 바꾸어준 뒤, 영역 전송을 허락할 서버를 지정해준다.

  20. Zone 정보 전송 제한 설정 : 리눅스 Root# vi /etc/named.conf 일반적인 ZONE 정보 전송 제한 특정 도메인 ZONE 정보 전송 제한

  21. Zone 영역 획득 >set type=a;; >google.co.kr

  22. DNS Record 종류

  23. DNS Record 종류

More Related