편집토론기록

도메인 네임 시스템: 두 판 사이의 차이

잔글편집 요약 없음
1번째 줄: 1번째 줄:
[[분류:도메인 네임 시스템| ]] [[분류:인터넷]]
'''도메인 네임 시스템'''(Domain Name System)은 [[알파벳]]으로 된 [[도메인]]을 숫자로 된 [[IP 주소]]로 바꿔주는 시스템이다. 약칭은 '''DNS'''. 이를 운영하는 [[서버]]가 DNS 서버이며, 우리가 [[인터넷]]을 편리하게 이용할 수 있게 해주는 주요 시스템 중 하나이다.
<big>Domain Name System, DNS</big>
==개요==
영문으로 된 [[도메인]]을 숫자로 된 [[IP]]로 바꿔주는 시스템. 이를 운영하는 서버가 DNS 서버이며, 우리가 인터넷을 편리하게 이용할 수 있게 해주는 주요 시스템 중 하나이다.


== 용어 ==
== 용어 ==
* 질의
* 질의
** 정방향 질의 : 도메인을 물어보면 IP를 답하는 질의. 대부분의 DNS 용도는 이것이다.
** 정방향 질의 : 도메인을 물어보면 [[인터넷 프로토콜]](IP)를 답하는 질의. 대부분의 DNS 용도는 이것이다.
** 역방향 질의 : IP를 물어보면 도메인을 답하는 질의. 일반인은 쓸 일이 없다.
** 역방향 질의 : IP를 물어보면 도메인을 답하는 질의. 일반인은 쓸 일이 없다.


16번째 줄: 13번째 줄:
==원리==
==원리==
DNS의 원리는 다음과 같다:
DNS의 원리는 다음과 같다:
# 위키러가 웹 브라우저 주소창에 lib.wiki를 입력한다.
# 위키러가 [[웹 브라우저]] 주소창에 lib.wiki를 입력한다.
# 브라우저는 네트워크 설정을 참고하여 ISP의 DNS 서버에 물어본다.
# 브라우저는 네트워크 설정을 참고하여 ISP의 DNS 서버에 물어본다.
## ISP DNS 서버에 lib.wiki의 IP 정보가 있다면 브라우저에게 알려준다. - 끝
## ISP DNS 서버에 lib.wiki의 IP 정보가 있다면 브라우저에게 알려준다. - 끝
24번째 줄: 21번째 줄:


==이게 없다면?==
==이게 없다면?==
현대 인터넷은 평문 도메인을 기반으로 작동하는 만큼 DNS 서버의 마비는 사실상 인터넷 자체의 마비로 이어진다. 대표적인 예가 [[2003년]] [[1월 25일]] 슬래머 웜 대란으로, 국내의 모든 DNS 서버가 [[DDoS]] 공격에 무너지면서 DNS기반의 인터넷 사이트 이용이 모두이 정지되었다.{{ㅈ|IP를 직접 입력하는 방식으로 동작하는 베틀넷 등은 정상작동함}} {{날짜/출력|2014-11-29}}에는 [[SK 브로드밴드]] DNS 서버가 알 수 없는 이유로 마비되어 SKBB 회선이 불통되기도 했다.
현대 인터넷은 평문 도메인을 기반으로 작동하는 만큼 DNS 서버의 마비는 사실상 인터넷 자체의 마비로 이어진다. 대표적인 예가 [[2003년]] [[1월 25일]] 슬래머 웜 대란으로, 대한민국 내의 모든 DNS 서버가 [[DDoS]] 공격에 무너지면서 DNS기반의 인터넷 사이트 이용이 모두 정지되었다.{{ㅈ|IP를 직접 입력하는 방식으로 동작하는 배틀넷 등은 정상 작동함}} {{날짜/출력|2014-11-29}}에는 [[SK 브로드밴드]] DNS 서버가 알 수 없는 이유로 마비되어 SKBB 회선이 불통되기도 했다.
 
또한 주 서비스 서버를 공격하지 않아도 DNS 서버를 공격하여 트래픽을 우회시키면 주 서비스 서버를 해킹한 것과 유사한 효과가 난다. 일례로 2017년 2월 [[아시아나항공]] DNS 서버가 변조돼 몇시간 동안 flyasiana.com 도메인이 외국 사이트로 연결되었다.{{ㅈ|[http://www.ajunews.com/view/20170220235921818 아시아나항공 홈페이지 해킹 당시 DNS,정체불명 서버로 변경..보안상 취약점 존재 추정], 아주경제, 2017.2.21}}


또한 주 서비스 서버를 공격하지 않아도 DNS 서버를 공격하여 트래픽을 우회시키면 주 서비스 서버를 해킹한 것과 유사한 효과가 난다. 일례로 2017년 2월 [[아시아나항공]] DNS 서버가 변조돼 몇시간 동안 flyasiana.com 도메인이 외국 사이트로 연결되었다.{{ㅈ|[http://www.ajunews.com/view/20170220235921818 아시아나항공 홈페이지 해킹 당시 DNS,정체불명 서버로 변경..보안상 취약점 존재 추정], 아주경제, 2017.02.21}}
{{각주}}
{{각주}}
[[분류:도메인 네임 시스템| ]] [[분류:인터넷]]

2018년 1월 29일 (월) 13:49 판

도메인 네임 시스템(Domain Name System)은 알파벳으로 된 도메인을 숫자로 된 IP 주소로 바꿔주는 시스템이다. 약칭은 DNS. 이를 운영하는 서버가 DNS 서버이며, 우리가 인터넷을 편리하게 이용할 수 있게 해주는 주요 시스템 중 하나이다.

용어

  • 질의
    • 정방향 질의 : 도메인을 물어보면 인터넷 프로토콜(IP)를 답하는 질의. 대부분의 DNS 용도는 이것이다.
    • 역방향 질의 : IP를 물어보면 도메인을 답하는 질의. 일반인은 쓸 일이 없다.
  • 레코드 종류
    • A 또는 AAAA : 도메인과 IPv4/v6를 매칭해놓은 레코드
    • CNAME : 같은 서버 내에서 다른 레코드를 가리키는 레코드
    • NS : 다른 네임서버를 가리키는 레코드

원리

DNS의 원리는 다음과 같다:

  1. 위키러가 웹 브라우저 주소창에 lib.wiki를 입력한다.
  2. 브라우저는 네트워크 설정을 참고하여 ISP의 DNS 서버에 물어본다.
    1. ISP DNS 서버에 lib.wiki의 IP 정보가 있다면 브라우저에게 알려준다. - 끝
    2. ISP DNS 서버에 lib.wiki의 IP 정보가 없다면 상위 DNS 서버(.wiki DNS)에 물어본다. - 아래로
  3. 상위 DNS 서버가 lib.wiki의 IP정보를 ISP DNS 서버에게 알려준다.
  4. ISP DNS 서버가 lib.wiki의 IP 정보를 받아 브라우저에게 알려준다. - 끝

이게 없다면?

현대 인터넷은 평문 도메인을 기반으로 작동하는 만큼 DNS 서버의 마비는 사실상 인터넷 자체의 마비로 이어진다. 대표적인 예가 2003년 1월 25일 슬래머 웜 대란으로, 대한민국 내의 모든 DNS 서버가 DDoS 공격에 무너지면서 DNS기반의 인터넷 사이트 이용이 모두 정지되었다.[1] 틀:날짜/출력에는 SK 브로드밴드 DNS 서버가 알 수 없는 이유로 마비되어 SKBB 회선이 불통되기도 했다.

또한 주 서비스 서버를 공격하지 않아도 DNS 서버를 공격하여 트래픽을 우회시키면 주 서비스 서버를 해킹한 것과 유사한 효과가 난다. 일례로 2017년 2월 아시아나항공 DNS 서버가 변조돼 몇시간 동안 flyasiana.com 도메인이 외국 사이트로 연결되었다.[2]

각주

  1. IP를 직접 입력하는 방식으로 동작하는 배틀넷 등은 정상 작동함
  2. 아시아나항공 홈페이지 해킹 당시 DNS,정체불명 서버로 변경..보안상 취약점 존재 추정, 아주경제, 2017.2.21