(→원리) |
잔글편집 요약 없음 |
||
1번째 줄: | 1번째 줄: | ||
'''도메인 네임 시스템'''(Domain Name System)은 [[알파벳]]으로 된 [[도메인]]을 숫자로 된 [[IP 주소]]로 바꿔주는 시스템이다. 약칭은 '''DNS'''. 이를 운영하는 [[서버]]가 DNS 서버이며, 우리가 [[인터넷]]을 편리하게 이용할 수 있게 해주는 주요 시스템 중 하나이다. | |||
== 용어 == | == 용어 == | ||
* 질의 | * 질의 | ||
** 정방향 질의 : 도메인을 물어보면 | ** 정방향 질의 : 도메인을 물어보면 [[인터넷 프로토콜]](IP)를 답하는 질의. 대부분의 DNS 용도는 이것이다. | ||
** 역방향 질의 : IP를 물어보면 도메인을 답하는 질의. 일반인은 쓸 일이 없다. | ** 역방향 질의 : IP를 물어보면 도메인을 답하는 질의. 일반인은 쓸 일이 없다. | ||
16번째 줄: | 13번째 줄: | ||
==원리== | ==원리== | ||
DNS의 원리는 다음과 같다: | DNS의 원리는 다음과 같다: | ||
# 위키러가 웹 브라우저 주소창에 lib.wiki를 입력한다. | # 위키러가 [[웹 브라우저]] 주소창에 lib.wiki를 입력한다. | ||
# 브라우저는 네트워크 설정을 참고하여 ISP의 DNS 서버에 물어본다. | # 브라우저는 네트워크 설정을 참고하여 ISP의 DNS 서버에 물어본다. | ||
## ISP DNS 서버에 lib.wiki의 IP 정보가 있다면 브라우저에게 알려준다. - 끝 | ## ISP DNS 서버에 lib.wiki의 IP 정보가 있다면 브라우저에게 알려준다. - 끝 | ||
24번째 줄: | 21번째 줄: | ||
==이게 없다면?== | ==이게 없다면?== | ||
현대 인터넷은 평문 도메인을 기반으로 작동하는 만큼 DNS 서버의 마비는 사실상 인터넷 자체의 마비로 이어진다. 대표적인 예가 [[2003년]] [[1월 25일]] 슬래머 웜 대란으로, | 현대 인터넷은 평문 도메인을 기반으로 작동하는 만큼 DNS 서버의 마비는 사실상 인터넷 자체의 마비로 이어진다. 대표적인 예가 [[2003년]] [[1월 25일]] 슬래머 웜 대란으로, 대한민국 내의 모든 DNS 서버가 [[DDoS]] 공격에 무너지면서 DNS기반의 인터넷 사이트 이용이 모두 정지되었다.{{ㅈ|IP를 직접 입력하는 방식으로 동작하는 배틀넷 등은 정상 작동함}} {{날짜/출력|2014-11-29}}에는 [[SK 브로드밴드]] DNS 서버가 알 수 없는 이유로 마비되어 SKBB 회선이 불통되기도 했다. | ||
또한 주 서비스 서버를 공격하지 않아도 DNS 서버를 공격하여 트래픽을 우회시키면 주 서비스 서버를 해킹한 것과 유사한 효과가 난다. 일례로 2017년 2월 [[아시아나항공]] DNS 서버가 변조돼 몇시간 동안 flyasiana.com 도메인이 외국 사이트로 연결되었다.{{ㅈ|[http://www.ajunews.com/view/20170220235921818 아시아나항공 홈페이지 해킹 당시 DNS,정체불명 서버로 변경..보안상 취약점 존재 추정], 아주경제, 2017.2.21}} | |||
{{각주}} | {{각주}} | ||
[[분류:도메인 네임 시스템| ]] [[분류:인터넷]] |
2018년 1월 29일 (월) 13:49 판
도메인 네임 시스템(Domain Name System)은 알파벳으로 된 도메인을 숫자로 된 IP 주소로 바꿔주는 시스템이다. 약칭은 DNS. 이를 운영하는 서버가 DNS 서버이며, 우리가 인터넷을 편리하게 이용할 수 있게 해주는 주요 시스템 중 하나이다.
용어
- 질의
- 정방향 질의 : 도메인을 물어보면 인터넷 프로토콜(IP)를 답하는 질의. 대부분의 DNS 용도는 이것이다.
- 역방향 질의 : IP를 물어보면 도메인을 답하는 질의. 일반인은 쓸 일이 없다.
- 레코드 종류
- A 또는 AAAA : 도메인과 IPv4/v6를 매칭해놓은 레코드
- CNAME : 같은 서버 내에서 다른 레코드를 가리키는 레코드
- NS : 다른 네임서버를 가리키는 레코드
원리
DNS의 원리는 다음과 같다:
- 위키러가 웹 브라우저 주소창에 lib.wiki를 입력한다.
- 브라우저는 네트워크 설정을 참고하여 ISP의 DNS 서버에 물어본다.
- ISP DNS 서버에 lib.wiki의 IP 정보가 있다면 브라우저에게 알려준다. - 끝
- ISP DNS 서버에 lib.wiki의 IP 정보가 없다면 상위 DNS 서버(.wiki DNS)에 물어본다. - 아래로
- 상위 DNS 서버가 lib.wiki의 IP정보를 ISP DNS 서버에게 알려준다.
- ISP DNS 서버가 lib.wiki의 IP 정보를 받아 브라우저에게 알려준다. - 끝
이게 없다면?
현대 인터넷은 평문 도메인을 기반으로 작동하는 만큼 DNS 서버의 마비는 사실상 인터넷 자체의 마비로 이어진다. 대표적인 예가 2003년 1월 25일 슬래머 웜 대란으로, 대한민국 내의 모든 DNS 서버가 DDoS 공격에 무너지면서 DNS기반의 인터넷 사이트 이용이 모두 정지되었다.[1] 틀:날짜/출력에는 SK 브로드밴드 DNS 서버가 알 수 없는 이유로 마비되어 SKBB 회선이 불통되기도 했다.
또한 주 서비스 서버를 공격하지 않아도 DNS 서버를 공격하여 트래픽을 우회시키면 주 서비스 서버를 해킹한 것과 유사한 효과가 난다. 일례로 2017년 2월 아시아나항공 DNS 서버가 변조돼 몇시간 동안 flyasiana.com 도메인이 외국 사이트로 연결되었다.[2]
각주
- ↑ IP를 직접 입력하는 방식으로 동작하는 배틀넷 등은 정상 작동함
- ↑ 아시아나항공 홈페이지 해킹 당시 DNS,정체불명 서버로 변경..보안상 취약점 존재 추정, 아주경제, 2017.2.21