DNS: 인터넷의 디렉터리 서비스(컴퓨터 네트워킹 하향식 접근)

DNS: 인터넷의 디렉터리 서비스

DNS: 인터넷의 디렉터리 서비스

DNS는 Domain Name System(도메인 네임 시스템)의 약어로, 

인터넷에서 사용되는 디렉터리 서비스입니다. 

이는 사람이 이해하기 쉬운 도메인 이름(예: http://www.example.com)을 컴퓨터가 이해하기 

쉬운 IP 주소(예: 192.168.0.1)로 변환하는 역할을 합니다.

인터넷 상에서 각각의 장치는 고유한 IP 주소를 갖고 있어야 합니다. 

하지만 이러한 숫자로 된 IP 주소는 기억하기 어렵기 때문에 도메인 이름이라는 인간이 쉽게 이해하고 기억할 수 있는 문자열이 사용됩니다. 

DNS는 이러한 도메인 이름을 실제 IP 주소로 변환하거나 반대로 IP 주소를 도메인 이름으로 변환하는 역할을 수행합니다.

DNS는 분산된 계층적인 구조로 이루어져 있습니다. 가장 상위 계층은 최상위 도메인

(Top-Level Domain, TLD)이라고 불리는 것으로, 

예를 들면 ".com", ".org", ".net" 등이 있습니다. 

그 아래에는 도메인 이름을 관리하는 기관이나 단체들이 위치하며, 

사용자가 등록한 도메인은 해당 기관에 의해 관리됩니다.

 

DNS의 작동 방식

 

사용자가 웹 브라우저에 도메인 이름을 입력합니다.
컴퓨터는 입력된 도메인 이름에 대한 IP 주소를 알기 위해 DNS 서버에 요청을 보냅니다.
DNS 서버는 계층적인 구조를 따라 해당 도메인에 대한 IP 주소를 찾아서 응답합니다.
사용자의 컴퓨터는 얻은 IP 주소를 사용하여 웹 페이지에 접속합니다.
이러한 과정을 통해 DNS는 사용자가 기억하기 쉬운 도메인 이름과 컴퓨터가 이해하기 쉬운 

IP 주소 간의 변환을 제공하여 편리하고 효율적인 인터넷 사용을 돕습니다.

 

DNS 공격 유형

 

DNS Spoofing (DNS 캐싱 공격 또는 DNS 포이즌링):
공격자는 DNS 서버의 캐시를 조작하여 유효하지 않은 정보를 포함시키거나, 피해자를 다른 악의적인 사이트로 리다이렉션할 수 있습니다. 

이로써 사용자가 의도하지 않은 사이트에 접속하게 됩니다.

DNS Amplification Attack:
DNS 서버에 대량의 작은 요청을 보내는 공격으로, 공격자는 소스 IP 주소를 피해자의 IP로 위장하여 DNS 서버로 보내기 때문에 서버는 대량의 응답을 피해자에게 보냅니다. 

이로 인해 대량의 트래픽이 목표로 하는 시스템에 전송되어 서비스 거부 (DDoS) 공격이 발생할 수 있습니다.

DNS Tunneling:
DNS 프로토콜을 이용하여 악성 트래픽을 네트워크로 전송하는 기술입니다. 

이를 통해 방화벽을 우회하거나 악성 코드를 삽입하는 등의 공격이 이루어질 수 있습니다.

DNSSEC Exploitation:
DNSSEC(DNS Security Extensions)은 DNS 데이터의 무결성을 보호하는 데 사용되지만, 

공격자는 DNSSEC의 취약점을 이용하여 여러 형태의 공격을 시도할 수 있습니다.

NXDOMAIN Attacks:
공격자가 특정 도메인에 대한 존재하지 않는 응답(NXDOMAIN)을 조작하여 피해자의 서버에 과도한 트래픽을 발생시키는 공격입니다.

Distributed Reflection Denial of Service (DrDoS):
이는 DNS 서버를 이용하여 대규모 DDoS 공격을 수행하는 방식으로, 

여러 대의 공격자가 여러 대의 DNS 서버에 대해 각자 소스 IP 주소를 위장하고, 

대량의 DNS 쿼리를 생성하여 목표로 하는 피해자에게 향하게 합니다.

DNS 공격으로부터 보호하기 위해서는 DNS 서버를 업데이트하고, 안전한 DNS 프로토콜을 사용하며, DNSSEC와 같은 추가적인 보안 기능을 구현하는 등의 방법을 사용할 수 있습니다.

또한, 일반적인 네트워크 보안 조치와 함께 DNS에 대한 모니터링 및 로깅도 중요합니다.

 

 

*바쁜 사람을 위한 정리

DNS란 도메인 네임 시스템의 약어로 인터넷에서 흔히 사용되는 디렉터리 서비스입니다. 쉽게말해 198.124.이런 주소를 IP주소라고 하며 NAVER.COM 처럼 생긴 것을 도메인 주소라고 부릅니다. 작동 방식으로는 사용자가 도메인 주소를 입력하면 해당 도메인 이름에 대한 IP주소를 DNS 서버에 요청을 보내고 이에 맞는 IP주소를 찾아서 응답해줍니다. 이때 DNS공격이 있는데 캐시를 조작해 해당 주소로 들어갈때 주소를 바꿔서 다른 주소를 띄우게 하는 캐싱 형식의 공격도 할 수 있는 것이 DNS라고 생각 하시면 이해하기 쉬울거 같습니다.