DNS 쿼리

DNS

DNS(Domain Name Service)는 www.naver.com과 같은 도메인을 IP와 연결해주는 서비스다.

nslookup이라는 명령어를 통해 도메인의 IP를 알 수 있다.

DNS 구성요소

domain namespace, name server, resolver

domain namespace

dns에는 계층 구조의 네임스페이스가 존재한다.

도메인 네임스페이스는 최상위에 루트 dns서버가 존재하고, 하위로 인터넷에 연결된 모든 노드가 연속해서 이어진 계층 구조로 구성되어 있습니다.

name server

네임서버에는 도메인을 ip로 변환하는데 필요한 네임스페이스에 대한 정보가 저장되어 있다.

resolver(전달자)

resolver는 클라이언트가 보낸 요청을 네임서버에 전달하고 네임서버에서 오는 응답을 다시 클라이언트에 전달하는 역할을 합니다.

먼저 하나의 네임서버에 요청을 전달한 후 없으면 다른 네임서버에 요청을 전달한다.

계층적 도메인 레벨

naver.com 도메인은 com 도메인을 관리하는 네임 서버에 등록되어 있고, www.naver.com은 naver.com을 관리하는 네임 서버에 등록되어 있다. blog.naver.com은 naver.com을 관리하는 네임서버에서 관리하는 것이다. 이러한 계층적 구조는 호스트 증가에 따른 관리가 효율적으로 가능해진다.

FQDN(Fully Quallified Domain Name)

전체 주소 도메인 네임이라는 의미로 www.까지 붙인 전체의 도메인 이름을 의미한다.

dns의 서버 이름 = host name(www) + domain name(naver.com)

DNS 동작 과정

1.Local hosts 파일 참조.

2.자체의 dns cache table

3.dns 서버 참조

dns 쿼리 방식

클라이언트가 dns 서버에 udp 53번 포트를 이용해 쿼리를 보낸다. 쿼리에는 type이라는 필드가 있는데 여기에는 구분자가 있다.

A : ipv4

AAAA : ipv6

ANY : 모든 레코드를 표시한다.

dns 서버는 쿼리에 대해 응답을 한다. 응답에는 요청한 ip 주소를 넣어 보낸다.

zone 파일

먼저 zone이란 도메인을 관리하는 단위이다. 하나의 dns서버가 관리하는 구역을 의미한다.

zone file은 해당 zone 내의 모든 호스트들에 대한 정보를 가지고 있는 파일이다.

주 영역은 영역 정보를 네임서버 로컬 파일에서 가져오는 것이고

보조 영역은 일정 주기로 주 영역 정보를 가져와 기록하는 백업.

dns 보안

dnsspoofing공격은 클라이언트의 질의에 대한 대답을 네임서버보다 먼저 공격자가 응답하여 공격자의 의도한 IP를 전송하는 공격이다.

암호화 기능을 제공, 전자서명 기능, 공개키 대칭키 사용, 보안성은 향상되지만 속도는 느려짐.

dnssec

dns 캐시 포이즈닝과 dns의 보안 취약점을 보완하기 위한 기술.

dns 응답에 전자서명을 첨부하여 보내고 수신측이 해당 서명 값을 검증하므로 기밀성을 증명한다.

1.공개키로 서명용 키 쌍을 사전에 배포한다.

2.개인키로 제공하려는 정보의 해시값을 서명처리해 전자서명을 한다.

3.정보를 배포한다.

4.수신자는 정보와 서명을 분리한다.

5.사전에 받은 공개키로 전자서명 값을 복호화한다.

6.정보의 해시값과 복호화한 전자서명 값을 비교한다.

dns 캐시 포이즈닝

dns 쿼리는 local 서버에서 조회한 후 root 서버로 이동한다. root 서버에서 받은 정보를 local 서버에 캐시로 저장해 다음에 쿼리가 오면 사용한다.

다시 요청이 들어오면 local 서버는 root 서버까지 이동하지 않고 바로 second-level이나 subdomain에 질의를 보낸다. 이 때 공격자가 서버 대신 거짓 ip정보를 전송해 의도하지 않은 사이트로 이동시킨다.