1 / 25

Whois 와 DNS 조사

4. Whois 와 DNS 조사. 학습목표 Whois 서버가 무엇인지 알고 , 이용할 수 있다 . DNS 서비스를 이해한다 . DNS 서버의 구조와 동작 원리를 이해한다 . DNS 서버의 취약점을 이해하고 , 이를 이용해 정보를 획득할 수 있다 . 내용 Whois 서버 hosts 파일과 DNS 에 대한 이해 DNS 의 동작에 대한 이해 DNS 를 이용한 정보 습득. Whois 서버. Whois 서버 탄생 배경

fionan
Download Presentation

Whois 와 DNS 조사

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 4 Whois와 DNS 조사

  2. 학습목표 • Whois 서버가 무엇인지 알고, 이용할 수 있다. • DNS 서비스를 이해한다. • DNS 서버의 구조와 동작 원리를 이해한다. • DNS 서버의 취약점을 이해하고, 이를 이용해 정보를 획득할 수 있다. • 내용 • Whois 서버 • hosts 파일과 DNS에 대한 이해 • DNS의 동작에 대한 이해 • DNS를 이용한 정보 습득

  3. Whois 서버 • Whois 서버 탄생 배경 • 인터넷이 ARPANET으로부터 분리될 당시에는 DARPA가 유일한 도메인 관리 기관 • 도메인은 1984년에 만들어진 RFC 920에 따라 등록 • 1993년에 도메인 등록 및 관리의 책임이 DARPA에서 InterNIC으로 이전되고, 1999년에는 다시 ICANN으로 이전 • Whois(후이즈)는 비슷한 시기에 도메인을 확인하고, 도메인과 관련된 사람과 인터넷의 자원을 찾아보기 위한 프로토콜로 만들어짐 • Whois 서버로 얻을 수 있는 정보 • 등록, 관리 기관 • 도메인 이름, 도메인 관련 인터넷 자원 정보 • 목표 사이트 네트워크 주소와 IP 주소 • 등록자, 관리자, 기술 관리자의 이름 및 연락처, 이메일 계정 • 레코드 생성 시기와 갱신 시기 • 주DNS 서버와 보조DNS 서버 • IP 주소의 할당 지역 위치

  4. Whois 서버 • 지역별 Whois서버 목록(표 4-1)

  5. 실습 4-1 Whois 서버를 이용해 정보 획득하기 • Whois 서버 접속 : ws.arin.net 서버의 Whois 쿼리 입력 • 정보 획득 대상 확인 : ws.arin.net 서버에서 구글에 대한 Whois 서버 검색 실습환경 인터넷이 연결된 클라이언트 시스템(윈도우 XP) 1 2 클릭 선택한 서버의 정보 확인

  6. 실습 4-1 Whois 서버를 이용해 정보 획득하기 • Whois 서버의 다른 이용법 : john이라는 이름과 관련된 Whois 서버 정보 검색 n john 3

  7. hosts 파일 • 이름의 해석 • DNS가 만들어지기 전에는 PC의 hosts 파일에 ‘별명’같은 명칭을 IP 주소와 매칭시켜 인터넷 사용 • hosts 파일은 각자가 임의로 정한 별명을 사용하기 때문에 사용자마다 해당 IP를 다른 명칭으로 부를 수 있음 • DNS는 이러한 별명을 하나의 공통된 명칭으로 바꾸었는데, 그것이 www.hanb.co.kr과 같은 형태의 도메인 이름 • hosts 파일에 대한 이해 • 리눅스는 /etc/hosts, 윈도우 계열 시스템은 (윈도우 운영체제 설치 디렉토리)\system32\drivers\etc\hosts • hosts 파일 기본 구조

  8. DNS에 대한 이해 • DNS(Domain Name System) 개념 • 트워크의 숫자로 구성된 주소(IP 주소)를 사람이 이해하기 쉬운 명칭(도메인 이름)으로 상호 매칭시켜주는 시스템

  9. DNS에 대한 이해 • DNS 계층 구조(1) • 가장 상위 개체는‘.(루트, root)’ • 두 번째 개체는 국가와 조직체의 특성(표 4-3) • 두 번째 개체가 국가 이름이면 세 번째 개체는 조직 특성이 세 번째 개체. 고유한 조직 이름이 오면보통 맨 앞에 자신의 DNS 서버에서 지정해놓은 www, ftp 같은 특정 서버의 이름이 옴 • www.wishfree.co.kr처럼 완성된 이름을 FQDN(Fully Qualified Domain Name)

  10. DNS에 대한 이해 • DNS 계층 구조(2)

  11. 실습 4-2 hosts 파일을 이용해 이름 해석하기 • 도메인 등록 : ping 명령으로 해당 도메인의 IP 확인 후 ‘C:\Windows\system32\ drivers\etc\hosts’ 파일에 등록1-1 www.hanb.co.kr에 대한 ping 수행 ping www.hanb.co.kr 1-2 hosts 파일에 도메인 등록 실습환경 인터넷이 연결된 클라이언트 시스템(윈도우 XP) 1

  12. 실습 4-2 hosts 파일을 이용해 이름 해석하기 • hosts 파일 동작의 확인2-1한빛미디어에 대한 ping수행 ping 한빛미디어 2-2한빛미디어 사이트에 접속 2

  13. 실습 4-2 hosts 파일을 이용해 이름 해석하기 • 잘못된 이름 해석 입력 : hosts 파일에 잘못된 주소 등록 후 접속 시도 2218.237.200.200 www.hanb.co.kr 3

  14. DNS에 동작에 대한 이해 • 운영체제별 DNS 서버 등록 • 리눅스 : /etc/resolv.conf 파일에 DNS 서버 입력 가능 • 윈도우 : [인터넷 프로토콜(TCP/IP) 등록 정보]에서 설정

  15. DNS에 동작에 대한 이해 • 현재 이용 중인 DNS 서버 확인 ipconfig /all

  16. DNS에 동작에 대한 이해 • DNS 서버로부터 도메인 이름에 대한 IP 주소를 얻는 순서

  17. DNS에 동작에 대한 이해 • DNS 서버로부터 도메인 이름에 대한 IP 주소를 얻는 순서 ○클라이언트가 www.wishfree.com에 접속하기 위해 이 사이트의 IP 주소가 캐시에 존재하는지 확인한다. 과거에 접속한 사이트는 캐시에 정보가 남아 바로 접속할 수 있다. 캐시에 IP 주소 정보가 없으면 hosts 파일을 다시 참조한다. hosts 파일에 임의의 사이트에 대한 IP 주소를 설정해줄 수 있다. ① hosts 파일에도 없으면 시스템에 설정된 DNS 서버인 로컬 DNS 서버에 질의한다. ②로컬 DNS 서버에 해당 정보가 없으면 루트 DNS 서버에 질의를 보낸다. ③루트 DNS에 www.wishfree.com에 대한 정보가 없으면 com을 관리하는 DNS 서버에 대한 정보를 보내준다. ④로컬 DNS 서버는 com에 대해 www.wishfree.com에 다시 질의한다. ⑤ com DNS 서버는 해당 정보가 없을 경우 다시 wishfree.com에 질의하도록 로컬 DNS 서버에 보낸다. ⑥로컬 DNS 서버는 마지막으로 wishfree.com의 DNS 서버에 질의한다. ⑦ wishfree.com의 DNS 서버로부터 www.wishfree.com에 대한 IP 주소를 얻는다. ⑧해당 IP 주소를 클라이언트에 전달한다. 0

  18. DNS에 동작에 대한 이해 • 윈도우에서 캐시된 DNS 정보 확인과 삭제 • DNS 정보 확인 : ipconfig /displaydns • 윈도우에 캐시된 DNS 정보 삭제 : ipconfig /flushdns

  19. DNS를 이용한 정보 습득 • 부 DNS 서버는 주 DNS 서버로부터 존에 대한 정보를 전송받아 도메인정보 유지 • DNS 서버의 기본 보안 문제는 존이 전송되는 대상을 부 DNS 서버로 제한하지 않은 데서 발생 • 부 DNS 서버로만 전달되어야 할 존 정보를 해커가 획득하는 것 • 윈도우에서 특정 DNS에 대한 영역 전송 설정 • [영역 전송] 탭에서 확인 • 윈도우 서버 2003의 영역 전송 허용의 기본 값은 ‘이름 서버 탭에 나열된 서버로만’윈도우 2000은 아무 서버로  윈도우 서버 2003 보안성>윈도우 2000 보안성  그대로 사용 or 다음 서버로만에 부 DNS 서버 입력

  20. DNS를 이용한 정보 습득 • 리눅스에서 특정 도메인에 대한 영역 전송 설정 • /etc/named.conf에서 설정 • 일부 서버에만 존 전송으로 설정 • 일부 존에 대한 전송 규제

  21. 실습 4-3 DNS 서버 검색을 이용해 정보 습득하기 • nslookup 실행과 DNS 설정 1-1 nslookup 명령 실행 nslookup 1-2기본 DNS 서버 변경 : 형식은 server ***.***.***.***server 168.126.63.1 실습환경 인터넷이 연결된 클라이언트 시스템(윈도우 XP) 1

  22. 실습 4-3 DNS 서버 검색을 이용해 정보 습득하기 • 도메인 정보 수집 : 정보를 알고 싶은 특정 도메인 이름 입력2-1www.google.co.kr에 대한 DNS 룩업(lookup) www.google.co.kr 2-2 www.google.co.kr의 DNS 서버 목록 확인➊set type=ns ➋google.co.kr 2 ➊ 

  23. 실습 4-3 DNS 서버 검색을 이용해 정보 습득하기 2-3google.co.kr에 대해 등록된 모든 DNS 레코드 확인➊set type=all ➋google.co.kr ➊ 

  24. 실습 4-3 DNS 서버 검색을 이용해 정보 습득하기 • set type 명령으로 확인할 수 있는 DNS의 레코드(표 4-4) 2

More Related