250 likes | 627 Views
4. Whois 와 DNS 조사. 학습목표 Whois 서버가 무엇인지 알고 , 이용할 수 있다 . DNS 서비스를 이해한다 . DNS 서버의 구조와 동작 원리를 이해한다 . DNS 서버의 취약점을 이해하고 , 이를 이용해 정보를 획득할 수 있다 . 내용 Whois 서버 hosts 파일과 DNS 에 대한 이해 DNS 의 동작에 대한 이해 DNS 를 이용한 정보 습득. Whois 서버. Whois 서버 탄생 배경
E N D
4 Whois와 DNS 조사
학습목표 • Whois 서버가 무엇인지 알고, 이용할 수 있다. • DNS 서비스를 이해한다. • DNS 서버의 구조와 동작 원리를 이해한다. • DNS 서버의 취약점을 이해하고, 이를 이용해 정보를 획득할 수 있다. • 내용 • Whois 서버 • hosts 파일과 DNS에 대한 이해 • DNS의 동작에 대한 이해 • DNS를 이용한 정보 습득
Whois 서버 • Whois 서버 탄생 배경 • 인터넷이 ARPANET으로부터 분리될 당시에는 DARPA가 유일한 도메인 관리 기관 • 도메인은 1984년에 만들어진 RFC 920에 따라 등록 • 1993년에 도메인 등록 및 관리의 책임이 DARPA에서 InterNIC으로 이전되고, 1999년에는 다시 ICANN으로 이전 • Whois(후이즈)는 비슷한 시기에 도메인을 확인하고, 도메인과 관련된 사람과 인터넷의 자원을 찾아보기 위한 프로토콜로 만들어짐 • Whois 서버로 얻을 수 있는 정보 • 등록, 관리 기관 • 도메인 이름, 도메인 관련 인터넷 자원 정보 • 목표 사이트 네트워크 주소와 IP 주소 • 등록자, 관리자, 기술 관리자의 이름 및 연락처, 이메일 계정 • 레코드 생성 시기와 갱신 시기 • 주DNS 서버와 보조DNS 서버 • IP 주소의 할당 지역 위치
Whois 서버 • 지역별 Whois서버 목록(표 4-1)
실습 4-1 Whois 서버를 이용해 정보 획득하기 • Whois 서버 접속 : ws.arin.net 서버의 Whois 쿼리 입력 • 정보 획득 대상 확인 : ws.arin.net 서버에서 구글에 대한 Whois 서버 검색 실습환경 인터넷이 연결된 클라이언트 시스템(윈도우 XP) 1 2 클릭 선택한 서버의 정보 확인
실습 4-1 Whois 서버를 이용해 정보 획득하기 • Whois 서버의 다른 이용법 : john이라는 이름과 관련된 Whois 서버 정보 검색 n john 3
hosts 파일 • 이름의 해석 • DNS가 만들어지기 전에는 PC의 hosts 파일에 ‘별명’같은 명칭을 IP 주소와 매칭시켜 인터넷 사용 • hosts 파일은 각자가 임의로 정한 별명을 사용하기 때문에 사용자마다 해당 IP를 다른 명칭으로 부를 수 있음 • DNS는 이러한 별명을 하나의 공통된 명칭으로 바꾸었는데, 그것이 www.hanb.co.kr과 같은 형태의 도메인 이름 • hosts 파일에 대한 이해 • 리눅스는 /etc/hosts, 윈도우 계열 시스템은 (윈도우 운영체제 설치 디렉토리)\system32\drivers\etc\hosts • hosts 파일 기본 구조
DNS에 대한 이해 • DNS(Domain Name System) 개념 • 트워크의 숫자로 구성된 주소(IP 주소)를 사람이 이해하기 쉬운 명칭(도메인 이름)으로 상호 매칭시켜주는 시스템
DNS에 대한 이해 • DNS 계층 구조(1) • 가장 상위 개체는‘.(루트, root)’ • 두 번째 개체는 국가와 조직체의 특성(표 4-3) • 두 번째 개체가 국가 이름이면 세 번째 개체는 조직 특성이 세 번째 개체. 고유한 조직 이름이 오면보통 맨 앞에 자신의 DNS 서버에서 지정해놓은 www, ftp 같은 특정 서버의 이름이 옴 • www.wishfree.co.kr처럼 완성된 이름을 FQDN(Fully Qualified Domain Name)
DNS에 대한 이해 • DNS 계층 구조(2)
실습 4-2 hosts 파일을 이용해 이름 해석하기 • 도메인 등록 : ping 명령으로 해당 도메인의 IP 확인 후 ‘C:\Windows\system32\ drivers\etc\hosts’ 파일에 등록1-1 www.hanb.co.kr에 대한 ping 수행 ping www.hanb.co.kr 1-2 hosts 파일에 도메인 등록 실습환경 인터넷이 연결된 클라이언트 시스템(윈도우 XP) 1
실습 4-2 hosts 파일을 이용해 이름 해석하기 • hosts 파일 동작의 확인2-1한빛미디어에 대한 ping수행 ping 한빛미디어 2-2한빛미디어 사이트에 접속 2
실습 4-2 hosts 파일을 이용해 이름 해석하기 • 잘못된 이름 해석 입력 : hosts 파일에 잘못된 주소 등록 후 접속 시도 2218.237.200.200 www.hanb.co.kr 3
DNS에 동작에 대한 이해 • 운영체제별 DNS 서버 등록 • 리눅스 : /etc/resolv.conf 파일에 DNS 서버 입력 가능 • 윈도우 : [인터넷 프로토콜(TCP/IP) 등록 정보]에서 설정
DNS에 동작에 대한 이해 • 현재 이용 중인 DNS 서버 확인 ipconfig /all
DNS에 동작에 대한 이해 • DNS 서버로부터 도메인 이름에 대한 IP 주소를 얻는 순서
DNS에 동작에 대한 이해 • DNS 서버로부터 도메인 이름에 대한 IP 주소를 얻는 순서 ○클라이언트가 www.wishfree.com에 접속하기 위해 이 사이트의 IP 주소가 캐시에 존재하는지 확인한다. 과거에 접속한 사이트는 캐시에 정보가 남아 바로 접속할 수 있다. 캐시에 IP 주소 정보가 없으면 hosts 파일을 다시 참조한다. hosts 파일에 임의의 사이트에 대한 IP 주소를 설정해줄 수 있다. ① hosts 파일에도 없으면 시스템에 설정된 DNS 서버인 로컬 DNS 서버에 질의한다. ②로컬 DNS 서버에 해당 정보가 없으면 루트 DNS 서버에 질의를 보낸다. ③루트 DNS에 www.wishfree.com에 대한 정보가 없으면 com을 관리하는 DNS 서버에 대한 정보를 보내준다. ④로컬 DNS 서버는 com에 대해 www.wishfree.com에 다시 질의한다. ⑤ com DNS 서버는 해당 정보가 없을 경우 다시 wishfree.com에 질의하도록 로컬 DNS 서버에 보낸다. ⑥로컬 DNS 서버는 마지막으로 wishfree.com의 DNS 서버에 질의한다. ⑦ wishfree.com의 DNS 서버로부터 www.wishfree.com에 대한 IP 주소를 얻는다. ⑧해당 IP 주소를 클라이언트에 전달한다. 0
DNS에 동작에 대한 이해 • 윈도우에서 캐시된 DNS 정보 확인과 삭제 • DNS 정보 확인 : ipconfig /displaydns • 윈도우에 캐시된 DNS 정보 삭제 : ipconfig /flushdns
DNS를 이용한 정보 습득 • 부 DNS 서버는 주 DNS 서버로부터 존에 대한 정보를 전송받아 도메인정보 유지 • DNS 서버의 기본 보안 문제는 존이 전송되는 대상을 부 DNS 서버로 제한하지 않은 데서 발생 • 부 DNS 서버로만 전달되어야 할 존 정보를 해커가 획득하는 것 • 윈도우에서 특정 DNS에 대한 영역 전송 설정 • [영역 전송] 탭에서 확인 • 윈도우 서버 2003의 영역 전송 허용의 기본 값은 ‘이름 서버 탭에 나열된 서버로만’윈도우 2000은 아무 서버로 윈도우 서버 2003 보안성>윈도우 2000 보안성 그대로 사용 or 다음 서버로만에 부 DNS 서버 입력
DNS를 이용한 정보 습득 • 리눅스에서 특정 도메인에 대한 영역 전송 설정 • /etc/named.conf에서 설정 • 일부 서버에만 존 전송으로 설정 • 일부 존에 대한 전송 규제
실습 4-3 DNS 서버 검색을 이용해 정보 습득하기 • nslookup 실행과 DNS 설정 1-1 nslookup 명령 실행 nslookup 1-2기본 DNS 서버 변경 : 형식은 server ***.***.***.***server 168.126.63.1 실습환경 인터넷이 연결된 클라이언트 시스템(윈도우 XP) 1
실습 4-3 DNS 서버 검색을 이용해 정보 습득하기 • 도메인 정보 수집 : 정보를 알고 싶은 특정 도메인 이름 입력2-1www.google.co.kr에 대한 DNS 룩업(lookup) www.google.co.kr 2-2 www.google.co.kr의 DNS 서버 목록 확인➊set type=ns ➋google.co.kr 2 ➊
실습 4-3 DNS 서버 검색을 이용해 정보 습득하기 2-3google.co.kr에 대해 등록된 모든 DNS 레코드 확인➊set type=all ➋google.co.kr ➊
실습 4-3 DNS 서버 검색을 이용해 정보 습득하기 • set type 명령으로 확인할 수 있는 DNS의 레코드(표 4-4) 2