Record for IT

DoS공격 DoS 공격의 위험에 노출되어있는 것은 DNS만은 아니다. 그런데 DoS 공격으로 기능이 마비된다고 했을 때, DNS만큼 큰 영향을 주는 것도 없다. DNS 하나만 무력화시키면 수천 개의 웹사이트가 다 마비되기 때문이다. 공격자 입장에서 수천 번 공격해야 누릴 수 있는 효과를 단 한 번 공격으로 누리게 되는 것이다. 2016년에 발생한 딘(Dyn)의 디도스 공격에서도 이 점이 증명되었던 바 있다. 당시 딘의 DNS 서비스에 40 기가바이트 노이즈가 들어가자 아마존, 레딧, 비자, CNN 등이 일시에 마비되거나 굉장히 느려졌다. 또한 DNS 증폭/반사(Amplification/Reflection)를 활용하면 DNS가 디도스 공격 무기로 뒤바뀌기도 한다. 요청된 것보다 보통은 더 많은 데이터를 돌..

SRV레코드는 유사한 TCP/IP 기반 서비스를 제공하는 여러 서버를 단일 DNS 쿼리 동작을 사용하여 찾을 수 ㅆ게 한다. 이 레코드를 사용하여 잘 알려진 서버 포트 및 전송 프로토콜 종류에 대한 서버 목록을 DNS 도메인 이름의 우선 순위로 정렬하여 관리할 수 있다. SRV레코드는 특정도메인에 대한 TCP/IP 서비스를 담당하는 서버의 위치를 지정함으로써, 처리 부하를 분산시키고 백업서버를 구축할 수 있게 한다. Hostname을 조금 더 확장해서 동일한 hostname에 있는 여러 서비스의 하나하나를 lookup할 수 있는 용도로 SRV Record를 사용할 수 있다. _service._proto.name. TTL class SRV priority weight port target. Service ..

DMARC(Domain-based Message Authntication, Reporting and Conformance)는 이메일 인증 프로토콜이다. 이메일 도메인 소유자가 이메일 스푸핑으로 알려진 무단사용에서 도메인을 보호할 수 있도록 설계되었다. DMARC의 구현 목적은 비즈니스 이메일 공격, 피싱 이메일, 이메일 사기 등 사이버 위협 행위에 도메인이 이용되지않게 보호한다. DMARC DNS 레코드가 게시되면 수신 이메일 서버는 도메인 소유자가 게시한 정책에 따라 수신 이메일을 검사한다. 이메일이 인증을 통과하면 전송되며 신뢰할 수 있다. 이메일이 검사에 통과하지 못하면 DMARC 레코드에 포함된 지침에 따라 이메일을 전송, 격리 또는 거부할 수 있다. DMARC는 SPF와 DKIM 두 가지 기존 ..

DKIM(Domain Keys Identified Mail) 메일 발송자의 도메인과 메일 내용의 무결성을 검증하는 기술로 SPF가 메일의 발신자가 정상적으로 등록된 서버인지 확인해준다면, DKIM은 메일이 실제 도메인으로부터 발송되었는지 확인하여 이메일 위변조 여부를 판별합니다. 스팸메일을 차단하기 위해 개발된 기술 중 하나(발신자가 위조되지 않았는지 수신자 측에서 검증할 수 있음) 송신자의 사인과 수신자의 검증단계로 구성된 피싱 검출, 스팸방지의 목적의 RFC 4871 기술로 Sendmail, Cisco, Yahoo에서 만들었다. DKIM을 메일 헤더에 추가하여 사인이 맞을 경우 메일의 컨텐츠가 수정/변경/손상이 없음을 신뢰할 수 있게 해주는 기술 공개키, 비밀키를 기반으로 이메일 인증 시스템 메일에 ..

메일서버등록제(SPF:Sender Policy Framework) - 메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술 * 대다수 스팸발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안 SPF를 이용한 이메일 인증절차 - 발신자 : 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록 - 수신자 : 이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송IP와 대조하고 그 결과 값에 따라 수신여부를 결정(메일서버나 스팸차단솔루션에 SPF 확인기능이 설치되어있어야함) SPF 개발 ..

PTR레코드(Reverse DNS) PTR레코드는 도메인이 아닌 IP를 질의하여 도메인을 확인하는 정책으로, 수신측에서 메일발송 서버의 IP를 조회하여 도메인이 등록된 PTR레코드(Pointer)값과 일치하면 정상메일로 판단하고 메일을 수신하겠다는 역방향 질의 방식이다. Reverse Domain의 일치 여부를 확인할 때 PTR 레코드를 조회하기 때문에 PTR레코드와 Reverse Domain은 같은의미로 통용된다. 화이트도메인(White Domain) 화이트 도메인은 공지, 안내 등 정상적으로 발송하는 대량 e메일이 스팸메일로 간주되어 RBL(RealTime Black List)에 등록되는 것을 방지하기 위해, 사전에 등록된 개인이나 사업자에 한하여 국내 주요 포탈사이트로의 e메일 전송을 보장해주는 제..

TXT Record 일반적인 텍스트 내용을 기록한다. 예를 들어 아무리 컴퓨터만 알아들을 수 있도록 한다고 해도 인간이 이 서버가 어떤것인지 알리고 싶을 때 서버의 성격, 이름, 가능한 자원 등을 무엇인지도 알릴 수 있고 실제 해당 도메인의 소유자인지 확인하기 위해 특정 문자렬을 입력해서 해당 도메인의 소유권을 확인하는 방법으로도 사용된다. TXT 레코드는 도메인 이름을 임의의 텍스트 문자열에 매핑하는 데 사용된다. 특히 SPF 및 DKIM과 같은 이메일 구성과 관련된 여러 애플리케이션에서 사용된다. DNS 표준은 여러 문자열을 포함하는 하나의 TXT 레코드를 허용하며 각각의 문자열 길이는 최대 254자까지 가능하다. 여러 문자열이 사용되는 경우 이러한 문자열은 클라이언트에 의해 연결되고 단일 문자열로 ..

Authoritative 네임 서버(권한 DNS서버) - 도메인 존 데이터를 적재하여 응답 처리하는 네임서버(Authority를 갖는 서버) 리커시브 네임서버(Recursive Name Server, 캐시 DNS 서버) - 타 호스트를 대신하여 인터넷 전체에서 질의된 DNS 데이터를 조회, 응답하는 네임서버 네임서버 기능부와 리졸버 기능부를 조합하여 구현한 서버 프로세스 S/W 캐시(Cache) 관리, 질의 응답 절차를 통해 파악된 데이터의 캐싱 리졸버(Resolver) 기능 위해, 루트네임서버 IP 주소정보(Root hint)의 설정을 필요로함 마스터 네임서버(Master Name Server) - 도메인 존 데이터의 추가, 변경, 갱신 작업 및 네임서버 반영 슬레이브 네임서버(Slave Name Se..

DNS(Domain Name System)는 인터넷 도네인 네임을 위한 제반체계를 통칭하는 용어로 사람이 기억하기 어려운 IP 주소를 기억하기 편한 문자로 변환해주는 작업 DNS 등장배경 - 1970년대 중반 인터넷 프로토콜로 TCP/IP 도입 적용, TCP/IP 기반 인터넷에서 시스템 접속은 IP 주소 사용 - 인터넷에 연결된 호스트가 늘어남에 따라 호스트별 IP 주소 기억이 곤란해짐 호스트 네임과 IP주소를 매핑하는 간단한 테이블 파일(hosts.txt) 사용 - 인터넷 연결 호스트 증가로 hosts.txt 파일 내용 갱신/관리가 힘들어짐에 따라 DNS 개발 도입 및 표준화됨 DNS 기본 구성 도메인은 "." 또는 root라 불리는 도메인 이하에 역트리(Inverted tree) 구조로 구성되어 있다..