Section 3. 애플리케이션 보안 - DNS/hosts

Luuuuucy·2025년 1월 23일
정보보안기사

정보보안기사

목록 보기
1/2

DNS/hosts

DNS(Domain Name System)

  • 도메인 이름과 IP 주소 변환 서비스를 제공
  • 도메인에 대한 정보는 위임받은 서버의 존(Zone) 파일에 저장
  • 포트 53 UDP/TCP 프로토콜 사용
  • DNS 서버의 부하 발생 방지를 위해 캐시를 사용 (TTL: 유효기간)

📍기출 [정보보안기사 실기 8회, 22회]

DNS(Domain Name System) 서비스는 ( A )번 포트를 사용하고 전송 계층에서 ( B ) 프로토콜을 사용한다. DNS 서버는 상위 DNS 서버에 빈번하게 반복적인 질의를 요청하여 부하가 발생하는 것을 막기 위해 ( C )을/를 사용하고 그유효기간을 ( D )이라 한다.

(A) 53번 (B) UDP/TCP (C) 캐시(cache) (D) TTL(Time to Live)

존(Zone)파일이란?

  • 도메인 이름과 관련된 DNS 레코드가 저장된 텍스트 파일
  • DNS 서버가 클라이언트 요청에 응답할 때 사용하는 데이터를 포함하며 각 도메인 또는 서브도메인에 대한 정보를 제공

[예시]

$TTL 86400 ; 기본 TTL 값 (초 단위)
@ IN SOA ns1.example.com. admin.example.com. (
            2025012301 ; Serial
            3600       ; Refresh
            1800       ; Retry
            1209600    ; Expire
            86400      ; Minimum TTL
            )
@   IN   NS   ns1.example.com.
@   IN   NS   ns2.example.com.
@   IN   A    192.168.1.1
www IN   A    192.168.1.2
mail IN   MX   10 mail.example.com.

[주요 레코드]

  • SOA (Start of Authority): 존 파일의 시작을 알리는 레코드. 도메인의 관리 정보 포함.
  • NS (Name Server): 이 존을 관리하는 권한 있는 네임 서버 정보.
  • A (Address Record): 도메인 이름을 IPv4 주소로 매핑.
  • AAAA: 도메인 이름을 IPv6 주소로 매핑.
  • CNAME (Canonical Name): 도메인의 별칭(또는 별명) 설정.
  • MX (Mail Exchange): 도메인 이름에 대한 이메일 서버 정보.

📍기출 [정보보안기사 실기 7회]

Windows DNS 서버 설정 시, 관리하는 도메인을 DNS 서버에 등록하는 ( A )와/과 DNS 서버에 서비스 정보를 입력하는 ( B )이 있다. 빈칸 ( A ), ( B )에 적절한 용어를 쓰시오.

(A) 존 설정 (B) 리소스 레코드 설정

DNS 캐시 정보

조회 방법

ipconfig /displaydns

삭제 방법

ipconfig /flushdns

hosts 파일

  • DNS 서버에 질의하기 전에 먼저 참조되는 파일
  • 파밍(Pharming) 공격을 통해 가짜 사이트로 접속하도록 hosts 파일을 변조하는 사례가 있음
  • 윈도우 PC 환경에서 DNS 스푸핑 공격에 대응하기 위해서는 주요 서버의 도메인명에 대한 IP 주소를 hosts 파일에 저장한다.

📍기출 [정보보안기사 실기 9회]

호스트/도메인 이름에 대한 IP 주소가 저장된 파일로 윈도우, 리눅스/유닉스, 맥 등 운영체제마다 디렉터리 경로는 다르지만, 공통의 이름을 사용한다. 윈도우 7 이상 버전에서는 관리자 외에 수정할 수 없는 파일이다. 이 파일의 이름은 무엇인가?

hosts 파일

파밍(Pharming) 이란?

  • Private data + Farming의 합성어
  • hosts 파일을 변조, DNS 스푸핑을 통해 가짜 사이트로 유도하여 개인정보를 탈취

DNS스푸핑 이란?

  • 공격자가 DNS 요청을 가로채거나 위조된 응답을 반환하여 사용자가 원하지 않는 악성 서버로 연결되도록 유도하는 공격

🤔 파밍과 DNS스푸핑은 유사해보이지만, 공격자가 어디를 노렸는지에 따라 다름.
로컬PC나 네트워크 설정을 조작하였다면 파밍!
DNS 요청을 가로채거나 위조된 DNS 응답을 반환했다면 DNS스푸핑!

특징DNS 스푸핑파밍
공격 범위네트워크 및 DNS 서버클라이언트의 로컬 환경, 라우터 또는 DNS 설정
작동 방식DNS 요청/응답을 실시간으로 변조로컬 설정(hosts 파일, DNS 설정) 조작
지속성일시적 (네트워크 흐름 중 공격)지속적 (설정이 수정될 때까지 유지)
공격 방법DNS 서버 또는 캐시를 대상으로 함악성 코드로 클라이언트 설정을 조작
피해 범위여러 사용자 (DNS 서버 공유 시)특정 사용자 또는 네트워크
방지 방법DNSSEC, DoH/DoT 등 암호화된 DNS 사용보안 소프트웨어, 설정 무결성 확인

키워드 정리

DNS hosts 존(Zone) 파일 TTL DNS 캐시 ipconfig /displaydns ipconfig /flushdns 파밍(Pharming) 공격 DNS 스푸핑 공격

profile
Luuuuucy
Hi, I am Lucy. Welcome to Moon in the Room. 🌝
다음 포스트

Section 3. 애플리케이션 보안 - DNS(2)

0개의 댓글