Whois & DNS

1. Whois 서버와 hosts 파일

1.1 Whois서버에 대한 이해

• Whois(후이즈)
  • 1984년에 만들어진 도메인 확인 & 도메인과 관련된 사람 및 인터넷 자원을 찾아 보기 위한 프로토콜
  • 초기에는 와일드카드(*) 문자열로 관련 도메인 검색이 가능했으나, 인터넷이 상업화되고 스팸 메일이 증가함에 따라 기능 삭제
• Whois서버로 얻을 수 있는 정보
  • 도메인 등록 및 관련 기관 정보
  • 도메인 이름과 관련된 인터넷 자원 정보
  • 목표 사이트의 네트워크 주소와 IP 주소
  • 등록자, 관리자, 기술 관리자의 이름, 연락처, 이메일 계정
  • 레코드의 생성 시기와 갱신 시기
  • 주 DNS 서버와 보조 DNS 서버
  • IP 주소의 할당 지역 위치
• Whois서버 목록
  • 도메인을 등록하면 각 지역별 Whois 서버에 등록됨

1.2 hosts파일에 대한 이해

• Hosts 파일
  • DNS가 존재하기 전에 사용했고, 지금도 목적에 따라 많이 사용하고 있음
  • 윈도우 계열 시스템은 (윈도우 운영체제 설치 디렉토리) \ system32\ drivers\ etc \ hosts, 리눅스는 /etc/hosts가 이에 해당
    
  • 보통 hosts 파일은 비어 있음
  • DNS 서버가 작동하지 않을 때, 별도의 네트워크를 구성하여 임의로 사용할 때, 다른 IP주소를 가진 여러 대의 서버가 같은 도메인으로 클러스터링(Clustering)되어 운영되는 상태에서 특정 서버에 접속하고자 할 때 유용

2. DNS

2.1 DNS에 대한 이해

• DNS(Domain Name System)
  • 숫자로 구성된 네트워크 주소인 IP주소를 사람이 이해하기 쉬운 명칭인 도메인 이름으로 상호 매칭시켜주는 시스템
• DNS의 계층 구조
  • 가장 상위 개체는 ‘.’ (Root)
  • 두 번째 개체는 국가와 조직체의 특성
  • 보통 맨 앞은 자신의 DNS 서버에서 지정해놓은 www, ftp와 같은 특정 서버의 이름
  • FQDN(Fully Qualified Domain Name) : 완성된 주소(ex: wishfree.co.kr)
• DNS의 계층 구조
  

2.2 DNS의 동작 원리

• 운영체제별 DNS 서버 등록
  • 리눅스 : /etc/resolv.conf 파일에 DNS 서버를 입력
  • 윈도우 : 인터넷 프로토콜(TCP/IP)등록 정보에서 DNS서버 두 개까지 입력
  • 고급 버튼을 누르면 좀 더 다양한 설정 가능
• 현재 운영중인 DNS서버 확인
  • 명령창에서 ‘ipconfig /all’ 명령을 입력
• DNS서버의 이름 해석 순서
• 시스템에 캐시된 DNS정보 확인 ipconfig /displaydns
  
• 시스템에 캐시된 DNS정보 삭제ipconfig /flushdns
• DNS서버의 구분
  • 주 DNS서버: 도메인의 중심 DNS서버
  • 부 DNS서버: 주 DNS서버의 백업 서버
  • 캐시 DNS서버: 주 DNS서버와 부 DNS서버에 대한 접속이 불가능할 때를 대비한 임시 DNS서버

2.3 DNS를 이용한 정보 습득

• DNS를 이용한 정보 습득
  • DNS서버의 기본적인 보안 문제는 영역이 전송되는 대상을 부DNS서버로 제한하지 않은 데서 발생
• 리눅스에서 DNS영역에 대한 전송 설정
  • /etc/named.conf(or /etc/bind/named/conf/local)에서 다음과 같은 형태로 설정
• 윈도우에서 DNS영역에 대한 전송 설정
  • 임의의 DNS영역을 생성한 뒤, ‘Property’를 확인 후 [Zone Transfers]탭에서 DNS영역에 대한 전송 여부 설정