- DNS 캐시 테이블에서 해당 도메인 네임에 대응하는 IP주소를 검색한다.
1-1. DNS 캐시 테이블에 해당 도메인 네임에 대응하는 IP주소가 있다면 대응하는 IP주소를 참조해 해당 사이트로 접속하낟.
1-2. DNS 캐시 테이블에 해당 도메인 네임이 없다면 운영체제는 로컬 DNS 서버의 IP 주소로 도메인 네임에 대한 질의를 요청한다. - 운영체제는 로컬 DNS 서버로부터 도메인 네임에 대한 IP주소를 응답받으면 해당 내용을 DNS 캐시 테이블에 반영한다.(ARP 요청을 받아 목적지 맥 주소를 ARP 캐시 테이블에 반영하는 것과 같은 이치.)
DNS 캐시 테이블 : 도메인 네임과 IP주소의 대응관계를 저장한 테이블.
순서 | ARP 동작 | DNS 동작 |
1 | 출발지-목적지 네트워크 ID 비교 | hosts 파일 검색 |
2 | ARP 캐시 테이블 검색 | DNS 캐시 테이블 검색 |
3 | ARP 요청과 응답 수행 | DNS 요청과 응답 수행 |
4 | ARP 캐시 테이블에 목적지 맥 주소 반영 | DNS 캐시 테이블에 목적지 IP 주소 반영 |
ARP 스푸핑 : ARP 캐시 테이블에 저장한 대응 관계 조작.
DNS 스푸핑 : DNS 캐시 테이블에 저장한 대응 관계 조작. hosts 파일 변조를 통해서도 가능.(왜냐하면 운영체제는 DNS 검색 시 hosts 파일을 우선적으로 참조하기 때문에 치명적.)
DHCP 스푸핑 : DHCP 서버는 클라이언트에게 DNS 서버 IP주소도 할당해주는데, 공격자가 가짜 DNS 서버 IP 주소를 할당하면 클라이언트 사용자는 결국 가짜 DNS 서버를 이용할 수 밖에 없는 점을 이용한 공격.
