Dec9 생 Santa입니다.
요즘 간단한 English 쓰는게 너무 간편하드라구요 ㅋ
정초부터 이렇게 인사드립니다.
11월부터 저희 사무실에 DNS를 캐싱서버로 따로 쓰고 있는데.....
저는 첨에 제가 설치/운용법을 먼저올리면 대박나겠다 싶었는데
네이버 의 DNS 전문가 카페의 호야님께서 먼저 쓰셧드라구요 그것도 일년전에 ㅠㅠ
그건 그거고 오늘 호야님 까페에서 DNS 에 관하여 참고할만한 상식을 정리하고자합니다.
================================================================================
- DNS탄생전
> ARPAnet에서 hosts.txt 파일을 담아다가 사용하였으며
그수가 점차 늘어나자 DNS가 탄생하게 되었다.
- 최초의 DNS
> 폴 모카페트리스의 JEEVES이며 그 후에 우리가 주로 사용하는 케빈던랩의 BIND가 탄생
(현재 ISC에서 관리)
- Domain / SubDomain
> 예를 들어 도메인은 "dec9.net" / 서브도메인은 "santa.dec9.net" 이라한다.
- Master & Slave / Caching NameServer
> Master NameServer는 자체서버내의 파일에서 영역에 대한 데이터를 읽어오며
Slave NameServer는 Master 등의 타 서버에서 영역에 대한 데이터를 가져와서 서비스를 한다.
요청이 있을때만 가져오는 것이 아니라 "Zone 파일에 대해 기재된대로
주기적으로 영역에 대한 데이터 가져온다." <- ""을 영역전송이라한다.
> Caching Name Server는 특정 도메인없이 아래의 같이 리졸버들의 Naver, Daum과
같은 기본 사내 망을 제외한 망 사용시 이용된다.(Zone설정없는 기본DNS세팅서버)
- Resolver : PC 같은 존재
- Recursion / Iterative
> recursion는 어디든지 살아있는 도메인이라면 무조건 찾아주는것 (재귀 질의)
> Iterrative는 자기자신에게만 있는 것만 서비스를 한다.
yahoo.co.kr에 대한 Zone 파일이 있으면 yahoo.co.kr 만 서비스
- RTT(RoundRobin Time)
> 나와 Name Server 내가 원하는 사이트의 Name Server간 왕복하는데 걸리는 시간
- Root Domain : "." 로 나타내며 말그대로 Name Space의 최상단이다.
- Top Level Domain : 최상단 도메인
- GTLD(Generic Top-Level Domain)
> 예를 들어 ".com", ".net"과 같은 도메인들이 있다.
#TLD List : http://www.iana.org/domains/root/db/
- CCTLD(Country Code Top-Level Domain)
> 국가도메인으로써 ".kr", ".jp" 과 같은 도메인들이 있다.
- Second Level Domain
> dec9.net, naver.com 처럼 정확하게 말해서 www.dec9.net이 아니라
www를 제외한 dec9.net이 SLD 이다.
- Sub Domain
> www.dec9.net의 www같이 도메인(SLD:dec9.net)의 앞에 붙는 (서브)도메인이다.
- NIDA 같은 곳을 "레지스트리" 라고 하고 Hostway 같은 곳을 "레지스트라" 라고 한다.
> 레지스트리 판별법으로 기본적으로 whois서비스를 하고,
레지스트라는 SLD 등록,변경,삭제 등의 업무를 한다.
- 파밍(Pharming)
> DNS, Proxy, WebServer를 위, 변조하여 사용자들의 개인정보등을 불법으로 탈취하는 행위
> 예) DNS 변조로 인하여 사용자가 dec9.Bank.co.kr에 접속하면
정상적인 사이트로 가지않고 해커가 만들어 놓은 원래의 사이트와 똑같은 가짜 사이트에
접속이 되어 계좌/비밀번호를 입력하면 그 정보들이 해커에게 전달되는 수법
* 참조(References)
1. DNS전문가(http://www.naver.com/dnspro.cafe)
2. Internet Corporation for Assigned Names and Numbers(http://www.icann.org)
3. Internet Assigned Numbers Authority(http://www.iana.org)
4. Korea FreeBSD Users Group(http://www.kr.freebsd.org/doc/PoweredByDNS)
5. 수업내용 중 일부
==================================================================================
현신분이 대학원생인지라. DNS에 관해 많이 알고자 하는데
우리나라에 호야님 만큼 유명한분이 다른 분야 만큼 안계셔서 조금 암담하네요!!
올해는 DNS전문가랑 네전따에서 살아야 될듯 ㅋ.
자알 ~ 즐공합시다.
출처 : http://dec9.net/38
DNS 싱크홀 (악성 봇 감염)
