Development/Security2015.07.03 15:53

최근 보안의 화두로 다시 DNS 가 떠오르고 있습니다. DNS 는 쉽게 생각하면 인터넷 상의 자원 주소를 모두 외울 수 없기 때문에 사용되는 일종의 데이터베이스입니다. 따라서 이 DNS 가 망가지거나 악용되었을 경우 인터넷 서비스에 큰 영향을 줄 수 밖에 없겠지요! DNS 가 악용되는 대표적인 사례중 하나가 DNS 를 통해 잦은 질의를 던져 서비스 도메인의 정보를 소유한 DNS 서버가 더이상 응답할 수 없는 상황이 되어, 사용자의 접속이 차단되는 케이스 일겁니다. 


이런 케이스를 막기 위해서는 인터넷 망 사업자가 아닌이상 사설 DNS, 기업 DNS 운영시 순환질의(Recursive Query)에 대한 옵션을 조정해 둘 필요가 있습니다. 순환질의가 활성화 되어 있는지 손쉽게 확인해 볼 수 있는 웹사이트가 있으니 혹시 불필요하게 순환질의 옵션이 켜져있는지 확인해 보시고 필요 없는 경우 설정을 꺼두는게 좋을 것 같습니다!




순환질의 활성화 여부를 테스트 하기 위해서 웹 사이트에 접근 후 DNS 서버의 주소를 입력하기만 하면 됩니다. 제출 버튼을 누르면 입력한 DNS 서버의 설정이 순환질의를 활성화 해두었는지를 리턴해 주게 됩니다. ISP 인 KT 의 DNS 는 당연히 순환질의가 켜져 있을거라 예상이 됩니다. KT 의 DNS 를 넣고 제출을 눌렀더니...




네 역시나 예상대로 켜져 있다는 응답이 왔습니다. DNS 서버를 운영중이시라면 꼭 한번씩 테스트 해보시기 바랍니다


DNS 서버의 순환질의 여부 테스트 해보기 [바로가기]


저작자 표시 비영리
신고
Posted by 노피디
Development2014.02.10 18:30
도메인을 등록하기 전에 꼭 해보는 것이 후이즈(WHOIS) 정보 검색입니다
도메인을 등록하게 되면 도메인 성격에 따라 여러가지 후이즈 서버에 정보가 등록되게 됩니다
도메인을 소유한 사람의 정보라던가 도메인의 유효기간 등이
후이즈 서버에 등록된 정보에 노출되게 되는 것이지요.


보통 간편하게 후이즈 도메인 검색을 하려면
한국 인터넷 진흥원(KISA)이 제공하고 있는 WHOIS 정보를 이용하면 편리합니다.
한국 도메인을 검색할 때는 특히 유용하고 글로벌 도메인들도 검색이 잘 됩니다.

하지만 국가별로 할당된 도메인의 경우
한국 인터넷 진흥원이 제공하는 WHOIS 페이지에서 검색이 안될때도 많습니다.
이럴때는 각 국가별 NIC 이 제공하는 WHOIS 서버를 이용해야 합니다
필요할 때마다 구글로 찾아도 되지만 아래와 같이 텔넷 명령으로도 검색이 가능합니다

도메인별 NIC 서버 정보는 요기로 :  http://www.nirsoft.net/whois_servers_list.html

 
텔넷 연결이 잘 되었으면.. (아무 메세지도 안나옵니다!!)
검색하고자 하는 도메인을 입력하면 결과가 출력됩니다

 
유용하게 사용하시기 바랍니다! 

가비아(Gabia)에서 도메인 등록 및 조회, 낙장 도메인 정보를 쉽게 확인하자! [바로가기]

 

저작자 표시
신고
Posted by 노피디
Cloud Tech.2013.11.06 11:19
인터넷에 연결되어 있는 컴퓨터에 쉽게 접근하기 위해 우리는 DNS 를 사용합니다. DNS 는 사람이 이해할 수 있는 체계로 된 주소를 네트워크가 이해하기 좋은 주소로 바꿔주는 역할을 합니다. 예를들어 www.naver.com 을 DNS 를 통해 조회를 하게 되면 72.247.151.60 과 같은 네트워크 주소를 돌려주게 됩니다. 이 주소를 얻기까지 많은 과정이 있지만 일단 이 포스팅의 주제는 아니므로 넘어가도록 하겠습니다 ^^

 
위의 스크린 샷처럼 1개의 IP 주소가 리턴되는 경우에는 컴퓨터나 웹 브라우저는 고민할 것 없이 해당 IP 주소를 이용해서 자원에 접근하게 될 겁니다. 그런데 만약, 대규모의 사용자 요청을 처리하기 위해서 여러대의 서버와 IP 를 이용하는 경우에는 어떤 주소값을 사용해야 할까요? 가령 아래와 같은 결과가 리턴된다면 컴퓨터나 브라우저는 어떤 IP 주소를 택하게 될까요?

 
 DNS 조회 결과를 활용하는 방법에 대해서도 RFC 표준이 존재하고 있고 IPv6 의 도입등에 따라 표준도 지속적으로 개정이 되고 있습니다. 이 말은, 운영체제에 따라서 DNS 가 A 레코드를 여러개 리턴했을 경우 활용하는 방법이 달라진다는 것을 의미합니다. 가령 윈도우XP 의 경우 굉장히 오래된 운영체제로 리턴된 여러개의 A 레코드 중에서 가장 먼저 리턴된 값을 이용하게 됩니다.

반면 윈도우Vista 라던가 윈도우7과 같은 비교적 근래에 출시된 운영체제들은 개정된 RFC 표준에 맞추어 IP 주소를 선택하게 됩니다. RFC 3484 (http://www.ietf.org/rfc/rfc3484.txt, Default Address Selection for IPv6) 는 IPv6 환경에서 주소를 선택하는 방법에 대한 가이드이지만 많은 운영체제 개발사들은 IPv4 환경에서도 이런 룰을 적용하고 있어서 한 번 읽어볼 필요가 있습니다

 
영어로 가득한 내용이라 울렁울렁 하겠습니다만, 친절한 NoPD 의 요약에 따르면 "프리픽스 부분이 가장 긴 주소를 선택한다" 라고 합니다. 왜 이런 로직을 적용하게 되었는지는 RFC 문서를 직접 읽어보시고 공유해 주시면 감사하겠습니다 ;;; 여튼, 우리가 알아야 할 중요한 내용은 근래의 운영체제들은 이 로직을 대부분 따르고 있다는 사실입니다. 마이크로소프트 테크넷 블로그에 등록된 아래 글이 그 내용을 잘 요약해 주고 있습니다. 역시 친절한 NoPD 의 발췌본을 읽어보시겠습니다 (http://blogs.technet.com/b/networking/archive/2009/04/17/dns-round-robin-and-destination-ip-address-selection.aspx)

 
특정한 도메인에 대하여 5개의 A 레코드가 리턴됐다고 했을때, 사용자의 IP 주소와 비교하여 NetMask 를 몇 비트를 사용해야 하는가가 핵심입니다. 예제는 무척 간단한 상황을 가정해서 쉽게 계산이 됩니다만 실제 상황에서는 조금 더 복잡할 수 있겠죠? IP 주소를 하나 선택하는데 있어서도 영향을 주는 것들이 무척 많습니다. DNS 관련된 이슈를 트러블 슈팅 하실 때 이런 내용도 알고 계시면 도움이 많이 될 것 같아서 공유해 봅니다. 아래의 주소들을 방문해서 보다 자세한 내용을 확인해 보시기 바랍니다.

 
저작자 표시
신고
Posted by 노피디

티스토리 툴바