![Page 1: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/1.jpg)
20052215김판수
![Page 2: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/2.jpg)
1. Whois 서버
2. DNS 에 대한 이해
3. DNS 를 이용한 정보 습득
![Page 3: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/3.jpg)
등록 , 관리 기관
도메인 이름
목표 사이트 네트워크 주소와 IP 주소
관리자 , 기술 관련 정보
등록자 , 관리자 , 기술 관리자
레코드 생성 시기와 업데이트 시기
주 DNS 서버와 보조 DNS 서버
IP 주소의 할당 지역 위치
관리자 이메일 계정
![Page 4: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/4.jpg)
전세계적으로 모든 국가에는 ISO3166-1 에 지정한 2 문자로 된 국가코드가 부여되어 있다 .
한국의 경우 , ISO3166-1 국가코드는 KR 이다 . 북한은 KP이지만 , 아직 APNIC 에 가입되어 IP 를 할당 받은 것은 없다 .
따라서 , www.korea.kp 라는 도메인은 존재하지 않는 것이다 . RIR 에 가입되어 있는 국가들 중에서도 WHOIS 서버를 공식적으로 제공하지 않는 국가들도 많다 .
다음은 WHOIS 서비스를 공식 서비스하는 국가별 WHOIS 서버의 인터넷 주소들이다 . WHOIS 서버에 쿼리할 때는 서버의 포트를 지정해야 한다 . ,WHOIS 서비스는 일반적으로 43 번 포트를 사용한다
![Page 5: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/5.jpg)
국가 ISO3166-1 국가코드 WHOIS 서버 포트
영국 uk whois.nic.uk 43미국 us whois.nic.us 43
캐나다 ca whois.nic.ca 43독일 de whois.nic.de 43일본 jp whois.nic.or.jp 43중국 cn whois.nic.or.cn 43한국 kr whois.nic.or.kr 43호주 au whois.aunic.net 43
![Page 6: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/6.jpg)
![Page 7: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/7.jpg)
Whois 서버에 대한 검색은 사이트 이름만으로 가능한 것은 아니며 , 검색구문에 따라 검색할 수 있는 내용을 다르게 선택이 가능하다 .
주요 선택 구문 내용 사용 예
N(name) 이름 N john
O(organization) 조직 이름 O korea
@ 계정 조사 @ bigisp.net
![Page 8: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/8.jpg)
호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발되었다 .
특정 컴퓨터 ( 또는 네트워크로 연결된 임의의 장치 ) 의 주소를 찾기 위해 , 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호 (IP 주소 ) 로 변환해준다 .
![Page 9: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/9.jpg)
hosts 파일 : 각 IP 에 해당되는 도메인 이름을 정의해 놓은 파일이다 .
리눅스의 경우에는 ‘ /etc/hosts’, 윈도우 NT 계열은 ‘ /윈도우 폴더’
/system32/drivers/etc/hosts' 에 있다 .
![Page 10: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/10.jpg)
DNS 의 계층 구조는 Root Domain 에서 시작되며 전세계 통틀어 13 개 정도가 존재
Root Domain 아래 com, net, edu, org, 국가별 접미사 (kr, ch, ip) 들의 목록을 지니는 DNS 서버들이 존재 , 그 아래에 기업 혹은 비영리 단체의 DNS 서버가 존재한다 .
![Page 11: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/11.jpg)
![Page 12: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/12.jpg)
DNS 서버의 설정 : 리눅스 /etc/resolv.conf 파일에 DNS 서버를 입력해줄 수 있다 .
DNS 서버의 설정 : 윈도우 [ 제어판 ] 의 [ 네트워크 등록 정보 ] 에서 TCP/IP 에 대한 설정
![Page 13: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/13.jpg)
1. 클라이언트가 www.wishfree.com 에 접속하기 위해 캐시에서 이에 대한 IP 주소가 있는지 확인한다 . 이미 접속했던 사이트일 경우 캐시에 정보가 남으므로 클라이언트는 바로 접속을 할 수 있다 .
2. 캐시에 정보가 없을 때는 hosts 파일을 다시 참조한다 . 위에서 살펴보았듯이 , hosts 파일에 임의의 사이트에 대한 IP 주소를 설정해줄 수 있음을 확인했을 것이다 .
3. hosts 파일에도 없을 경우 시스템에 설정되어 있는 DNS 서버인 Local NS(Name Server) 에게 질의한다 . Local NS 에 해당 정보가 없을 경우에는 Root NS 에 질의를 보낸다 .
![Page 14: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/14.jpg)
4. Root NS 에 www.wishfree.com 에 대한 정보가 없을 경우에는 com 을 관리하는 NS 에 대한 정보를 보내준다 .
5. Local NS 는 com 에 대해 다시 www.wishfree.com 에게 질의한다 . com 은 다시 wishfree.com 에게 질의하도록 Local NS에게 보낸다 .
6. Local NS 는 마지막으로 wishfree.com 의 DNS 서버로부터 www.wishfree.com 에 대한 IP 주소를 얻어 클라이언트에게 전달해준다 .
![Page 15: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/15.jpg)
![Page 16: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/16.jpg)
C:\>ipconfig /displaydns
![Page 17: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/17.jpg)
C:\>ipconfig /flushdns
![Page 18: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/18.jpg)
주 DNS 서버에서 관리하는 도메인 영역을 Zone 이라고 하며 , 부 DNS 서버는 주 DNS 서버로부터 Zone 에 대한 정보를 전송 받아 도메인에 대한 정보를 유지한다 .
DNS 서버의 기본적인 보안상 문제는 이 Zone 이 전송되는 대상을 부 DNS 서버로 제한하지 않은 데서 발생한다 . 부 DNS 서버로만 전달되어야 할 Zone 정보를 해커가 획득하게 되는 것이다 .
![Page 19: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/19.jpg)
[ 시작 ] – [ 프로그램 ]- [ 관리도구 ] - DNS 서버에서 도메인에 대한 등록정보 에서 ‘아무 서버로’ 를 ‘다음 서버로만’ 으로 설정을 바꾸어준 뒤 , 영역 전송을 허락할 서버를 지정해준다 .
![Page 20: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/20.jpg)
Root# vi /etc/named.conf 일반적인 ZONE 정보 전송 제한
특정 도메인 ZONE 정보 전송 제한
![Page 21: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/21.jpg)
>set type=a;; >google.co.kr
![Page 22: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/22.jpg)
![Page 23: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/23.jpg)
![Page 24: chapter 07. Whois와 DNS 조사ce.kiu.ac.kr/~hskim/pskim.ppt · PPT file · Web view · 2011-03-22Title: chapter 07. Whois와 DNS 조사 Author: user Last modified by: SEC Created](https://reader034.vdocuments.net/reader034/viewer/2022050918/5b0037287f8b9a0c028c5bb9/html5/thumbnails/24.jpg)