맨위로

Goal

이번 강의에서는 DNS의 목적,패킷 구조,원리 알아보고 이지식을 바탕으로 DNS를 분석을 할수있는 능력을 기르는것을 목표로 하겠습니다.

DNS를 사용하는 목적



DNS는 네트워크에서 가장 중요한 애플리케이션중 하나라고 할수있다.  이 DNS를 사용하는 목적은 크게 3가지이다.


  • 문자로 된 호스트 이름(www.google.com) 을 숫자로 된 IP 주소로 결정하는데 사용된다.

  • DNS 서버간의 정보를 전송하기 위해 사용된다.

  • IP 주소와 관련된 호스트 이름을 식별하는데 사용된다.
만약 DNS 가 고장난다면 호스트들은 서로의 위치를 알아낼수 없게 될것이다.

DNS의 실행방식

DNS 를 분석하기 전에 DNS가 어떤 실행 방식을 가지고 있는지 간단하게 살펴보도록 하겠다.

DNS의 기본포트는 53번이며,  UDP와 TCP를 통해 실행 할수 있다. 일반적으로는 UDP를 이용하여 쿼리와 응답을
볼수 있지만 크기가 큰 DNS 쿼리들은 TCP를 이용해야 합니다. DNS는 RFC1035 를 따라서 UDP 를 통한 패킷 페이로드를 512바이트로 제한 합니다. 만약 512바이트 이상의 공간을 요구한다면 단편플래그 비트가 전송됩니다. 단편플래그 비트를 전송하는 이유는 더큰 패킷 크기를 허용하는 TCP를 사용해 DNS 쿼리를 다시 전송하게 하기 위함입니다
.

일반적인 DNS 쿼리/응답 분석

DNS 쿼리와 응답 프로세스들은 아주 간단합니다. DNS 쿼리와 응답 의 과정은 다음과 같습니다.

  • 클라이언트는 호스트에 대한 IP 주소를 얻기위해 DNS 서버에 쿼리를 전송한다. (문자로된 호스트이름을 입력한다.)


<DNS 쿼리>

 


  • DNS 서버는 정보에 대해 즉각적으로 응답하거나 클라이언트를 대신해 다른 DNS 서버에 요청을 한다.

< DNS 쿼리 응답>

계속됩니다.

와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크

참고

http://ko.wikipedia.org/wiki/DNS

Posted by STIH

댓글을 달아 주세요