[LetsDefend] Network Protocols 네트워크 프로토콜 - DNS, Telnet

DNS

IP 주소와 호스트명 매칭 및 변환을 담당하는 프로토콜
인터넷에서 도메인 이름을 IP 주소로 변환해 주는 프로토콜이다. 웹사이트에 접속할 때, 우리는 보통 사람이 읽기 쉬운 도메인 이름(예: http://www.google.com)을 사용하지만, 실제로 컴퓨터는 IP 주소(예: 142.250.72.46)를 통해 통신함. DNS는 이러한 도메인 이름을 IP 주소로 변환해 주어 통신연결을 가능하게 하는 역할.

 

 

DNS 프로토콜의 특징

• DNS 프로토콜은 OSI 모델 7계층(응용 계층)에 위치함
• 전송 계층에서 UDP 프로토콜을 사용
• DNS는 분산 데이터베이스를 사용하여 작동하는 메커니즘을 가짐
• 각 조직은 자체 DNS 서버를 보유하고 있으며, 이를 통해 자체 컴퓨터 네트워크 내의 장치 간 통신이 가능
• DNS 서버는 일반적으로 UDP 53 포트를 사용

 

Domain, Subdomain

 

도메인(Domain)은 인터넷에서 웹사이트에 접근할 때 사용되는 주소로, 특정 계층 구조를 가지고 있고 사람이 읽기 쉬운 이름이다. IP 주소로 변환되어 네트워크 상의 특정 서버와 연결되도록 함

서브도메인(Subdomain)은 주요 도메인 아래에 있는 하위 사이트들이고 계층적으로 메인 도메인 주소의 왼쪽에 위치한다. 

 

DNS 프로토콜 작동 과정

 

 

1. 로컬 DNS 캐시로 DNS 쿼리를 보냄. 이전에 접속한 적이 있는 웹사이트라면, DNS 서버에서 IP 주소 정보를 가져옴
1-1. 캐시에 없으면 루트 DNS 서버(Root DNS Server)에 요청을 보내고, 루트 DNS 서버는 TLD 서버 정보를 반환

(.com/ .net/ .org 등)

2. 이후 DNS 서버는 TLD 서버에 요청을 보내고, TLD 서버는 권한 DNS 서버의 IP 주소를 반환

(권한 DNS 서버는 최종 IP 주소정보가 있음)

3. 등록된 DNS 서버는 권한 DNS 서버 주소를 이용해 해당 서버에 쿼리를 보냄

4. 권한 DNS 서버에서 받은 IP 주소를 로컬 DNS 캐시에 저장함

5. 사용자는 전달받은 IP 주소로 접속

 

DNS Record

 

dns 서버에 등록된 레코드들은 이렇게 다양하게 있다

 

DNS 쿼리 보내기 - dig, nslookup

window powershell에서 nslookup 을 사용해 보니

쿼리와 응답이 모두 확인된다.

---

 

Telnet 

원격으로 관리하거나 설정하기 위한 네트워크 프로토콜이었지만, 

인증 정책이나 데이터 암호화 기법이 적용되지 않아 보안 취약점의 이유로 현재는 거의 사용되지 않는다.

→ 현재는 ssh 사용

 

Telnet의 특징

OSI 모델의 7번째 계층(응용 계층, Application Layer)에 위치
TCP 프로토콜을 전송 계층에서 사용
TCP 포트 23번을 주로 사용
데이터를 암호화하지 않고 전송하므로, 보안성이 떨어짐