4 Whois와 DNS 조사

학습목표 내용 Whois 서버가 무엇인지 알고, 이용할 수 있다. DNS 서비스를 이해한다. hosts 파일과 DNS에 대한 이해 DNS의 동작에 대한 이해 DNS를 이용한 정보 습득

Whois 서버 Whois 서버 탄생 배경 Whois 서버로 얻을 수 있는 정보 인터넷이 ARPANET으로부터 분리될 당시에는 DARPA가 유일한 도메인 관리 기관 도메인은 1984년에 만들어진 RFC 920에 따라 등록 1993년에 도메인 등록 및 관리의 책임이 DARPA에서 InterNIC으로 이전되고, 1999년 에는 다시 ICANN으로 이전 Whois(후이즈)는 비슷한 시기에 도메인을 확인하고, 도메인과 관련된 사람과 인터넷의 자원을 찾아보기 위한 프로토콜로 만들어짐 Whois 서버로 얻을 수 있는 정보 등록, 관리 기관 도메인 이름, 도메인 관련 인터넷 자원 정보 목표 사이트 네트워크 주소와 IP 주소 등록자, 관리자, 기술 관리자의 이름 및 연락처, 이메일 계정 레코드 생성 시기와 갱신 시기 주DNS 서버와 보조DNS 서버 IP 주소의 할당 지역 위치

Whois 서버 지역별 Whois 서버 목록(표 4-1)

실습 4-1 Whois 서버를 이용해 정보 획득하기 Whois 서버 접속 : ws.arin.net 서버의 Whois 쿼리 입력 정보 획득 대상 확인 : ws.arin.net 서버에서 구글에 대한 Whois 서버 검색 인터넷이 연결된 클라이언트 시스템(윈도우 XP) 실습환경 1 2 클릭 선택한 서버의 정보 확인

실습 4-1 Whois 서버를 이용해 정보 획득하기 Whois 서버의 다른 이용법 : john이라는 이름과 관련된 Whois 서버 정보 검색 n john 3

hosts 파일 이름의 해석 hosts 파일에 대한 이해 DNS가 만들어지기 전에는 PC의 hosts 파일에 ‘별명’같은 명칭을 IP 주소와 매칭시켜 인 터넷 사용 hosts 파일은 각자가 임의로 정한 별명을 사용하기 때문에 사용자마다 해당 IP를 다른 명 칭으로 부를 수 있음 DNS는 이러한 별명을 하나의 공통된 명칭으로 바꾸었는데, 그것이 www.hanb.co.kr과 같은 형태의 도메인 이름 hosts 파일에 대한 이해 리눅스는 /etc/hosts, 윈도우 계열 시스템은 (윈도우 운영체제 설치 디렉토리 )\system32\drivers\etc\hosts hosts 파일 기본 구조

DNS에 대한 이해 DNS(Domain Name System) 개념 트워크의 숫자로 구성된 주소(IP 주소)를 사람이 이해하기 쉬운 명칭(도메인 이름)으로 상호 매칭시켜주는 시스템

DNS에 대한 이해 DNS 계층 구조(1) 가장 상위 개체는‘.(루트, root)’ 두 번째 개체는 국가와 조직체의 특성(표 4-3) 두 번째 개체가 국가 이름이면 세 번째 개체는 조직 특성이 세 번째 개체. 고유한 조직 이름이 오 면 보통 맨 앞에 자신의 DNS 서버에서 지정해놓은 www, ftp 같은 특정 서버의 이름이 옴 www.wishfree.co.kr처럼 완성된 이름을 FQDN(Fully Qualified Domain Name)

DNS에 대한 이해 DNS 계층 구조(2)

실습 4-2 hosts 파일을 이용해 이름 해석하기 도메인 등록 : ping 명령으로 해당 도메인의 IP 확인 후 ‘C:\Windows\system32\ drivers\etc\hosts’ 파일에 등록 1-1 www.hanb.co.kr에 대한 ping 수행 ping www.hanb.co.kr 1-2 hosts 파일에 도메인 등록 인터넷이 연결된 클라이언트 시스템(윈도우 XP) 실습환경 1

실습 4-2 hosts 파일을 이용해 이름 해석하기 hosts 파일 동작의 확인 2-1 한빛미디어에 대한 ping 수행 ping 한빛미디어 2-2 한빛미디어 사이트에 접속 2

실습 4-2 hosts 파일을 이용해 이름 해석하기 2218.237.200.200 www.hanb.co.kr 3

DNS에 동작에 대한 이해 운영체제별 DNS 서버 등록 리눅스 : /etc/resolv.conf 파일에 DNS 서버 입력 가능 윈도우 : [인터넷 프로토콜(TCP/IP) 등록 정보]에서 설정

DNS에 동작에 대한 이해 현재 이용 중인 DNS 서버 확인 ipconfig /all

DNS에 동작에 대한 이해 DNS 서버로부터 도메인 이름에 대한 IP 주소를 얻는 순서

DNS에 동작에 대한 이해 DNS 서버로부터 도메인 이름에 대한 IP 주소를 얻는 순서 ○클라이언트가 www.wishfree.com에 접속하기 위해 이 사이트의 IP 주소가 캐시에 존 재하는지 확인한다. 과거에 접속한 사이트는 캐시에 정보가 남아 바로 접속할 수 있다. 캐시에 IP 주소 정보가 없으면 hosts 파일을 다시 참조한다. hosts 파일에 임의의 사이 트에 대한 IP 주소를 설정해줄 수 있다. ① hosts 파일에도 없으면 시스템에 설정된 DNS 서버인 로컬 DNS 서버에 질의한다. ② 로컬 DNS 서버에 해당 정보가 없으면 루트 DNS 서버에 질의를 보낸다. ③ 루트 DNS에 www.wishfree.com에 대한 정보가 없으면 com을 관리하는 DNS 서버에 대한 정보를 보내준다. ④ 로컬 DNS 서버는 com에 대해 www.wishfree.com에 다시 질의한다. ⑤ com DNS 서버는 해당 정보가 없을 경우 다시 wishfree.com에 질의하도록 로컬 DNS 서버에 보낸다. ⑥ 로컬 DNS 서버는 마지막으로 wishfree.com의 DNS 서버에 질의한다. ⑦ wishfree.com의 DNS 서버로부터 www.wishfree.com에 대한 IP 주소를 얻는다. ⑧ 해당 IP 주소를 클라이언트에 전달한다.

DNS에 동작에 대한 이해 윈도우에서 캐시된 DNS 정보 확인과 삭제 DNS 정보 확인 : ipconfig /displaydns 윈도우에 캐시된 DNS 정보 삭제 : ipconfig /flushdns

DNS를 이용한 정보 습득 부 DNS 서버는 주 DNS 서버로부터 존에 대한 정보를 전송받아 도메인정보 유지 [영역 전송] 탭에서 확인 윈도우 서버 2003의 영역 전송 허용의 기본 값은 ‘이름 서버 탭에 나열된 서버로만’ 윈 도우 2000은 아무 서버로  윈도우 서버 2003 보안성>윈도우 2000 보안성  그대로 사용 or 다음 서버로만에 부 DNS 서버 입력

DNS를 이용한 정보 습득 리눅스에서 특정 도메인에 대한 영역 전송 설정 /etc/named.conf에서 설정 일부 서버에만 존 전송으로 설정 일부 존에 대한 전송 규제

실습 4-3 DNS 서버 검색을 이용해 정보 습득하기 nslookup 실행과 DNS 설정 1-1 nslookup 명령 실행 nslookup 1-2 기본 DNS 서버 변경 : 형식은 server ***.***.***.*** server 168.126.63.1 인터넷이 연결된 클라이언트 시스템(윈도우 XP) 실습환경 1

실습 4-3 DNS 서버 검색을 이용해 정보 습득하기 도메인 정보 수집 : 정보를 알고 싶은 특정 도메인 이름 입력 2-1 www.google.co.kr에 대한 DNS 룩업(lookup) www.google.co.kr 2-2 www.google.co.kr의 DNS 서버 목록 확인 ➊ set type=ns ➋ google.co.kr 2 ➊ 

실습 4-3 DNS 서버 검색을 이용해 정보 습득하기 2-3 google.co.kr에 대해 등록된 모든 DNS 레코드 확인 ➊ set type=all ➋ google.co.kr ➊ 

실습 4-3 DNS 서버 검색을 이용해 정보 습득하기 set type 명령으로 확인할 수 있는 DNS의 레코드(표 4-4) 2