4 Whois와 DNS 조사.

Presentation on theme: "4 Whois와 DNS 조사."— Presentation transcript:

1 4 Whois와 DNS 조사

2 학습목표 내용 Whois 서버가 무엇인지 알고, 이용할 수 있다. DNS 서비스를 이해한다.
hosts 파일과 DNS에 대한 이해 DNS의 동작에 대한 이해 DNS를 이용한 정보 습득

3 Whois 서버 Whois 서버 탄생 배경 Whois 서버로 얻을 수 있는 정보
인터넷이 ARPANET으로부터 분리될 당시에는 DARPA가 유일한 도메인 관리 기관 도메인은 1984년에 만들어진 RFC 920에 따라 등록 1993년에 도메인 등록 및 관리의 책임이 DARPA에서 InterNIC으로 이전되고, 1999년 에는 다시 ICANN으로 이전 Whois(후이즈)는 비슷한 시기에 도메인을 확인하고, 도메인과 관련된 사람과 인터넷의 자원을 찾아보기 위한 프로토콜로 만들어짐 Whois 서버로 얻을 수 있는 정보 등록, 관리 기관 도메인 이름, 도메인 관련 인터넷 자원 정보 목표 사이트 네트워크 주소와 IP 주소 등록자, 관리자, 기술 관리자의 이름 및 연락처, 이메일 계정 레코드 생성 시기와 갱신 시기 주DNS 서버와 보조DNS 서버 IP 주소의 할당 지역 위치

4 Whois 서버 지역별 Whois 서버 목록(표 4-1)

5 실습 4-1 Whois 서버를 이용해 정보 획득하기
Whois 서버 접속 : ws.arin.net 서버의 Whois 쿼리 입력 정보 획득 대상 확인 : ws.arin.net 서버에서 구글에 대한 Whois 서버 검색 인터넷이 연결된 클라이언트 시스템(윈도우 XP) 실습환경 1 2 클릭 선택한 서버의 정보 확인

6 실습 4-1 Whois 서버를 이용해 정보 획득하기
Whois 서버의 다른 이용법 : john이라는 이름과 관련된 Whois 서버 정보 검색 n john 3

7 hosts 파일 이름의 해석 hosts 파일에 대한 이해
DNS가 만들어지기 전에는 PC의 hosts 파일에 ‘별명’같은 명칭을 IP 주소와 매칭시켜 인 터넷 사용 hosts 파일은 각자가 임의로 정한 별명을 사용하기 때문에 사용자마다 해당 IP를 다른 명 칭으로 부를 수 있음 DNS는 이러한 별명을 하나의 공통된 명칭으로 바꾸었는데, 그것이 같은 형태의 도메인 이름 hosts 파일에 대한 이해 리눅스는 /etc/hosts, 윈도우 계열 시스템은 (윈도우 운영체제 설치 디렉토리 )\system32\drivers\etc\hosts hosts 파일 기본 구조

8 DNS에 대한 이해 DNS(Domain Name System) 개념
트워크의 숫자로 구성된 주소(IP 주소)를 사람이 이해하기 쉬운 명칭(도메인 이름)으로 상호 매칭시켜주는 시스템

9 DNS에 대한 이해 DNS 계층 구조(1) 가장 상위 개체는‘.(루트, root)’
두 번째 개체는 국가와 조직체의 특성(표 4-3) 두 번째 개체가 국가 이름이면 세 번째 개체는 조직 특성이 세 번째 개체. 고유한 조직 이름이 오 면 보통 맨 앞에 자신의 DNS 서버에서 지정해놓은 www, ftp 같은 특정 서버의 이름이 옴 완성된 이름을 FQDN(Fully Qualified Domain Name)

10 DNS에 대한 이해 DNS 계층 구조(2)

11 실습 4-2 hosts 파일을 이용해 이름 해석하기
도메인 등록 : ping 명령으로 해당 도메인의 IP 확인 후 ‘C:\Windows\system32\ drivers\etc\hosts’ 파일에 등록 대한 ping 수행 ping hosts 파일에 도메인 등록 인터넷이 연결된 클라이언트 시스템(윈도우 XP) 실습환경 1

12 실습 4-2 hosts 파일을 이용해 이름 해석하기
hosts 파일 동작의 확인 2-1 한빛미디어에 대한 ping 수행 ping 한빛미디어 한빛미디어 사이트에 접속 2

13 실습 4-2 hosts 파일을 이용해 이름 해석하기
3

14 DNS에 동작에 대한 이해 운영체제별 DNS 서버 등록 리눅스 : /etc/resolv.conf 파일에 DNS 서버 입력 가능
윈도우 : [인터넷 프로토콜(TCP/IP) 등록 정보]에서 설정

15 DNS에 동작에 대한 이해 현재 이용 중인 DNS 서버 확인 ipconfig /all

16 DNS에 동작에 대한 이해 DNS 서버로부터 도메인 이름에 대한 IP 주소를 얻는 순서

17 DNS에 동작에 대한 이해 DNS 서버로부터 도메인 이름에 대한 IP 주소를 얻는 순서
○클라이언트가 접속하기 위해 이 사이트의 IP 주소가 캐시에 존 재하는지 확인한다. 과거에 접속한 사이트는 캐시에 정보가 남아 바로 접속할 수 있다. 캐시에 IP 주소 정보가 없으면 hosts 파일을 다시 참조한다. hosts 파일에 임의의 사이 트에 대한 IP 주소를 설정해줄 수 있다. ① hosts 파일에도 없으면 시스템에 설정된 DNS 서버인 로컬 DNS 서버에 질의한다. ② 로컬 DNS 서버에 해당 정보가 없으면 루트 DNS 서버에 질의를 보낸다. ③ 루트 DNS에 대한 정보가 없으면 com을 관리하는 DNS 서버에 대한 정보를 보내준다. ④ 로컬 DNS 서버는 com에 대해 다시 질의한다. ⑤ com DNS 서버는 해당 정보가 없을 경우 다시 wishfree.com에 질의하도록 로컬 DNS 서버에 보낸다. ⑥ 로컬 DNS 서버는 마지막으로 wishfree.com의 DNS 서버에 질의한다. ⑦ wishfree.com의 DNS 서버로부터 대한 IP 주소를 얻는다. ⑧ 해당 IP 주소를 클라이언트에 전달한다.

18 DNS에 동작에 대한 이해 윈도우에서 캐시된 DNS 정보 확인과 삭제
DNS 정보 확인 : ipconfig /displaydns 윈도우에 캐시된 DNS 정보 삭제 : ipconfig /flushdns

19 DNS를 이용한 정보 습득 부 DNS 서버는 주 DNS 서버로부터 존에 대한 정보를 전송받아 도메인정보 유지
[영역 전송] 탭에서 확인 윈도우 서버 2003의 영역 전송 허용의 기본 값은 ‘이름 서버 탭에 나열된 서버로만’ 윈 도우 2000은 아무 서버로  윈도우 서버 2003 보안성>윈도우 2000 보안성  그대로 사용 or 다음 서버로만에 부 DNS 서버 입력

20 DNS를 이용한 정보 습득 리눅스에서 특정 도메인에 대한 영역 전송 설정 /etc/named.conf에서 설정
일부 서버에만 존 전송으로 설정 일부 존에 대한 전송 규제

21 실습 4-3 DNS 서버 검색을 이용해 정보 습득하기
nslookup 실행과 DNS 설정 1-1 nslookup 명령 실행 nslookup 기본 DNS 서버 변경 : 형식은 server ***.***.***.*** server 인터넷이 연결된 클라이언트 시스템(윈도우 XP) 실습환경 1

22 실습 4-3 DNS 서버 검색을 이용해 정보 습득하기
도메인 정보 수집 : 정보를 알고 싶은 특정 도메인 이름 입력 대한 DNS 룩업(lookup) DNS 서버 목록 확인 ➊ set type=ns ➋ google.co.kr 2 ➊ 

23 실습 4-3 DNS 서버 검색을 이용해 정보 습득하기
2-3 google.co.kr에 대해 등록된 모든 DNS 레코드 확인 ➊ set type=all ➋ google.co.kr ➊ 

24 실습 4-3 DNS 서버 검색을 이용해 정보 습득하기
set type 명령으로 확인할 수 있는 DNS의 레코드(표 4-4) 2

25