브라우저에 http://www.naver.com 입력
1. windows\system32\drivers\etc\hosts
위의 파일 확인
이 파일은 항상 고정적인 주소값을 가지게 됨.
즉, 만약 여기에 도메인에 대한 주소를 파밍사이트로 바꾸게 되면 그 사이트로 들어가짐
파밍사이트 : 도메인이 같음
피싱사이트 : 도메인이 미세하게 다름
2. dns cache
dns cache 를 참조. 저장된 값들
이를 지우는 옵션
ipconfig /flushdns
즉, DNS서버로부터 이미 IP정보를 받아왔으면 이를 재확인 하지 않음.
DNS 서버로부터 잘못된 IP정보를 받을경우 이를 재확인 하지 않고 캐시의 값을 참조하므로
3. 브라우저 캐시
4. 만약 위의 과정을 거쳤음에도 내 컴퓨터에 DNS정보가 없다면 쿼리를 날리게 됨.
bind server. : namecache서버가 모른다면 bind server에 질의함.
namecache server. : 최근에 질의받은 정보를 가짐
--> 동영상 캐시서버 : 네임캐시서버와 개념은 같음. 질의값을 캐시서버가 미리 가지고 있다는 차이가 있음.
dnssec
DNS 쿼리와 리플라이가 평문전송되고 있음.
이는 MITM의 위협이있음.
예시로 중간에 패킷을 가로채서 DNS 주소를 피싱 사이트로 바꿔서 전송하게 되면 클라이언트는 변조된 패킷을 받고 신뢰하게됨.
이에대한 무결성을 해시값으로 검증하는것이 dnssec
단, 이는 DNS서버간 적용되어있으며 개인은 적용이 잘 되어있지 않음.
'네트워크 및 서버 > 서버' 카테고리의 다른 글
| DiskQuota (0) | 2024.09.04 |
|---|---|
| RAID, RAID 0/1 (0) | 2024.09.03 |
| SMB/Samba (0) | 2024.08.08 |
| DNS Server 설치 및 설정. (0) | 2024.08.07 |
| ssh (0) | 2024.08.07 |
