본문 바로가기

Network Hacking

25~26일차] DNS

DNS??

  - DNS는 도메인 네임을 IP주소로 매핑해주는 서비스이다.

 

[DNS 서버 구성 실습]

NETWORK-A( 10.10.10.10 )

1). #> vi yum -y install bind*

 

2). #> vi /etc/named.conf  (다음 빨간 박스 부분을 바꿔주면 된다. )

# 11행 : 53번 포트에 접속을 허용할 IP주소를 작성

# 12행 : IPv6 연결은 허용하지 않는다.

# 17행 : 모든 클라이언트에 질의를 허용하겠다는 뜻.

# 38행 : named.ca --> 최상위 루트 도메인을 찾아가기 위한 파일 ( 13행에 directiory의 기본 경로가 있기 때문에 파일명만 명시되어 있다.)

# 41행~ 44행 : 해당 DNS서버가 관리하는 도메인 영역을 정의 기본 디폴트 경로를 가서 network.com 파일을 구성해줘야 한다.

 

3). #> cd /var/named

 

4). #> cp named.empty network.com      //가본 양식을 가져다 씀.

 

5). #> vi network.com

 

6). #> service named start

7). #> service iptables stop

8). #> chkconfig iptables off

 

9). NETWORK-W(10.10.10.30)에서 확인.

 

 


 

[위의 DNS 과정을 Wireshark로 캡쳐]

 

# 10.10.10.30 (NETWORK-W)가 질의하는 부분. 패킷의 끝부분에 도메인주소를 넣어 물어보는 것을 확인

 

# 질의를 받은 서버가 Answers로 IP주소를 알려 줌.

 

1/2차 DNS서버는 항상 동일한 정보를 클라이언트에게 전송해야한다.

 

 

도메인 위임 과정 살펴보기.

NETWORK-A

 

DNS 캡슐화

DNS는 UDP 혹은 TCP를 사용한다. 어느 경우든 서버에 의해 사용되는 포트번호는 잘 알려진 포트번호 '53'이다. 응답 메시지 크기가 512 BYTE보다 작으면 UDP를 사용하는 데이는 최대 UDP 패키지의 크기가 512 BYTE로 제한되기 때문이다. 응답 메시지의 크기가 512byte이상이면 TCP 연결이 사용된다. 대부분의 패킷이 UDP를 사용하며 UDP에 캡슐화 된다.