ITPE * JackerLab

개요DNS(Domain Name System)는 도메인 이름을 IP 주소로 변환해주는 인터넷의 주소록 역할을 하는 핵심 인프라입니다. 그러나 DNS는 설계 초기부터 보안 기능이 거의 고려되지 않아 다양한 취약점에 노출되어 있으며, 스푸핑, 캐시 포이즈닝, 증폭 공격, 터널링 등 다양한 사이버 공격의 도구로 악용되고 있습니다. 본 글에서는 주요 DNS 취약점과 공격 사례, 대응 전략을 체계적으로 정리합니다.1. DNS의 동작 원리 및 구조DNS는 클라이언트가 입력한 도메인명을 계층적으로 분해해 루트 서버부터 재귀적 질의 방식으로 IP 주소를 찾아 반환하는 구조입니다. 구성 요소 역할 예시 루트 서버최상위 도메인 지목. (dot)TLD 서버.com, .net 등 최상위 도메인 관리.kr, .org권한 서..

개요오버레이 네트워크(Overlay Network)는 기존의 물리 네트워크 위에 소프트웨어적으로 구성된 가상 네트워크입니다. 서로 다른 물리적 위치에 있는 노드들을 논리적으로 연결하여, 네트워크 구조를 추상화하고 유연하게 설계할 수 있는 기반을 제공합니다. 이는 클라우드, 컨테이너, 멀티 데이터센터 환경에서 필수적인 기술로, 소프트웨어 정의 네트워크(SDN), 제로트러스트, 서비스 메시 등의 핵심 요소로 활용됩니다.1. 개념 및 정의오버레이 네트워크는 물리적 네트워크 인프라 위에 존재하는 가상의 계층입니다. 이 계층은 터널링, 캡슐화(encapsulation), 라우팅 프로토콜 등을 통해 물리적 경로와는 별개의 논리적 연결을 제공합니다. 이를 통해 물리적인 제약 없이 네트워크를 동적으로 설계하고, 보안과..