728x90
반응형

DNSSEC 3

DNS 취약점(Domain Name System Vulnerabilities)

개요DNS(Domain Name System)는 도메인 이름을 IP 주소로 변환해주는 인터넷의 주소록 역할을 하는 핵심 인프라입니다. 그러나 DNS는 설계 초기부터 보안 기능이 거의 고려되지 않아 다양한 취약점에 노출되어 있으며, 스푸핑, 캐시 포이즈닝, 증폭 공격, 터널링 등 다양한 사이버 공격의 도구로 악용되고 있습니다. 본 글에서는 주요 DNS 취약점과 공격 사례, 대응 전략을 체계적으로 정리합니다.1. DNS의 동작 원리 및 구조DNS는 클라이언트가 입력한 도메인명을 계층적으로 분해해 루트 서버부터 재귀적 질의 방식으로 IP 주소를 찾아 반환하는 구조입니다. 구성 요소 역할 예시 루트 서버최상위 도메인 지목. (dot)TLD 서버.com, .net 등 최상위 도메인 관리.kr, .org권한 서..

Topic 2025.04.14

DANE (DNS-based Authentication of Named Entities)

개요DANE(DNS-based Authentication of Named Entities)는 DNSSEC을 기반으로 도메인 소유자가 직접 TLS 인증서를 DNS에 등록함으로써, 기존 CA(Certificate Authority) 중심의 신뢰 구조를 보완 또는 대체할 수 있는 혁신적인 보안 인증 기술입니다. 이 글에서는 DANE의 개념, 동작 원리, 기술 요소, 장점과 활용 사례까지 폭넓게 분석하여, 미래 인터넷 보안 체계의 전환 가능성을 살펴봅니다.1. 개념 및 정의DANE은 DNSSEC(DNS Security Extensions)을 활용해, 도메인 이름에 대한 TLS 인증 정보를 DNS에 저장하고 이를 검증하는 방식입니다. 이는 기존의 X.509 인증서를 사용하는 CA 체계에 의존하지 않고도, DNS가..

Topic 2025.04.07

DNS(Domain Name System)

개요DNS(Domain Name System)는 사람이 이해하기 쉬운 도메인 이름(예: google.com)을 컴퓨터가 이해할 수 있는 IP 주소(예: 142.250.206.206)로 변환하는 분산형 네트워크 주소 해석 시스템입니다. 인터넷의 전화번호부 역할을 하며, 웹사이트 접속, 이메일 전송, 클라우드 서비스 등 모든 인터넷 기반 서비스에 필수적인 역할을 수행합니다. 본 글에서는 DNS의 구조, 작동 방식, 주요 구성 요소, 보안 이슈, 실무 적용 등을 종합적으로 소개합니다.1. 개념 및 정의DNS는 도메인 이름을 IP 주소로 변환하는 시스템으로, 전 세계적으로 분산된 DNS 서버 간 협업을 통해 실시간으로 네임 해석을 수행합니다. IP 주소를 직접 기억할 필요 없이, 도메인만으로 웹사이트에 접근할 ..

Topic 2025.04.02
728x90
반응형