ITPE * JackerLab

개요dNSTIC(DNS Transaction Integrity Check)는 DNS 응답의 위변조를 감지하고 트랜잭션 무결성을 검증하기 위한 경량화된 보안 프레임워크입니다. DNS는 인터넷의 핵심 인프라지만 여전히 다양한 공격에 취약하며, dNSTIC는 DNSSEC보다 구현이 간편하면서도 유효성 검사를 가능하게 하여, 중소규모 환경이나 IoT 기반 시스템에서도 실용적으로 활용할 수 있습니다.1. 개념 및 정의dNSTIC는 DNS 요청-응답의 경로 상에서 발생할 수 있는 위변조, 캐시 오염, 스푸핑 등을 탐지하고, 각 트랜잭션의 무결성을 검증하는 데 초점을 둔 보안 모듈입니다.주요 목적DNS 응답 데이터의 신뢰성 확보경량 암호 기반 무결성 검사 구현DNS 트래픽에 대한 실시간 검증 기능 제공2. 특징 항목..

개요DNS(Domain Name System)는 도메인 이름을 IP 주소로 변환해주는 인터넷의 주소록 역할을 하는 핵심 인프라입니다. 그러나 DNS는 설계 초기부터 보안 기능이 거의 고려되지 않아 다양한 취약점에 노출되어 있으며, 스푸핑, 캐시 포이즈닝, 증폭 공격, 터널링 등 다양한 사이버 공격의 도구로 악용되고 있습니다. 본 글에서는 주요 DNS 취약점과 공격 사례, 대응 전략을 체계적으로 정리합니다.1. DNS의 동작 원리 및 구조DNS는 클라이언트가 입력한 도메인명을 계층적으로 분해해 루트 서버부터 재귀적 질의 방식으로 IP 주소를 찾아 반환하는 구조입니다. 구성 요소 역할 예시 루트 서버최상위 도메인 지목. (dot)TLD 서버.com, .net 등 최상위 도메인 관리.kr, .org권한 서..