ITPE * JackerLab

개요DNS(Domain Name System)는 도메인 이름을 IP 주소로 변환해주는 인터넷의 주소록 역할을 하는 핵심 인프라입니다. 그러나 DNS는 설계 초기부터 보안 기능이 거의 고려되지 않아 다양한 취약점에 노출되어 있으며, 스푸핑, 캐시 포이즈닝, 증폭 공격, 터널링 등 다양한 사이버 공격의 도구로 악용되고 있습니다. 본 글에서는 주요 DNS 취약점과 공격 사례, 대응 전략을 체계적으로 정리합니다.1. DNS의 동작 원리 및 구조DNS는 클라이언트가 입력한 도메인명을 계층적으로 분해해 루트 서버부터 재귀적 질의 방식으로 IP 주소를 찾아 반환하는 구조입니다. 구성 요소 역할 예시 루트 서버최상위 도메인 지목. (dot)TLD 서버.com, .net 등 최상위 도메인 관리.kr, .org권한 서..

개요DNS(Domain Name System)는 사람이 이해하기 쉬운 도메인 이름(예: google.com)을 컴퓨터가 이해할 수 있는 IP 주소(예: 142.250.206.206)로 변환하는 분산형 네트워크 주소 해석 시스템입니다. 인터넷의 전화번호부 역할을 하며, 웹사이트 접속, 이메일 전송, 클라우드 서비스 등 모든 인터넷 기반 서비스에 필수적인 역할을 수행합니다. 본 글에서는 DNS의 구조, 작동 방식, 주요 구성 요소, 보안 이슈, 실무 적용 등을 종합적으로 소개합니다.1. 개념 및 정의DNS는 도메인 이름을 IP 주소로 변환하는 시스템으로, 전 세계적으로 분산된 DNS 서버 간 협업을 통해 실시간으로 네임 해석을 수행합니다. IP 주소를 직접 기억할 필요 없이, 도메인만으로 웹사이트에 접근할 ..

개요TCP/IP(Transmission Control Protocol/Internet Protocol)는 인터넷과 네트워크 통신의 기본이 되는 프로토콜 스택이다. 오늘날의 모든 인터넷 기반 통신은 TCP/IP를 기반으로 이루어지며, 네트워크 계층 모델을 통해 데이터가 전송된다. 본 글에서는 TCP/IP의 개념, 계층 구조, 동작 방식, 주요 프로토콜, 활용 사례 및 보안 고려 사항을 살펴본다.1. TCP/IP 프로토콜이란?TCP/IP는 패킷 기반의 네트워크 통신 프로토콜로, 인터넷을 통해 데이터를 송수신하는 규칙을 정의하는 표준이다. 1970년대 미국 국방부의 ARPANET 프로젝트에서 시작되어 현재까지 인터넷의 핵심 기술로 사용되고 있다.특징:패킷 스위칭(Packet Switching) 기반의 데이터 ..