도메인네임서비스(DNS)라는 것은 IP정보를 기억하기 쉽게 네임밍으로 전환해 주는 서비스를 말합니다. 수 많은 IP를 기억하지 못하니까 이름 즉, 네이밍으로 기억하면 쉽다는 것이겠죠.

일반적으로 인터넷 사이트가 접속이 안되는 경우가 있습니다. 그럴때 서버쪽 문제인지 클라이언트 문제인지를 파악하기 위하여 서버측 네임서비스를 확인해 볼 필요가 있습니다.

그 네임서버가 장애가 생기거나 다운 되었을 경우에 또는 DDoS공격을 받는다고 한다면 내가 접속 하고자 하는 사이트를 브라우져에서 접속을 할수 없겠지요.

그럼 하나씩 살펴 보겠습니다.

1)  [실행] 에서 'CMD' 라고 타이핑을 합니다.



2.)  [nslookup] 이라고 타이핑을 하고 엔터를 칩니다.



3.)  네이버 도메인네임서비스 정보를 알아 보겠습니다.

     set type=ns
      naver.com

이라고 타이핑합니다.  그러면 현재 네이버에서 사용하고 있는 네임서비스 정보가 보여집니다.



4) www.naver.com 이라고 타이핑을 치면 네임서비스에서 또 다른 정보 TTL 값도 보여주고 있습니다. 현재 설정된 값으로 보아 네이버는 300초 즉, 5분으로 설정이 되어 있습니다.


5. 다음도 한번 살펴 보았습니다.



다음에선 네임서비스 레코드값 세부 설정 쿼리를 막아 놓았네요.. 조금 보안에 더 신경을 쓰는 것 같습니다.


처음엔 네이버만 검색해 보려고 했는데 다음까지 하다보니 이제 나머지 몇몇 국내 포털 도메인 네임서비스 정보를 한번 살펴 보겠습니다.

이것은 불법적으로 하는 것이 아닌 누구나 자신의 pc에서 네임서비스에 대한 정보를 검색 가능함으로 가능할수 있습니다.

6. 야후를 검색해 보았습니다.



역시 해당 정보를 알수 있는데 기본 TTL 값은 30분으로 설정이 되어 있군요..

7. 네이트를 검색해 보았습니다.



네이트 역시 네임서버 세부 레코드 값을 보여주지 않고 있습니다..

8. 파란을 검색해 보았습니다.


파란역시 네임서버 세부 레코드 값을 보여 주고 있었는데 기본 TTL값은 1분으로 설정이 되어 있었습니다.


마무리글

우리가 흔히 사용하는 도메인네임서비스, 각각의 IP를 사용자가 네이밍으로 쉽게 사용할수 있게끔 해 주는 서비스인 네임서비스가 자칫 잘못하다간 보안위협에 노출될 위험이 많습니다.

따라서, 정보제공은 최소한에 정보로 제공이 되어야 하고 네임서버 레코드 값을 보여주는 것은 위험할수도 있습니다. 이것을 보안 측면에서  볼때 [네이트][다음]의 승리라 볼수 있겠습니다.

늘, 보안과 정보보호는 안전하게 사전에 예방하고 틈틈히 살펴 보는 자세가 중요하겠습니다. 특히 네임서버를 통하여 DDoS 공격시에는 상당히 취약해 질수도 있는 영역이기도 합니다. 관련 업체 담당자들은 조금 더 신경을 써야 하겠습니다..@엔시스.


신고
Posted by 엔시스