(1) 로컬 HDD 영역에서 검색
C:\WINDOWS\system32\drivers\etc
(2) 로컬 DNS 캐쉬 영역에서 검색
1) ipconfig/displaydns 명령어
2) ipconfig/flushdns 명령어
(3) 로컬 DNS 서버에 질의
(4) 로컬 DNS 서버가 원격 DNS 서버에 질의
2. DNS 질의 종류
(1) 정방향 조회
주어진 도메인 네임에서 IP 주소 검색
(2) 역방향 조회
주어진 IP 주소에서 도메인 네임 검색
3. DNS 서비스 내용 저장 위치
C:\WINDOWS\system32\dns
4. 정방향 조회 영역 설정
(1) 두 개의 기본 레코드 설정 여부 확인
1) SOA(Start of Authority) 레코드
영역 전송에 필요한 각종 정보 저장
2) NS(Name Server) 레코드
영역에 대한 네임 서버를 식별하기 위해 사용
(2) 기본 설정인 만큼 DNS 서비스 기능은 없음
(3) Windows Server 2008 경우 추가적으로 조건부 전달자 항목 생성
조건부 전달자 항목에 설정한 도메인 네임은 해당 DNS 서버가 아닌 지정 DNS 서버로 질의 기능을 수행
5. 역방향 조회 영역 설정
(1) 역방향 조회 영역에서 마우스 우측 클릭한 뒤 새 영역(Z) 선택
(2) 주 영역(P) 선택 확인 후 다음 클릭
(3) 네트워크 ID(E)에 192.168.10 입력 후 다음 클릭
(4) 설정 확인 후 다음 클릭
1) empty 생성
2) ns 생성
3) ftp 생성
4) mail 생성
5) www 생성
7. 기타 설정
(1) 네임 서버 레코드 등록
(2) 메일 레코드 등록
(3) 별칭 레코드 등록
8. 보조 DNS 서버 필요
(1) 결함 허용
(2) 부하 분산
9. 보조 DNS 서버 설정
(1) 1차 DNS 서버 작업 내용
1) 권한 시작(SOA) 항목에서 속성을 누른 뒤 영역 전송 선택
2) 영역 전송 허용에서 해당 서버 IP 주소를 2차 DNS 서버로 설정
3) 역방향 조회 영역도 위와 같은 순서로 처리
(2) 2차 DNS 서버 작업 내용
1) 정방향 조회 영역에서 마우스 우측 클릭한 뒤 새 영역(Z) 선택
2) 표준 보조 영역 선택
3) 영역 이름(Z)에 도메인 네임 입력
해당 도메인 네임만큼 설정을 반복
4) IP 주소 항목에 1차 DNS 서버 IP 주소 입력
5) 설정 확인 후 마침
6) 역방향 조회 영역도 위와 같은 순서로 처리
10. DNS 서비스 설정 삭제시 주의 사항
C:\WINDOWS\system32\dns에서 dns.log와 CACHE.DNS 제외 모든 대상 삭제
11. DNS 서비스 보안 취약점
(1) NS 레코드 유출
명령 프롬프트 상태에서 아래와 같은 순서로 명령어 입력
1) nslookup
2) set type=all
모든 레코드 유형을 출력
3) 해당 도메인 네임
4) server 해당 DNS 서버
5) ls –d 해당 도메인 네임
(2) DNS 스푸핑 공격
ARP 스푸핑 공격에 기반하여 구현
(3) DNS 증폭 공격
댓글 없음:
댓글 쓰기