DNS(Domain Name System)에 대해서 알아보자~! [이호스트IDC]

안녕하세요. 이호스트IDC 입니다.

 

오늘은 DNS에 대해서 포스팅 소개를 하고자 합니다.

 

 

DNS(Domain Name System)에 대해서 알아보자~! [이호스트IDC]

 

 

 

1. 도메인 네임 시스템(Domain Name System,DNS)

 

도메인 네임 시스템(Domain Name System,DNS)은 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발되었다. 특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환해준다. 도메인 네임 시스템은 흔히 "전화번호부"에 비유된다. 인터넷 도메인 주소 체계로서 TCP/IP의 응용에서, www.example.com과 같은 주 컴퓨터의 도메인 이름을 192.168.1.0과 같은 IP 주소로 변환하고 라우팅 정보를 제공하는 분산형 데이터베이스 시스템이다.

 

DNS를 잘못 설정할 경우 인터넷 이용에 문제가 생길 수 있다. 신뢰할 수 없는 DNS는 해킹, 파싱 등에 노출되므로, 신뢰할 수 있는 DNS 서버만 이용하는 것이 권장된다.

 

 

운영주체	기본 DNS	보조 DNS	기타
KT	168.126.63.1	168.126.63.2	열린주소창이 작동함
LG유플러스	164.124.107.9	203.248.242.2
SK브로드밴드	210.220.163.82	219.250.36.130
구글	8.8.8.8	8.8.4.4	구글 Public DNS
시만텍	199.85.126.10	199.85.127.10	노턴 ConnectSafe DNS
코모도	8.26.56.26	8.20.247.20	코모도 Secure DNS

 

기본적으로 통신사가 제공하는 DNS는 서버가 한국에 소재하여 빠른 응답속도를 보여준다.

구글과 시만텍의 DNS는 한국에 서버가 소재하진 않지만, 인접국인 일본에 서버가 소재하고 있어, 40ms 미만의 응답속도를 보여준다.

 

 

 

 

2. “DNS 디도스 공격"

 

DNS(Domain Name Service)는 우리가 사용하는 도메인 이름을 IP주소로 바꿔주는 인터넷 서비스를 말한다. 즉, 사람이 이해하는 인터넷 주소를 서버나 라우터가 알 수 있도록 변환해 주는, 인터넷을 사용하기 위한 필수적인 요소라고 할 수 있다.

정확한 명칭은 DNS 증폭 디도스(DNS Amplification DDoS) 공격이다. DNS 증폭 디도스 공격은 좀비PC를 만들어 공격하는 일반적인 디도스 공격과 어떻게 다를까?

우리가 웹브라우저 주소창에 도메인을 입력하면 DNS 서버에 그 도메인의 IP주소를 질의(Query)한 후에 받은 IP를 가지고 실제 서버에 접속한다. 이렇게 DNS 서버는 쿼리를 받아 응답한다. 그런데 공격자가 초당 수백 건의 도메인 쿼리를 보내게 되면 DNS 서버는 이 쿼리에 응하게 되고, 수십~수백Gbps의 응답 트래픽을 발생시키게 된다. 이것이 바로 DNS 증폭 DDoS 공격이다.

디도스 공격은 기본적으로 스푸핑된 IP로 공격을 하기 때문에, 공격의 근원지를 알기가 매우 어렵다. DNS 디도스 공격은 높은 기술력이 필요한 것이 아니라 비교적 단순한 기술을 가지고 있는 사람도 DNS 디도스 공격 소프트웨어를 깔아 서버에 접근할 수만 있다면 공격이 가능하다.

DNS 디도스 공격을 받는 곳은 주로 유명 웹사이트, 게임사이트, 도박사이트, 뉴스사이트, 전자상거래 사이트 등이다. 유명 사이트들은 통상적으로 월 2회 정도 공격을 받는다. 그 외 일반적인 웹사이트들도 디도스 공격에 예외는 아니다. 

“DNS 디도스 공격은 전 세계적인 문제입니다. 유명한 웹사이트나 그렇지 않은 웹사이트 모두 공격대상이 되고 실제로 공격이 일어나고 있습니다. DNS를 이용한 디도스 공격은 DNS에 굉장히 많은 부하를 주게 되는데, 이로 인해 통신사업자들의 서비스 제공이 불가능해질 뿐더러 전체 인터넷 통신망이 모두 다운될 가능성도 배제할 수 없습니다.”

“DNS 디도스 공격을 완벽하게 막을 수 있는 방법은 없습니다. 공격자들은 언제 어느 곳이든 항상 존재하고, 스푸핑된 IP를 다 막는다는 것은 원론적으로 불가능한 일이니까요. 그것보다는 ‘DNS 디도스 공격에 어떻게 효과적으로 대응할 것이냐’에 초점을 맞춰 다양한 해결책을 강구하는 것이 좋은 방법이라고 봅니다.”

 

 

 

DNS 관련하여 저희 이호스트데이터센터 특별한 서비스혜택 안내드립니다.

 

 

 

1.   서버사양  : Intel Xeon QuadCore 2.27GHz * 2 CPU / 24GB RAM / 1TB 

     네트워크 :1G Dedicated Line(MAX 10Mbps)

è  무약정100,000원(부,별)

 

è  1년약정+ 20Mbps 회선지원 : 130,000원(부,별)

 

    2.   서버사양  : Intel Xeon QuadCore E301265L / 8GB DDR3 / 1TB SATA3

 

     네트워크 :1G Dedicated Line(MAX 10Mbps)

 

    è  무약정100,000원(부,별)

è  1년약정+ 20Mbps 회선지원 : 130,000원(부,별)

 

 

 

 

 

 

친절상담문의 & 견적문의 070-7600-5513 (IDC사업부)

 

 

*** 무료 보안 컨설팅 문의 ***

귀사의 서버에 보안침해를 경험하셨거나,

보안취약점 점검을 받아보시고자 하시는

고객사는 (이호스트IDC 고객을 포함한 타사 외부 서버를 보유한 고객대상)

언제든지 전화 및 메일 주시면 보안취약성 점검을 통한

보안레포트를 제공해드리겠습니다.

보안취약성 점검을 위한 무상장비는 웹방화벽, IPS 무상 지원해드립니다.

 

http://www.ehostidc.co.kr

 

 

친절상담문의 & 견적문의 070-7600-5513 (IDC사업부)