[정보보안] DNS란?/DNS 정보 탈취하기/DNS 유출 예방법

 

DNS(Domain Name System) : 인터넷에서 사용되는 주소체계

-사용자가 입력한 도메인 이름 (www.insidepixce.com)을 해당 도메인 이름과 연결된 IP주소로 변환하여 인터넷에서 데이터를 전송하는 데 사용됨

 

example

www.insidepixce.com 입력시 - 도메인 이름을 IP주소로 변환, 사용자가 요청한 웹 페이지의 데이터를 해당 IP 주소로 전송

서버가 전 세꼐에 구축되어 있으며, 사용자는 이러한 서버를 통해 인터넷에서 데이터를 전송할 수 있음

해커가 DNS 정보를 탈취하면 사용자의 개인 정보가 유출될 수 있음

 

DNS 정보 탈취하는 방법들

1. DNS 스푸핑 : 해커가 DNS 서버를 위조해 사용자가 입력한 도메인과는 다른 IP주소 제공

- 이를 통해 사용자의 데이터를 가로채거나 변조할 수 있음

 

ㄱ. DNS 쿼리 가로채기: 해커는 사용자가 입력한 DNS 쿼리를 가로채고, DNS 서버를 위조하여 사용자에게 임의의 IP 주소를 제공

ㄴ. DNS 서버 위장: 해커는 DNS 서버를 위조하여 사용자에게 임의의 IP 주소를 제

ㄷ. ARP 캐시 포이즈닝: ARP(Address Resolution Protocol) 캐시 포이즈닝은 해커가 사용자의 ARP 테이블을 위조하여 해커가 소유한 DNS 서버를 사용하도록 유도하는 것입니다.

 

2. DNS 캐싱 중독 

해커가 중간자 공격을 수행하여 DNS 정보를 변조하는 것

해커는 DNS 정보를 수정하여 사용자가 입력한 도메인 이름과 일치하지 않는 IP 주소를 제공한다. 이를 통해 해커는 사용자의 데이터를 가로채거나 변조할 수 있는 것이다 

 

 

• DNS 스푸핑과 DNS 캐싱 중독의 차이

DNS 캐싱 중독과 DNS 스푸핑은 둘 다 DNS(Domain Name System) 정보를 조작하는 공격이지만, 조작 방법과 목적이 다르다

 

DNS 스푸핑

해커가 dns 서버를 위조하여 사용자가 입력한 도메인 이름과 일치하지 않는 IP 주소 제공하는 것.

대개 중간자 공격 (Man-in-the-middle Attack)과 함께 사용되어 인증서나 로그인 정보를 탈취하는 등의 악의적인 목적으로 이루어짐

 

DNS 캐싱 중독

dns 정보 조작함- dns 캐시 서버에 잘못된 정보 저장

이를 통해 사용자의 dns 쿼리를 위조된 ip주소로 전달함

DoS(Denial of Service) 공격에 사용

DNS 스푸핑은 DNS 쿼리를 해킹하여 실시간으로 DNS 정보를 조작하는 것이고, DNS 캐싱 중독은 DNS 정보를 조작하여 DNS 캐시 서버에 저장하는 것

 

 

DNS 유출 예방법

1. DNS over Tor(DOT) 사용: DNS over Tor(DOT)는 Tor 네트워크 내에서 DNS 요청과 응답을 암호화하여 유출을 방지하는 기술. 토르 브라우저 설정에서 DOT을 사용하도록 설정할 수 있다
2. Trusted Recursive Resolver(TRR) 사용: Trusted Recursive Resolver(TRR)은 DNS 요청과 응답을 암호화하여 유출을 방지하는 기술. 토르 브라우저 설정에서 TRR을 사용하도록 설정할 수 있다.
3. DNSSEC(Domain Name System Security Extensions) 사용: DNSSEC은 DNS 데이터의 무결성을 검증하여 DNS 쿼리의 안정성을 향상시키는 기술. 토르 브라우저에서 DNSSEC을 사용하도록 설정할 수 있다.
4. VPN 사용: VPN(Virtual Private Network)은 인터넷 연결을 암호화하여 개인 정보 유출을 방지하는 기술. 토르 브라우저에서 VPN을 사용하여 보안성을 강화할 수 있다.