222

네임서버가 관리하는 Zone은 (Binddns경우에) 설정 -> named.conf에 존을 설정 Zone 파일에는 관리 도메인에 대한 설정 정보를 담고 있음 (Resource Record 정보 =도메인에서 관리하는 서브도메인 = Host 정보)를 관리하고 있음 NS 네임서버 MX 메일 서버 A Address Transaction ID, 내가 질의 한 응답이 맞는지? 확인하기 위해 사용 QR = 0이면 질의 1이면 응답 Opcode AA = Authoritative Answer 이면 1로 설정 Truncated : DNS 질의가 필요할 때는 TCP도 이용함 응답데이터가 512바이트를 초과했을때 Zone Transfer를 이용할때 이 플래그를 설정해서 응답 그래서 응답받고 TCP로 다시 질의함 RD(Recu..

DNS를 분산 데이터 베이스 시스템이라 하는 것은 도메인 각 계층별로 네임서버를 두고 분산해서 도메인 정보를 관리하기때문이다. w forward dns lookup revers dns lookup DNS 서버 질의 순서 1.로컬 DNS 캐시 검색 :사용자가 DNS 서버에 질의하고 응답온 정보를 저장하는것 2.Host 파일 검색 (IP와 도메인에 대한 매핑 정보, 파밍 공격에 많이 활용) host.ics -> 윈도우즈에서 제공하는 기능 ,인터넷 커넥션 셰어링 , windows OS를 가지고 인터넷 공유기처럼 사용, 얘또한 IP와 도메인에 대한 매핑정보를 가질 수 있음, 근데 우선순위가 host 파일보다 높음 만약 얘가 있다면 hosts.ics-> host 파일 순으로 검색함 3.System에 설정된 DNS..

1.AH MAC(메시지 인증 코드)를 이용하여 인증(무결성)과 송신처 인증을 제공해주는 프로토콜 기밀성(암호화)는 제공하지 않는다. 송신측에서 MAC 알고리즘과 인증키를 통해 인증데이터(MAC값)을 계산가여 전송하고 수신측에서 이를 검증 인증 데이터 계산에는 IP헤더의 변경 가능한 필드(Mutable Field)를 제외한 IP패킷 전체를 대상으로 한다. IP헤더의 변경 가능한 필드(Mutable Field)- TTL(Time to Live = hop count) , Header Checksum(무결성 검증을 위한 값), NAT 환경에서의 Source IP ------------------------------------------------------------------------------------..