3장(Whois와 DNS조사) 연습문제 #네트워크 해킹과 보안

1. Whois 정보를 관리하는 기관은 어디인가?

- ICANN

 

2. Whois에서 알 수 있는 내용이 아닌 것은 무엇인가?

- 주 DNS 서버와 부 DNS 서버의 위치
➝ 주 DNS 서버와 보조 DNS 서버 정보를 알 수 있다.

 

3. DNS의 역할이 아닌 것은 무엇인가?

- 방화벽과 같은 보안 장비 중 하나다.

 

4. DNS 레코드 중에서 메일 서버에 해당하는 것은 무엇인가?

- MX(Mail Exchanger)

 

5. 다음 중 DNS 서버가 아닌 것은 무엇인가?

- 프록시 DNS 서버

 

6. 윈도우와 리눅스에서 호스트 파일(hosts)의 위치는 어디인가?

- 윈도우 : C:\Windows\system32\drivers\etc\hosts
- 리눅스 : /etc/hosts

 

7. DNS의 이름 해석 과정을 설명하시오.

- 1. hosts 파일에 정보가 없으면 시스템에 설정된 DNS 서버인 로컬 DNS 서버에 질의한다.
  2. 로컬 DNS 서버에도 해당 정보가 없으면 루트 DNS 서버에 질의를 보낸다.
  3. 루트 DNS 서버에 www.wishfree.com에 대한 정보가 없으면 com을 관리하는 DNS 서버에 대한 정보를 보내준다.
  4. 로컬 DNS 서버는 com DNS 서버에 www.wishfree.com에 대해 다시 질의한다.
  5. 해당 정보가 없을 경우, com DNS 서버는 다시 wishfree.com에 질의하도록 로컬 DNS 서버에 보낸다.
  6. 로컬 DNS 서버는 마지막으로 wishfree.com의 DNS 서버에 질의한다.
  7. wishfree.com의 DNS 서버로부터 www.wishfree.com에 대한 IP 주소를 얻는다.
  8. 해당 IP 주소를 클라이언트에 전달한다.

 

8. DNS의 레코드에는 어떤 것들이 있는지 나열하시오.

- A(Address), PRT(Pointer), NS(Name Server), MX(Mail Exchanger), CNAME(Canonical Name), SOA(Start of Authority), HINFO(Hardware Info), ANY(ALL)

 

9. DNS 서버의 존(zone) 전송 범위의 제한은 어떻게 해결할지 설명하시오.

- 윈도우 : DNS 설치 ➝ DNS 영역 생성 ➝ 'Property'에서 설정 가능
- 리눅스 : /etc/named.conf(또는 /etc/bind/named.conf.local) 설정
		   zone "wishfree.com" {
  		     type master;
  		     file "db.wishfree.com"
 		     allow-transfer (10.10.10.1)
           };

 

10. 윈도우에서 시스템 캐시에 저장된 DNS 정보를 보는 명령과 삭제하는 명령은 각각 무엇인지 설명하시오.

- 캐시된 DNS 정보 확인 : ipconfig /displaydns 
- 캐시된 DNS 정보 삭제 : ipconfig /flushdns