DNS Server Setting

DNS 서버 구축 및 동작 원리

DNS (Domain Name System) 서버는 도메인 이름과 해당하는 IP 주소를 매핑해주는 역할을 하는 서버입니다. 예를 들어, 사용자가 웹 브라우저에서 www.kahn.edu와 같은 도메인 이름을 입력하면, DNS 서버는 해당 도메인 이름에 매핑된 실제 IP 주소를 찾아서 사용자에게 제공합니다.

1️⃣ 로컬 DNS 서버 구축

• DNS 서버의 역할: 로컬 DNS 서버는 내부 네트워크에서 호스트 이름과 IP 주소를 매핑하여 내부 클라이언트들이 쉽게 자원에 접근할 수 있도록 돕습니다.
• 예를 들어, 로컬 DNS 서버는 www.kahn.edu와 같은 논리적인 호스트 이름에 대해 실제 IP 주소를 찾아서 로컬 호스트들에게 전달합니다.
• AD와 DNS 설정: 보통 **Active Directory(AD)**를 통해 도메인을 생성한 후, DNS 서버를 설정합니다. 예를 들어, kahn.edu 도메인을 생성한 후 DNS 서버를 설정하여 내부 네트워크의 호스트들 간에 DNS 쿼리를 처리하게 합니다.

---

2️⃣ DNS 서버의 동작 원리

1. 클라이언트의 DNS 요청:
   • 로컬 호스트(클라이언트)가 웹 서버나 FTP 서버에 접속하려면, 해당 서버의 호스트 이름(www.kahn.edu 또는 ftp.kahn.edu)에 대한 IP 주소가 필요합니다.
   • 로컬 DNS 서버는 이 IP 주소를 호스트 이름에 매핑하여 클라이언트에게 전달합니다.
2. 내부 DNS 서버의 역할:
   • 로컬 DNS 서버는 내부 네트워크에서 웹 서버와 FTP 서버의 IP 주소를 알려주는 역할을 합니다.
   • 또한, 외부에서 내부 도메인(www.kahn.edu)에 대한 IP 주소를 요청할 경우, 로컬 DNS 서버가 외부 DNS 서버에 요청을 전달하여 그 응답을 클라이언트에게 제공합니다.

---

3️⃣ 이름 풀이(Name Resolution) 과정

이름 풀이(Name Resolution)는 도메인 이름을 IP 주소로 변환하는 과정입니다. 이 과정은 다음과 같은 순서로 진행됩니다:

1. 로컬 hosts 파일 확인:
   • 클라이언트의 C:\Windows\System32\drivers\etc\hosts 파일에서 먼저 도메인 이름과 매핑된 IP 주소를 찾습니다.
   • 이 파일은 로컬에서 간단한 매핑을 할 수 있도록 돕습니다. 만약 도메인 이름이 이 파일에 정의되어 있다면, DNS 서버와의 통신 없이 IP 주소를 바로 찾을 수 있습니다.
2. 로컬 DNS 서버:
   • 로컬 DNS 서버는 이름 풀이 요청을 처리하며, 클라이언트가 요청한 도메인 이름에 대한 IP 주소를 찾습니다.
   • 만약 로컬 DNS 서버에 해당 정보가 없다면, 외부 DNS 서버에 요청을 보냅니다.
3. 외부 DNS 서버:
   • 로컬 DNS 서버가 외부 DNS 서버에 요청하여 이름을 풀이할 때는 재귀적(recursive) 또는 반복적(iterative) 방식으로 쿼리를 처리할 수 있습니다.
     • 재귀적 방식: DNS 서버가 모든 이름 풀이를 완료하고 결과를 클라이언트에게 전달합니다.
     • 반복적 방식: DNS 서버가 여러 DNS 서버를 차례로 요청하여 클라이언트에게 결과를 전달합니다.
4. Wireshark를 통한 분석:
   • Wireshark와 같은 패킷 분석 도구를 사용하면 이름 풀이 과정에서 발생하는 네트워크 트래픽을 실시간으로 모니터링하고 분석할 수 있습니다. 이는 DNS 요청이 어떻게 처리되는지, 어떤 DNS 서버들이 응답하는지 등을 시각적으로 확인할 수 있게 해줍니다.

---

4️⃣ 보안 위험 요소 및 예방

• hosts 파일의 보안:
  • C:\Windows\System32\drivers\etc\hosts 파일이 해커에 의해 조작될 수 있습니다. 만약 해커가 이 파일을 악의적으로 수정하여 피싱 사이트를 정상적인 웹 사이트로 위장하게 되면, 사용자들이 피해를 입을 수 있습니다.
  • 이를 방지하기 위해 hosts 파일에 대한 접근을 제한하거나, 중요한 보안 설정을 적용하는 것이 중요합니다.

---

5️⃣ DNS 서버 설정 요약

항목 설명

DNS 서버 구축	로컬 DNS 서버는 도메인 이름과 IP 주소를 매핑하여 내부 네트워크에서 자원에 쉽게 접근할 수 있게 도와줍니다.
DNS 서버 역할	로컬 DNS는 내부에서 호스트 이름에 대한 IP 주소를 제공하고, 외부에서 IP 주소를 요청하면 외부 DNS 서버에 전달하여 응답을 받습니다.
이름 풀이 과정	1) 클라이언트 -> 2) hosts 파일 -> 3) 로컬 DNS 서버 -> 4) 외부 DNS 서버 (재귀적/반복적 방식)
Wireshark 분석	DNS 요청 및 응답을 실시간으로 분석하여 이름 풀이 과정을 이해하고, 네트워크 트래픽을 확인할 수 있습니다.
보안 위험	hosts 파일이 해커에 의해 변조될 수 있으므로, 이를 방지하기 위해 접근 권한을 제한하거나 보안 정책을 설정해야 합니다.

---

6️⃣ 결론

로컬 DNS 서버를 구축하면 내부 네트워크에서 쉽게 자원에 접근할 수 있으며, 외부 DNS 서버와 연동하여 인터넷 상의 도메인 이름에 대한 IP 주소를 제공할 수 있습니다. 이름 풀이 과정은 클라이언트의 hosts 파일을 통해 시작되며, 로컬 DNS 서버와 외부 DNS 서버를 통해 확장됩니다. 보안상 hosts 파일의 변조에 대한 위험이 있기 때문에 이를 보호하는 것이 중요합니다.