Software Engineer at Your Service

30.[Network] 전세계 인터넷을 멈추는 방법과 DNS

Christy Choi's photo
Christy Choi

전세계 인터넷을 중단시키는 방법은?

  • Internet = R + DNS
  • DNS -> 분산형 DB 구조임 = 계층적 구조 -> 계층의 최상단은 Root -> 전세계에 13대 있다 -> 13개를 찾아서 한방에 전부다 서비스를 마비시켜 버리면 전세계 인터넷은 그 날로 멈춘다

image.png

  • 2002년 10월 22일
  • DDOS 루트 DNS 공격사건
  • 13대 중 9대가 서비스 장애가 났지만 관리자들이 신속히 대응해서 무탈하게 넘어감
  • 13대 중에 몇대만 살아있어도 작동은 한다
  • 인터넷 역사상 유례가 없었다

image.png 도메인 네임

  • naver.com = 도메인 네임 주소창에 쓴다
  • www = 호스트 네임
  • www는 naver에 속하고 navernaver.com에 속한다
  • naver.com = 도메인 네임
  • Host => IP 주소
  • 실제 접속은 IP주소(숫자)로 하나 사람들은 숫자를 외울 수 없기 때문에 도메인 네임을 부여한다

image.png

  • naver.com 을 주소창에 쳤을 때
  • DNS Cache에서 찾는다
  • host file 을 검색함
  • DNS 포워딩을 하는 공유기가 응답을 해줌 (다들 공유기 많이 쓰니까), 있으면 DNS Cache에도 저장해둠
  • Root DNS에게 물어본다 *.com을 다루는 DNS 목록을 알려준다 그럼 아무거나 하나 고른다 .com 전문으로 하는 데에 naver알어? 하고 물어본다 naver쪽에서만 다루는 DNS 서버를 알려준다 그 중 하나를 골라서 www.로 시작하는 컴퓨터 있어? 있으면 그 때 IP 주소를 알려줌
  • => 매번 이짓을 하면 느리니 응답에 유효기간이 딸려온다 (5분 내에 다시 물어보면 다시 알려줘)

전세계 13대 루트 DNS

image.png

  • 한국 없음
  • 대한민국은 인터넷 강국이 아니다

커맨드 nslookup - 199.9.14.201

image.png

naver.com 입력

image.png

  • 대화형으로 질의도 가능하다는 걸 보여주는 예시임

  • 그냥 nslookup 치고 naver.com 해봐도 됨 살짝 다르게 나옴

만약 악성코드에 감염된다면?

  • DNS Cache가 훼손된다, 호스트 파일이 변조된다, 공유기가 해킹당한다
  • naver.com이라고 쳐도 네이버 접속이 안되고 해외의 이상한 서버에 접속 될 수 있다
  • 범지구적으로 해킹하고 싶으면 루트DNS를 털자

Did you find this article valuable?

Support Software Engineer at Your Service by becoming a sponsor. Any amount is appreciated!

network