DNS, DNS 캐시 테이블

DNS란?

도메인 네임 서버(Domain Name Server)

: 도메인 네임과 IP 주소의 대응 관계를

일종의 데이터베이스 형태로 저장해 사용하는 기능

전화번호부 같은 기능

 

DNS 캐시 테이블 출력 및 삭제

 

운영체제는 로컬 DNS 서버로부터 도메인 네임에 대한 IP 주소를 응답받으면 DNS 캐시 테이블에 반영한다.

ARP 요청을 받아 목적지 주소를 ARP 캐시 테이블에 반영하는 이치와 똑같다.

 

ARP vs DNS

공통점

ARP 캐시 테이블은 IP주소와 맥 주소의 대응관계 저장하고, DNS 캐시 테이블은 도메인 네임과 IP주소의 대응 관계를 저장하는 일종의 데이터 베이스이다.

 

 

ARP 캐시 테이블과 DNS 캐시 테이블에 저장한 대응 관계 조작해 수행하는 공격을 각각 ARP 스푸핑 공격, DNS 스푸핑 공격 (파밍 공격)이라고 한다.

DNS 스푸핑 공격은 hosts 파일 변조를 통해서도 가능하다. 운영체제는 DNS 검색 시 hosts 파일을 우선적으로 참조하기 때문에 치명적일 수 밖에 없다.