이론/네트워크
DNS 캐시 테이블이란?
- -
DNS에 대한 설명은 밑에 링크를 참고하길 바란다.
DNS란?
1. DNS(Domain Name System) 사용자는 네이버에 접속하기 위해서 웹 브라우저의 주소창에 www.naver.com과 같은 도메인 네임을 입력한다. DNS 서버는 사용자가 입력한 도메인 네임을 125.209.222.141 같은 IP 주소
mer1.tistory.com
DNS는 간단하게 도메인 이름(ex, www.naver.com)을 IP 주소로 변환해주는 것이다.
본 글에서는 이러한 DNS의 캐시 테이블에 대해 알아볼 것이다.
1. DNS 캐시 테이블 확인 및 삭제
| 명령어 | 설명 |
| ipconfig /displaydns | DNS 캐시테이블 출력 |
| ipconfig /flushdns | DNS 캐시테이블 삭제 |
Windows에서 DNS 캐시 테이블을 확인 및 삭제하는 명령어는 위 표와 같다.
2. DNS 캐시 테이블이 비어있는 경우
만일 DNS 캐시 테이블을 비우고 ping 명령어를 통해 도메인을 검색하면 DNS 캐시 테이블은 어떻게 채워질까?
ipconfig /flushdns 명령어를 통해 DNS 캐시 테이블을 삭제한다.
ping www.google.com 명령어를 통해 도메인을 검색한다.
DNS 캐시 테이블을 확인한 결과는 위 그림과 같다. DNS 캐시 테이블이란 도메인 네임과 IP 주소의 대응관계를 저장한 것이다.
| 순서 | 설명 |
| 1 | 사용자가 도메인 네임을 입력 |
| 2 | 도메인 네임에 대응하는 IP를 hosts 파일에 검색 |
| 3 | hosts 파일에 입력한 도메인이 없을 경우 DNS 캐시 테이블에서 해당 도메인에 대응하는 IP 주소를 검색하고 테이블안에 있을 경우 IP 주소를 참고해 사이트에 접속 |
| 4 | DNS 캐시 테이블에 없을 경우 로컬 DNS 서버의 IP 주수로 입력한 도메인 네임에 대한 질의를 요청 |
| 5 | 로컬 DNS 서버로부터 도메인 네임에 대한 IP 주소를 응답 받으면 DNS 캐시테이블에 반영 |
이전에 공부했던 DNS 질의 순서를 통해 DNS 캐시 테이블이 채워지는 과정을 정리하면 위 표와 같다.
3. ARP 캐시 테이블 vs DNS 캐시 테이블
| 순서 | ARP 동작 | DNS 동작 |
| 1 | 출발지, 목적지의 네트워크 ID 비교 | hosts 파일 검색 |
| 2 | ARP 캐시 테이블 검색 | DNS 캐시 테이블 검색 |
| 3 | ARP 요청과 응답 수행 | DNS 요청과 응답 수행 |
| 4 | ARP 캐시 테이블에 목적지 MAC 주소 반영 | DNS 캐시 테이블에 목적지 IP 주소 반영 |
ARP 동작과 DNS 동작을 비교하면 위 표와 같다.
ARP 캐시 테이블 : IP와 MAC 주소의 대응 관계를 저장
DNS 캐시 테이블 : 도메인 네임과 IP 주소의 대응 관계를 저장
cf) ARP 캐시 테이블과 DNS 캐시 테이블에 저장한 대응 관계를 조작해 수행하는 공격으로는 ARP 스푸핑, DNS 스푸핑 공격(파밍 공격)이 있다. 또한, 공격자가 DHCP 서버를 장악해 공격하는 DHCP 스푸핑 공격도 있다.
'이론 > 네트워크' 카테고리의 다른 글
| TCP/IP 모델 (0) | 2020.09.07 |
|---|---|
| 네트워크 개요 - II (0) | 2020.09.07 |
| ARP 캐시 테이블이란? (0) | 2020.09.04 |
| MAC 주소란? (0) | 2020.03.05 |
| DNS란? (0) | 2020.03.05 |
Contents
소중한 공감 감사합니다