본문 바로가기
정보보안 지망이!/Windows 심화

Windows2_ 전달자와 조건부 전달자

by Edes Kim 2020. 6. 22.

* 조건부 전달자

외부 네트워크 영역의 정보를 알아오려고 할때 그 영역의 dns에게 직접 질의를 하여 필요한 찾아오게한다.

 

쿼리를 날리기 전에 일어나는일...

1. etc/hosts 확인

2. cache 정보 남아있는지 확인

3. 쿼리날리기

 

* 잘안될때 내용 확인 

캐시확인 명령어,

fflushdns 명령어 익히기


전달자

: DNS 서버가 쿼리에 대해서 응답할 내용이 없는 경우. 순환쿼리를 동작하지 않고, 전달자로 설정된 DNS서버에 쿼리에 대해서 질의 응답받은 결과를 클라이언트에게 전달하는 설정.

즉, 전달자란? 

    DNS서버가 모르는 도메인에 대한 쿼리를 보내는 서버를 가리키는 것.

 

조건부 전달자

: DNS서버가 특정 도메인(조건부 전달자로 설정된 전달자)에 대해서 클라이언트의 질의시에 해당 도메인의 DNS서버로 쿼리를 전달하여 응답받은 내용을 클라이언트에게 전달하는 것을 말함.

 

+ 사용 용도

: 서로 전혀 다른 도메인들이 서로 트러스트 관계를 맺을때 조건부 전달자를 지정하게 해서 도메인 이름이 전혀 다른 독립적인 사이트임에도 연계가 가능해지도록 사용한다.

 

* dns sec 이란?

: cache poisoning을 예방하기 위한 쿼리로, 실제 찾고자하는 도메인이 맞는지 확인하는 쿼리이다.

 

interactive query?

 

조건부 전달자 설정
전달자의 목적지로 168.126.63.1 (kt dns서버 주소)를 입력