DNS에 질의할 때..
안녕하세요 선생님 좋은 수업 늘 감사합니다. Client가 DNS에 'www.abc.com'의 IP주소를 질의하면 SSL 서버의 IP 주소를 알려준다고 하셨는데, 혹시 Client가 의도성을 갖고 DNS에 있는 WebServer의 진짜 IP를 알아낼 수도 있는 것인가요?
DNS가 'www.abc.com'의 진짜 IP 주소와 SSL 서버의 IP 주소를 매칭시켜 놓은 테이블이 어딘가 있을텐데 그것을 알아내면 SSL인증 없이 바로 접속이 가능하지 않을까 싶어서요.
허무맹랑한 상상인가요..? DNS 는 엄청나게 강력한 보안이 적용된다고 하셨는데 그 정도로 쉽게 뚫리지는 않으려나요.. ㅋㅋㅋ 문득 궁금해서 여쭈어봤습니다
답변 1
1
나쁘지 않은 생각이지만 백엔드 인프라 구조를 아직 다 알지 못하기 때문에 생긴 매우 합리적이며 좋은 질문입니다. 우선 본인이 생각한 것처럼 직접 접속이 가능할 수 있습니다. 그러나 이것은 서버를 구성한 쪽에서 잘못했기 때문입니다. 보통 SSL처리가 다른 서버에서 이루어진다면 실제 웹 서버는 다른 네트워크 구간에 배치하며 그 구간은 보통 사설 네트워크 입니다. 따라서 퍼블릭 인터넷에서 주소로 접근 할 수 있는 방법은 없습니다.
관련한 공부를 이어가기를 권합니다. 보안은 중요하며 높은 기술력을 요구합니다. 그러나 신기한 부분도 있고 무엇보다 재미있습니다. 다만 그 전에 반드시 철저한 윤리의식을 가져야 합니다. 보안전문가가 블랙해커로 전락하는 일은 흔하기 때문입니다. 참고하시기 바랍니다.
강의자료 pdf
0
20
1
'Inline 장비'는 보통 IP 주소가 존재하지 않나요?
0
32
0
VPN 사용시 packet의 encryption
0
37
1
vpn GtoG 질문
0
88
2
Program에 따라 NAT 설정은 누가 하는가?
0
122
2
out of path 구조에서 수집장치가 두 가지 있다고 하셨는데 나머지 한가지는 무엇인가요?
0
118
3
Sensor 역할을 하는 Out of Path 장치가 응답을 보낼 수 있나요?
0
128
2
기초편 이후로 선행되어야하는 지식
0
174
1
NAT Gateway NAT table 최대 row 수 제한 같은 부분이 있는지 질문 드립니다.
0
153
2
네트워크 통신시 프록시 서버, 로드밸런서가 중간에 있는 경우 패킷 변화 및 tcp 연결 개수
0
112
2
VPN Client 문의드립니다.
0
162
2
NAT 방식에 대한 질문
0
108
2
서울지사 DB Server 패킷 예시
0
161
2
TLS가 적용되는데 SPI는 어떻게 할 수 있나요?
0
201
2
웹서버의 정확한 인식이 궁금합니다.
0
144
1
GtoG 그림에서 질문드립니다.
0
193
4
Full Cone NAT 원격접속
0
148
2
연결 유지 상태에서의 이중화 노드 무중단 재기동 방법
0
172
1
홀펀칭 P2P에 관해 약간의 궁금한 점이 생겼습니다.
0
236
1
Out of Path 장치로 거짓 응답으로 보내는 경우
0
163
1
WAF
0
163
1
UPnP 질문입니다.
0
230
1
공유기에 암호가 걸려있을 때, iptime 설정 페이지 접속 질문
0
351
1
PN 내부에 있는 PC들의 인터넷 접근 관련 질문
0
212
1