해결된 질문
작성
·
501
0
안녕하세요 선생님 좋은 수업 늘 감사합니다. Client가 DNS에 'www.abc.com'의 IP주소를 질의하면 SSL 서버의 IP 주소를 알려준다고 하셨는데, 혹시 Client가 의도성을 갖고 DNS에 있는 WebServer의 진짜 IP를 알아낼 수도 있는 것인가요?
DNS가 'www.abc.com'의 진짜 IP 주소와 SSL 서버의 IP 주소를 매칭시켜 놓은 테이블이 어딘가 있을텐데 그것을 알아내면 SSL인증 없이 바로 접속이 가능하지 않을까 싶어서요.
허무맹랑한 상상인가요..? DNS 는 엄청나게 강력한 보안이 적용된다고 하셨는데 그 정도로 쉽게 뚫리지는 않으려나요.. ㅋㅋㅋ 문득 궁금해서 여쭈어봤습니다
답변 1
1
나쁘지 않은 생각이지만 백엔드 인프라 구조를 아직 다 알지 못하기 때문에 생긴 매우 합리적이며 좋은 질문입니다. 우선 본인이 생각한 것처럼 직접 접속이 가능할 수 있습니다. 그러나 이것은 서버를 구성한 쪽에서 잘못했기 때문입니다. 보통 SSL처리가 다른 서버에서 이루어진다면 실제 웹 서버는 다른 네트워크 구간에 배치하며 그 구간은 보통 사설 네트워크 입니다. 따라서 퍼블릭 인터넷에서 주소로 접근 할 수 있는 방법은 없습니다.
관련한 공부를 이어가기를 권합니다. 보안은 중요하며 높은 기술력을 요구합니다. 그러나 신기한 부분도 있고 무엇보다 재미있습니다. 다만 그 전에 반드시 철저한 윤리의식을 가져야 합니다. 보안전문가가 블랙해커로 전락하는 일은 흔하기 때문입니다. 참고하시기 바랍니다.