• 한국산학기술학회논문지
• /
• 제20권5호
• /
• pp.36-46
• /
• 2019

인터넷에 연결된 호스트의 개수가 대폭 증가해 1984년 도메인 네임 시스템(Domain Name System, 이하 DNS)이 도입되었다. DNS는 웹 사이트를 검색할 때, 일련의 숫자로 이루어진 복잡한 IP 주소를 외우지 않고 편리성이 높은 문자 형태의 주소를 사용할 수 있게 함으로써 현재 인터넷을 이용하는 모든 사용자에게 중요한 핵심 요소로 사용되고 있다. 그러나 이러한 DNS의 중요성에 비해 권한 할당 문제, 공인 등록 관련 분쟁, DNS 캐시 포이즈닝(DNS Cache Poisoning), DNS 스푸핑(DNS Spoofing), 중간자 공격(Man-in-the-Middle Attack), DNS 증폭 공격(DNS Amplification Attack)과 같은 각종 보안 취약점, 초연결 네트워크 시대의 더 많은 도메인 네임의 필요성 등 많은 문제점이 존재한다. 본 연구에서는 기존의 DNS가 가지는 이러한 문제점을 효과적으로 개선하고자 분산원장기술인 블록체인을 이용해 DNS를 구현하는 법을 제안하고, 이더리움 기반의 플랫폼을 이용해 구현하였다. 추가적으로 기존의 도메인 네임 등록 및 도메인 네임 서버의 정성적 성능 비교 평가를 하고, 제안하는 시스템이 기존 DNS의 보안 문제점을 개선할 수 있는지 보안 평가를 하였다. 결론적으로 블록체인을 이용해 더 안전하고 효율적으로 DNS 서비스를 제공할 수 있다는 것을 보였다.

• 중소기업융합학회논문지
• /
• 제4권1호
• /
• pp.47-53
• /
• 2014

DNS스푸핑은 DNS서버를 통해 특정 웹서버의 주소로 번역하는 과정에서 이를 가로채서 공격자가 원하는 위조된 웹서버로 접근하게 하는 방법이다. ARP 스푸핑은 ARP 프로토콜의 요청과 응답메시지에 대한 인증을 하지않고 잘못된 정보가 와도 ARP Cache Table에 그대로 저장하는 취약점을 이용해 자신의 MAC주소를 다른 컴퓨터의 MAC주소인 것처럼 속이는 기법이다. 이러한 DNS/ARP 스푸핑 공격 방법에 대해서 상세히 알아보고 이를 예방하는 방안을 제안하였다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.405-413
• /
• 2016

본 논문에서는 선제 대응을 위한 의심 도메인 추론 방안을 제시한다. TLD Zone 파일과 WHOIS 정보를 이용하여 의심 도메인을 추론하며, 후보 도메인 탐색, 기계 학습, 의심 도메인 집단 추론의 세 과정으로 구성되어 있다. 첫 번째 과정에서는 씨앗 도메인과 동일한 네임 서버와 업데이트 시간을 가진 다른 도메인을 TLD Zone 파일로부터 추출하여 후보 도메인을 형성하며, 두 번째 과정에서는 후보 도메인의 WHOIS 정보를 정량화하여 유사한 집단끼리 군집화 한다. 마지막 과정에서는 씨앗 도메인을 포함하는 클러스터에 속한 도메인을 의심 도메인 집단으로 추론한다. 실험에서는 .COM과 .NET의 TLD Zone 파일을 사용하였으며, 10개의 알려진 악성 도메인을 씨앗 도메인으로 이용하였다. 실험 결과, 제안하는 방안은 55개의 도메인을 의심 도메인으로 추론하였으며, 그 중 52개는 적중하였다. F1은 0.91을 기록하였으며, 정밀도는 0.95을 보였다. 본 논문에서 제안하는 방안을 통해 악성 도메인을 추론하여 사전에 차단할 수 있을 것으로 기대한다.

• 한국통신학회논문지
• /
• 제32권2B호
• /
• pp.108-117
• /
• 2007

리커시브 DNS(Recursive DNS)는 사용자 PC환경에서 1,2차 DNS로 설정되어 사용자의 1차적인 DNS 질의에 대한 도메인 네임 레졸루션(Domain Name Resolution)을 수행하는 중요한 DNS이다. 현재 전체 인터넷의 트래픽 중 DNS 트래픽은 많은 양을 차지하고 있으며 IPv6로의 전이에 따라 DNS 질의 응답 실패에 따른 불필요한 트래픽이 매우 증가할 것으로 예상된다. 또한 리커시브 DNS의 경우 악의적인 공격에 따른 DNS 서버의 불능 상태가 발생 시 이를 복구하고 사용자에게 신뢰적인 DNS 서비스를 제공할 수 있는 메커니즘이 부족한 상태이다. 이를 해결하기 위해 본 논문은 애니캐스트(Anycast) 전송 기술을 리커시브 DNS에 적용하여 IPv6 DNS 도입에 따라 발생할 수 있는 불필요한 트래픽과 지연을 최소화한다. 또한 사용자에게 1차로 설정된 리커시브 DNS로의 질의 응답 실패 시에 실패 복구를 위한 리커시브 DNS로써 애니캐스트 리커시브 DNS를 설정하도록 하여 사용자에게 투명하고 공격에 안정적인 도메인 네임 서비스를 제공할 수 있는 방안을 제안한다.

• 인터넷정보학회논문지
• /
• 제17권4호
• /
• pp.27-34
• /
• 2016

인터넷 주소가 웹 사이트를 지칭하던 때와는 달리 웹 사이트 안에 담겨진 개별 서비스/콘텐츠/상품 등으로 세분화하여 지칭할 수 있게 되는 개방형 도메인 서비스가 국제 인터넷 주소 관리기구(ICANN)에 의해 도입되고 있다. 개방형 도메인은 서비스/콘텐츠/상품 단위의 주소를 표현하는 데에 더 적합하다. 본 논문에서는 사용자의 차별적 상황과 무관하게 주소 표현에 대해서 일관된 매핑 결과를 반환하는 정적인 인터넷 주소 서비스에 대한 대안으로, 사용자의 특정 요구에 맞추어진 매핑 결과를 반환하는 동적 인터넷 주소 모델을 설계하고, 기존 도메인 프로토콜의 변경 없이 주소 서비스 구현이 가능한 방법을 제안한다. 사용자의 메타 정보 및 환경 정보를 인터넷 주소 표현에 인코딩하여 첨부하고, 네임 서버에 동적 매핑을 위한 모듈을 추가하여 동적 인터넷 주소의 구현이 가능하다. 이를 통해 인터넷 주소의 기능 확장을 도모하고, 인터넷 주소 자체만으로도 사용자에게 맞추어진 정보검색 서비스가 가능할 수 있을 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제10권5호
• /
• pp.151-160
• /
• 2005

웹 기반의 응용 어플리케이션 환경에서 서비스의 가용성과 업무의 연속성 보장은 중요한 고려사항이 되었으며, 이를 위해 서버 및 장비의 이중화, 센터의 이중화, 재난복구 센터의 구축 등의 이중화된 통합센터 구조를 갖는 경우를 볼 수 있다. 이러한 아키택쳐로 구현될 경우 웹 브라우저 사용자는 URL이라는 웹사이트 주소를 통해서 해당 센터의 웹 서버에 접근하게 되는데, 이는 웹 브라우저 사용자들이 임의로 URL을 변경하고 임의의 센터에 접속하여 데이터의 저장위치를 비정상적으로 정의하여 데이터의 무결성을 보장하지 못할 수도 있다. 본 논문에서는 사용자 인증방안, 공인인증기관 연계방안, 장애시 업무의 연속성 보장방안 등의 구현방안을 소개하고, 지능적 서비스 접속관리를 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1181-1184
• /
• 2002

다양한 서비스를 하나의 식별체계를 사용하여 접근하기 위한 프로토콜인 ENUM은 인터넷 도메인 네임 시스템(DNS)을 사용하여 전 세계에서 사용되고 있는 전화번호 체제인 E.164를 인터넷 주소체계로 변환해 줌으로써 인터넷 홈페이지, E-Mail, Fax, 휴대폰, 인스턴트 메시지 등과 같은 다양한 통신 서비스들과 연결할 수 있다. 본 고에서는 IETF ENUM WG에서 논의되고 있는 DNS를 기반으로 한 ENUM 서비스를 실현하기 위하여, 최근 DNSEXT WG에서 표준화 진행중인 DDDS(Dynamic Delegation Discovery) 알고리즘을 기반으로 한 RFC2916bis 표준화 추진 중인 내용에 따라, DNS 기반으로 ENUM 서버를 구축하고, ENUM 가입자 등록대행자인 Registra를 Web 기반으로 구현하고, E.164 번호를 FQDN(Fully Qualified Domain Name)으로 변환하여 DDDS 알고리즘에 따라 URI를 찾아내는 ENUM 클라이언트의 구현 방법을 기술한다.

• 한국콘텐츠학회논문지
• /
• 제8권4호
• /
• pp.264-272
• /
• 2008

이포지션(ePosition) 서비스는 유무선 인터넷을 통하여 지구상의 특정 지점의 위치정보를 물리적 주소 대신 그에 대응되는 고유한 위치식별 ID인 논리적인 주소로 제공하는 기술이다. ePosition 서비스를 활용하여 임의의 단말기를 이용하는 사용자에게 유무선 인터넷을 통하여 분산된 다수의 ePosition 서버를 지원하는 유비쿼터스 지리정보 서비스를 제공하기 위해서는 실제로 위치 정보가 저장 관리되는 ePosition 서버의 도메인네임을 레지스트리에 등록 저장함으로써 원하는 위치정보가 저장되는 ePosition 서버 접속이 자동적으로 이루어지도록 하는 것이 바람직하다. 또한 이미 표준으로 정해져 있는 DNS와 연계하여 ePosition 서비스를 효율적으로 제공하기 위해서는, DNS 서비스를 위한 표준규격을 만족하는 범주 내에서 ePosition서버의 도메인네임을 지정하여 등록할 수 있도록 새로운 리소스 레코드 타입을 정의할 필요가 있다. 본 논문은 ePosition 서비스를 위한 DNS 리소스 레코드를 정의하여 ePosition 서비스를 제공하는 시스템을 구현함으로서, 이미 구축되어 있는 DNS 기반의 인터넷과 연동이 원활하게 이루어지고 확장성이 뛰어나며 효율적인 ePosition 기반의 새로운 위치정보제공 서비스 방안을 제안한다.

• 전자공학회논문지C
• /
• 제36C권12호
• /
• pp.1-10
• /
• 1999

주어진 도메인 이름에 대하여 클라이언트 프로그램은 DNS(Domain Name System)을 통하여 해당 IP주소를 얻는데 현제의 인터넷상에서는 ASCII 코드로 표현되는 도메인이름의 사용만 가능하다. 이로 인하여 ASCII 코드와는 다른 코드체계를 갖는 국가들도 ASCII 코드로 표현된 도메인 이름을 사용할 수밖에 없다. 그러므로 보다 편리한 인터넷 사용자 환경을 위해서는 기존의 ASCII 코드로만 제한되어 있는 도메인 이름 보다는 해당 국가의 코드로 표현할 수 있도록 해야 한다. 본 고에서는 기존의 DNS 상에서 도메인 이름을 다국어로 표현할 수 있는 기법을 제안한다. 제안하는 기법은 기존의 운 도메인이름 표현규약 하에서의 UTF5를 기반으로 하는 다국어 코드와 ASCII 코드간의 상호 변환 방법, 변환된 코드값을 도메인 데이터 패킷에 적용하는 기법, 그리고 변환된 도메인 이름 데이터를 저장하는 네임서버의 설정 방법으로 구성된다. 제안하는 기법을 기초로 하여 클라이언트 프로그램과 DNS 사이에서 게이트웨이로서 동작하는 Proxy HDNS(P-HDNS)를 구현하여 실제로 한글도메인이름이 국내 인터넷 환경에서 사용할 수 있었다. 본 고에서는 제안하는 기법과 P-HDNS의 구현 내용에 대하여 기술한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제33권3호
• /
• pp.193-204
• /
• 2006

대부분의 분산 웹 시스템은 Domain Name System(DNS)을 이용하여 사용자 요청을 분산한다. DNS 기반 부하분산 시스템은 구성하기 쉬운 장점이 있지만, 주소 캐싱 매커니즘에 의해 서버들 사이의 부하 불균형이 발생한다. 또한, 서버의 상태를 파악하기 위해서 DNS의 수정이 필요하다. 본 논문에서는 DNS의 동적 갱신(dynamic update)과 라운드로빈 방법을 이용한 새로운 부하분산 기법을 제안한다. 본 논문에서 제안하는 방법은 DNS의 수정 없이 동적인 부하분산을 한다. 본 논문에서 제안하는 시스템은 서버의 부하량에 따라 서버를 DNS 리스트에 동적으로 추가, 삭제한다. 부하가 많은 서버를 DNS 리스트에서 제거함으로써 사용자 응답시간이 빠르다. 동적인 부하분산을 위하여 CPU와 메토리 네트워크 자원의 사용률에 따른 부하분산 알고리즘을 제안한다. GUI 기반의 관리도구를 이용하여 손쉽게 제안하는 시스템을 관리할 수 있다. 실험을 통하여 본 논문에서 구현한 모듈들이 제안된 시스템의 성능에 많은 영향을 주지 않는다는 것을 보여준다. 또한 기존 라운드로빈 DNS와의 비교실험을 통하여 사용자 응답시간과 파일전송률이 더 빠르다는 것을 보여준다.