• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.328-330
• /
• 2000

DNS(Domain Name Service)는 인터넷 호스트의 주소를 제공하는 서비스로써 기존의 시스템은 영어 알파벳 이외의 다른 언어들로 구성된 도메인 네임(Domain Name)은 처리하지 못한다. 최근, 인터넷의 국제화에 따른 다국어 도메인의 필요성이 점차 증대됨에 따라 이러한 문제점을 해결하고 다국어 도메인 이름을 처리할 수 있는 새로운 DNS 프로토콜인 mlDNS(Multilingual Domain Name Service)를 제안한다. 기존의 DNS와의 호환성 및 상호 운용성을 보장하고 특정 언어에 종속되지 않는 시스템을 디자인하기 위해 mlDNS에서는 Unicode 문자 집합을 기반으로 모든 DNS 질의를 UTF-8 인코딩 방식으로 처리하고 이러한 새로운 mlDNS 질의와 기존의 DNS 질의를 구분하기 위해 DNS 질의 헤더에 'IN'이라는 새로운 비트 영역을 지정하여 사용한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권10호
• /
• pp.2750-2763
• /
• 2012

The Domain Name System (DNS) is a critical Internet infrastructure that provides name to address mapping services. In the past decade, Denial-of-Service (DoS) attacks have targeted the DNS infrastructure and threaten to disrupt this critical service. While the flooding DoS attacks may be alleviated by the DNS caching mechanism, we show in this paper that flooding DoS attacks utilizing name error queries is capable of bypassing the cache of resolvers and thereby impose overwhelming flooding attacks on the name servers. We analyze the impacts of such DoS attacks on both name servers and resolvers, which are further illustrated by May 19 China's DNS Collapse. We also propose the detection and defense approaches for protecting DNS servers from such DoS attacks. In the proposal, the victim zones and attacking clients are detected through monitoring the number of corresponding responses maintained in the negative cache. And the attacking queries can be mitigated by the resolvers with a sample proportion adaptive to the percent of queries for the existent domain names. We assess risks of the DoS attacks by experimental results. Measurements on the request rate of DNS name server show that this kind of attacks poses a substantial threat to the current DNS service.

• 한국통신학회논문지
• /
• 제40권12호
• /
• pp.2434-2442
• /
• 2015

사물인터넷(IoT) 시대가 도래하면서 각 개체를 식별하는 것이 중요해지고 있다. 도메인 네임, IP주소, OID 등의 인터넷주소자원이 식별자로서의 역할을 하게 될 것으로 기대되며, 그 수요 또한 증가할 것으로 예상되고 있다. 이에 따라 인터넷주소자원을 확보하는 것이 중요해지고 있으며, 인터넷주소자원 시장이 발달함에 따라 현재 시점에서 인터넷주소자원이 산업으로 발전할 가능성이 있는지 가늠해볼 필요가 있다. 이를 위해 본 연구에서는 국가 도메인 네임에 대하여 OECD 가입국 중 18개 국가를 대상으로 국가도메인 네임 등록 수에 영향을 미치는 요인을 선정하고 회귀분석을 실시한다.

• TTA 저널
• /
• 통권51호
• /
• pp.108-117
• /
• 1997

현행 Internet 도메인 네임(domain name)에 대한 관리체계를 개선하기 위한 gTLD-MoU회의가 4월 29일부터 5월1일까지 스위스 제네바의 ITU본부에서 개최되었다. 현재 미국 독점으로 관리되고 있는 Internet top level domain name의 등록 및 관리체계를 전면적으로 개선하기 위해 개최된 본 회의는 지난해 11월 발족이후 이에 대한 검토작업을 진행해 온 IAHC(Internet International Ad Hoc Committee)의 주관으로 IANA, ISOC, ITU, WIPO를 포함, 전 세계로부터 101개 기관, 126명의 대표가 참석하였으며, 향후 Internet top level domain name의 등록업무 및 관리체계 개선에 관한 세부내용을 담은 양해각서(gTLD-MoU)에 대한 논의와 함께 80개 기관 대표가 서명에 참가한 가운데 gTLD-MoU에 대한 서명식을 가졌다. 한편, gTLD-MoU가 5월 1일로 정식 발효됨에 따라 ITU는 앞으로 gTLD-MoU의 관리기관(depository) 역할을 수행하게 되며, MoU 및 서명자 관리와 관련정보의 유통업무 등을 담당하게 된다.

• 한국정보통신학회논문지
• /
• 제17권1호
• /
• pp.90-100
• /
• 2013

본 논문에서는 기존의 Active-Standby 방식의 이중화가 아닌 Active-Active 방식의 DNS (Domain Name System) 이중화에 관해 연구하였다. Active-Active 방식의 DNS 이중화를 위해 1, 2차 DNS 서버 간에는 rsync와 crontab을 이용하여 주기적으로 복사하여 동일한 상태를 유지하고, 1차 혹은 2차 DNS 서버가 장애로 인해 정지되더라도 살아 있는 DNS 서버가 계속해서 서비스를 지속하도록 하였다.

• 한국정보통신학회논문지
• /
• 제7권2호
• /
• pp.239-249
• /
• 2003

웹이 인터넷 정보도구의 표준으로 자리잡게 됨에 따라 점점 더 많은 웹 사이트들이 만들어졌고, 동시에 더 많은 웹 주소 공간이 필요하게 되었다. 그러나 웹 주소를 나타내는 물리적 URL은 기억하기에 너무 길뿐 아니라 웹 사이트 내용을 직관적으로 나타내기 어려운 점이 많았다. 본 논문에서는 물리적 URL 대신 논리적 URL을 사용하여 이런 어려움을 개선할 수 있도록 하는 URL 전달 서버의 구현에 대해 고찰하였다. URL 전달서버는 HTTP 재방향 트랜잭션을 이용하는 도메인 매퍼와 BIND에 기반한 네임서버로 구성되어지며, 본 논문에서는 이들 상호간의 작용 및 동작에 대해 상세히 연구하였다. 실험 결과 URL 전달에 따른 시간은 현재의 인터넷 트래픽 조건에 비해 무시할 만한 수준인 것으로 나타났다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권8호
• /
• pp.327-334
• /
• 2013

네트워크의 고속화와 다양한 응용 서비스의 등장으로 오늘날의 네트워크 트래픽은 복잡해지고 다양해졌다. 지금 이 순간에도 수 많은 응용들이 나타나고 사라지기를 반복하고 있는데, 이러한 다양한 트래픽의 변화에 현재의 트래픽 분류 시스템은 빠르게 대처 하지 못하고 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 새롭게 출현하는 응용에 빠르게 대처할 수 있는 응용 인식 시스템을 제안한다. 응용 인식 시스템은 빠르게 변화하는 네트워크 환경에서 응용프로그램들의 이름을 인식하여 새로운 응용의 출현과 기존 응용의 변화 추이 등의 정보를 제공한다. 본 논문에서 빠르고 정확한 응용 인식을 위해 HTTP 프로토콜의 Host 필드를 이용한다. Host 필드의 domain정보를 추출하여 응용의 이름을 임시로 정하고 추후 관리자의 개입을 통해 응용의 이름을 확정 짓는 구조이다. 단순히 응용의 이름만을 알아내는데 그치지 않고 응용마다 고유의 Client IP를 카운팅하여 분석 대상 망에서 많이 사용된 응용들을 알아 낼 수 있다. 또한 응용 인식을 통해 나온 응용들을 트래픽 분류 시스템에 등록하여 기존에 분석 되지 않았던 새로운 응용들에 대한 분석도 가능하게 된다. 제안한 방법은 학내 망에서의 실험을 통해 결과를 도출하고 시나리오 별로 결과를 나눠서 분석함으로써 타당성을 증명하였다.

• 한국멀티미디어학회논문지
• /
• 제17권6호
• /
• pp.697-705
• /
• 2014

For enhancing network efficiency, content-centric networking (CCN) allows network nodes to temporally cache a transmitted response message(Data) and then to directly respond to a request message (Interest) for previously cached contents. Also, CCN is designed to utilize a hierarchical content-name for transmitting Interest/Data instead of a host identity like IP address. This content-name included in Interest/Data reveals both content information itself and the structure of network domain of a content source which is needed for transmitting Interest/Data. To make matters worse, This content-name is human-readable like URL. Hence, through analyzing the content-name in Interest/Data, it is possible to analyze the creator of the requested contents. Also, hosts around the requester can analyze contents which are asked by the requester. Hence, for securely implementing CCN, it is essentially needed to make the content-name illegible. In this paper, we propose content-name encoding schemes for CCN so as to make the content-name illegible and evaluate the performance of our proposal.

• 한국통신학회논문지
• /
• 제37B권11호
• /
• pp.1082-1089
• /
• 2012

최근 사이버 공간에서는 대규모 사이버 공격들을 위해 봇넷(Botnet)을 형성하여 자산 손실과 같은 경제적 위협뿐만 아니라 Stuxnet과 같은 국가적으로 위협이 되고 있다. 진화된 봇넷은 DNS(Domain Name System)를 악용하여 C&C 서버와 좀비간의 통신 수단으로 사용하고 있다. DNS는 인터넷에서의 주요 인프라이고, 무선 인터넷의 대중화로 지속적으로 DNS 트래픽이 증가되고 있다. 반면에, 도메인 주소를 이용한 공격들도 증가되고 있는 현실이다. 본 논문에서는 지도 학습 기반의 데이터 분류 기술을 이용한 DNS 트래픽 기반의 사이버 위협 도메인 탐지 기술에 대해 연구한다. 더불어, 개발된 DNS 트래픽을 이용한 사이버위협 도메인 탐지 시스템은 대용량의 DNS데이터를 수집, 분석, 정상/비정상 도메인 분류 기능을 제공한다.

• 한국중재학회지:중재연구
• /
• 제20권2호
• /
• pp.131-149
• /
• 2010

Since the Arbitration Law of China took effect in 1995, arbitration has grown with the economy. At the end of 2009, there were 202 arbitration institutions in China. Among them, China International Economic and Trade Arbitration Commission(CIETAC) has adopted online arbitration and has settled internet domain name disputes since 2001. CIETAC Domain Name Dispute Resolution Center(DNDRC) has accumulated abundant experiences of online arbitration in the field of domain name disputes. Based on those experiences, on 1 May 2009, CIETAC implemented the CIETAC Online Arbitration Rules(Rules') to regulate the resolution of e-business disputes as well as other business disputes. With this background, this article aims to study the status quo, practices and issues of online arbitration conducted by CIETAC. For the purpose of the article, a general picture of online arbitration is outlined first, followed by introducing the steps of the online arbitration procedure. According to the 'Rules', the entire arbitration process is conducted using online communication methods which are cost-effective and efficient. To facilitate the development of online arbitration, legal barriers need to be removed. This article considers main legal issues of online arbitration in China and proposes amendment to Chinese Arbitration Law, in particular, the recognition of the validity of electronic arbitration agreements and awards.