• 정보와 통신
• /
• 제33권12호
• /
• pp.3-11
• /
• 2016

본고에서는 최근 가장 주목 받고 있는 연구 분야 중 하나인 사물인터넷(Internet of Things, IoT)을 위한 Domain Name System(DNS) 네이밍 서비스 기술동향에 대해 소개한다. IoT 환경에서 IoT 디바이스를 관리하기 위해 DNS 네임을 일일이 수동적으로 설정하는 것은 비효율적이다. 따라서 본고에서는 IoT 환경에서 수많은 IoT 디바이스의 관리를 위한 IoT 디바이스의 DNS 네임 자동설정 및 네이밍 서비스 기술에 대해 소개하고 분석한다. 본고에서 소개하는 IoT 네이밍 서비스 기술은 Internet Engineering Task Force(IETF)에서 제정된 표준 프로토콜을 이용하므로 구현이 용이하고 성능적인 면에서도 우수하다. IoT 디바이스의 DNS 네임이 사용자들에게 가독성 있으면서도 기계적으로 파싱이 용이하면 IoT 디바이스 관리를 효과적으로 수행할 수 있다. 즉 설정된 IoT 디바이스 DNS 네임으로 인터넷 사용자가 스마트폰과 태블릿과 같은 모바일 스마트 디바이스로 IoT 디바이스를 원격에서 모니터링 및 원격제어 할 수 있다. 본고에서는 IoT 디바이스에 연관된 네이밍 서비스 기술들을 비교 분석하고, 본 저자가 제안하는 IoT 디바이스 DNS 네이밍 기술을 소개하고자 한다.

• 한국정보처리학회논문지
• /
• 제5권7호
• /
• pp.1855-1862
• /
• 1998

인터넷 사용자는 호스트 접속을 위하여 DNS로부터 IP주소를 획득한다. 그러나 국내의 사용자는 익숙하지 않은 영문어순의 도메인을 사용하여야 한다. 기존 시스템의 어순은 한국어와는 반대이므로 인터넷 보편화에 장애가 되고 있다. 따라서 국내 사용자에게 적합한 한글 도메인 네임 시스템의 필요성이 높아지고 있다. 본 논문의 한글 도메인 시스템에서는 기존의 도메인 네임 시스템과 함께 운영하기 위하여, 영문으로의 변환 규칙과 한글 도메인 네임의 작성 규칙을 세웠다. 또 한글어순의 처리를 위하여 STROP을 설계하였다. STROP은 SLDF가 국문 SLD을 영문 SLD로 변환하며, 이를 NFDNG가 영문 어순으로 만들게 된다. 본 논문에서 제안한 한글 도메인 네임 시스템을 사용한다면 도메인 명의 함축된 의미를 사용자가 쉽게 파악할 수 있게 되고, 영문 전자로 인하여 발생하는 도메인 등록의 불만을 해소할 수 있으리라 기대된다. 그 결과 인터넷 보편화에 기여할 수 있을 것이다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권8호
• /
• pp.3501-3518
• /
• 2020

The method of DNS data collection is one of the most important parts of DNS simulation. DNS data contains a lot of information. When it comes to analyzing the DNS security issues by simulation on the cyber range with customized features, we only need some of them, such as IP address, domain name information, etc. Therefore, the data we need are supposed to be light-weighted and easy to manipulate. Many researchers have designed different schemes to obtain their datasets, such as LDplayer and Thales system. However, existing solutions consume excessive computational resources, which are not necessary for DNS security simulation. In this paper, we propose a light-weighted active data collection method to prepare the datasets for DNS simulation on cyber range. We evaluate the performance of the method and prove that it can collect DNS data in a short time and store the collected data at a lower storage cost. In addition, we give two examples to illustrate how our method can be used in a variety of applications.

• 공학논문집
• /
• 제6권2호
• /
• pp.125-130
• /
• 2004

현재 인터넷에서 사용되고 있는 IP주소는 호스트 위치정보와 신원정보를 동시에 나타냄으로써 이동성 및 멀티호밍을 원활하게 지원하지 못하는 근본적인 문제를 지니고 있다. 이러한 문제를 해결하고자 호스트위치정보와 신원정보 분리를 주장하는 HIP(Host Identity Protocol)이 제안되었다. 그러나 IETF hip WG에서 HIP 적용을 위해 제시한 DNS(Domain Name System)가 기존의 DNS 기능의 일부 확장 아이디어만을 제시하여 그 구체성이 결여되어 있다. 본 논문에서는 HIP이 원활하게 지원될 수 있도록 동적 DNS를 구체적으로 설계하였다. 즉 기존의 DNS에 호스트 신원(Host Identity Namespace) 및 랑데뷰 서버 네임스페이스(Rendezvous Server Namespace)를 추가하고 새로운 자원 레코드(PR, Resource Records)들을 정의하였다. 이를 통해서 아이디어 차원의 HIP용 동적 DNS를 보다 구체화 하였다.

• ETRI Journal
• /
• 제43권1호
• /
• pp.40-52
• /
• 2021

DNS (Domain Name System) tunnels almost obscure the true network activities of users, which makes it challenging for the gateway or censorship equipment to identify malicious or unpermitted network behaviors. An efficient way to address this problem is to conduct a temporal-spatial analysis on the tunnel traffic. Nevertheless, current studies on this topic limit the DNS tunnel to those with a single protocol, whereas more than one protocol may be used simultaneously. In this paper, we concentrate on the refined identification of two protocols mixed in a DNS tunnel. A feature set is first derived from DNS query and response flows, which is incorporated with deep neural networks to construct a regression model. We benchmark the proposed method with captured DNS tunnel traffic, the experimental results show that the proposed scheme can achieve identification accuracy of more than 90%. To the best of our knowledge, the proposed scheme is the first to estimate the ratios of two mixed protocols in DNS tunnels.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (하)
• /
• pp.1169-1172
• /
• 2000

본 논문에서는 X.509와 DNS를 연관하여 Kerberos를 기반으로 분산 인증 알고리즘을 제안한다. Kerberos 에서는 영역간의 서비스에 대하여 언급을 하지 않았기 때문에 영역간 인증은 X.509와 Domain Name System(DNS)를 사용하여 얻을 수 있는 체인에 의해서 수행하는 PKINIT를 통하여 이루어진다. 두 개의 프로토콜은 상이한 키 관리 방식을 갖고 있는데 Kerberos는 공통키에 기반을 두고 있는 반면에 X,509는 공개키 방식에 기반을 두고 있으므로 이들을 상호 연동시키기 위해 연결 세션은 Directory Service(DS)를 이용하였고, 실제적인 인증을 위해서는 Kerberos를 적용하였다. 새로운 알고리즘은 통신복잡도의 관점에서 고찰하면 IETF CAT 그룹에서 제안한 알고리즘을 개선하였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2006년도 하계종합학술대회
• /
• pp.829-830
• /
• 2006

A distributed web caching system can transmit information to a user quickly and stably, avoiding a congested internet network by storing and later supplying requested content to a cache that is distributed and shared like a proxy server. This paper proposes a client-based distributed web caching system that assigns an object and controls the load using a user's direct connection to shared caches, without the aid of additional domain name system (DNS) requests. The proposed system simplifies information transmission by reducing both DNS queries and delay time.

• 한국산업정보학회논문지
• /
• 제8권3호
• /
• pp.69-75
• /
• 2003

NAPTR(Naming Authority Pointer)은 IETF RFC 2915에 기술된 자원의 한 유형이다. NAPTR은 도메인 네임 시스템에 여러 서비스를 등록할 수 있다. 따라서 호스트 상에서 제공되는 소프트웨어 서비스를 DNS 시스템을 기반으로 한 탐색 수단을 제공한다. 본 논문은 NAPTR의 처리를 지원할 수 있는 Proxy DNS의 설계 및 구현을 기술한다. 본 연구의 목적은 NAPTR을 통하여 DNS의 존파일에 등록된 서비스의 탐색의 가능성을 검증하고 실제 시험시스템의 구축을 통한 구현의 용이성 및 확장성에 대한 결과를 제공하는데 있다. 본 연구의 결과인 Proxy DNS는 고성능 그리드 환경에서 자원정보관리 부문의 서비스 탐색에 활용 될 수 있고 ENUM서비스 구축을 위한 핵심기술로서 시스템 구축 기초자료로 활용할 수 있으며 나아가 ENUM 서비스의 실용화를 앞당길 수 있을 것으로 사료된다.

• 인터넷정보학회지
• /
• 제14권3호
• /
• pp.5-20
• /
• 2013

ICANN has been governing the Domain Name System(DNS) "technically" since 1998. The architecture is called Internet Governance, and it brings about many different discourses; "What does that govern?", "Who delegate its role to ICANN?"," How could the regime ensure fairness?" etc. This article will analyze on Internet Governance by applying the government approach of Foucault, and try to compare two parts, the 'core' and the 'edge' of Internet Governance for method. Whereas the 'core' of it refers the site that be governed by the formal contract directly, the 'edge' as the rest of it means informal friendly relations with ICANN. The 'core' rule was stemmed from technological community such as IAB or IETF historically. They had invented new world and its population to integrate the technical order as protocol and the semiotic order as language, that be based on new government mode. On the other hand, ".KR" domain, one of the 'edges', has been evolved into more heterogeneous system, through contest and conflict between traditional state and Internet Governance. The governed object of ".KR" domain is situated in the crossing of each other the 'protocol user', the 'language-semiotic user' and the' geographical resident'. Here the 'geographical resident' rule was weird for DNS, so that shows the internal lack of Internet Governance. It needs to move to the concept of 'Hangeul(Korean-language) user' rather than the 'geographical resident'.

• 한국통신학회논문지
• /
• 제29권3B호
• /
• pp.375-390
• /
• 2004

네임 서비스 시스템은 도메인 네임을 인터넷 주소로 또는 역으로 인터넷 주소를 도메인 네임으로 변화하는 서비스를 제공하며 웹, 이메일, 파일전송 등의 모든 인터넷 응용이 가장 먼저 사용하는 인터넷에서 가장 중요한 서비스 중의 하나이다. 본 논문에서는 상위 레벨의 대규모 도메인을 가정하여, 이 도메인에 대한 서비스를 제공하는 네임서버를 중심으로 성능 향상 및 신뢰성 제고의 방안을 제시하고, 테스트베드 구축 띤 성능 실험을 통해 이의 실현 가능성을 검증한다. 제안한 구조는 이중화된 네임서버를 가정하여 부하 분담 및 고신뢰성 달성이라는 두 가지 목표를 동시에 이루고자 하였다. 또한 매스터 네임서버의 데이터 갱신을 위해 동적 갱신 방식을 사용하였고, 슬레이브 네임서버고의 데이터 전송을 위해 IXFR(Incremental Zone Transfer)을 사용하여 서버의 부담을 최소화하고자 하였다. 테스트 베드의 실험 결과를 실제 구축될 시스템에 적용할 경우, 향후 서버에의 부하 증가에 효율적으로 대처할 수 있으며 시스템의 다운이나 오동자의 경우에도 연속적인 서비스 수행이 가능하다고 판단된다.