[Wireshark] packet DNS

WAN(Wide Area Network): ISP가 제공하는 광역 네트워크

(e.g., 인터넷, 전송망, 백업LTE)

LAN(Local Area Network): 근거리 지역 내의 공유 네트워크 - 스위치와 보안장비로 구성됨

(e.g., 인터넷 스위치, 전송장비, LTE라우터 - 업무, 인터넷, 무선, IPT)

 

네트워크는 ES(End System)와 IS(Intermediate System)를 주체로 구성됨

 

IPv4 IP와 IPv6 IP는 주소체계가 서로 다른데 어떻게 통신이 가능한가?

3가지 방식의 기술 사용: 듀얼스택(Dual Stack) + 터널링(Tunneling) + 헤더 변환(Translation)

 

듀얼스택: 물리적인 시스템은 하나이지만, 논리적으로 IPv4/IPv6 둘 다 지원

터널링: 이기종 네트워크를 경유할 경우 사용, IPv6 패킷을 IPv4 패킷 속에 또는 반대로 캡슐화함

헤더 변환: IPv4/6 망 사이의 연동 기술, NAT-PT(Network Address Translation-Protocol Translation)

 

DHCP(Dynamic Host Configuration Protocol)

네트워크에 접속할 때 단말 장치에 동적으로 IP를 할당해주는 역할을 하는 Protocol

 

침입차단(Firewall)

네트워크 접근제어

 

-

[DNS RFC]

RFC 1034: 도메인 이름 - 개념 및 기능
RFC 1035: 도메인 이름 - 구현 및 사양
RFC 1122: 인터넷 호스트에 대한 요구 사항 - 통신 계층
RFC 1123: 인터넷 호스트에 대한 요구 사항 - 애플리케이션 및 지원
RFC 1876: 도메인 이름 시스템에서 위치 정보를 표현하는 수단
RFC 1995: DNS에서 증분 영역 전송
RFC 1996: 영역 변경에 대한 프롬프트 알림 메커니즘(DNS 알림)
RFC 2136: DNS 업데이트(Domain Name System)의 동적 업데이트
RFC 2181: DNS 사양에 대한 설명
RFC 2308: DNS 쿼리의 부정 캐싱(DNS NCACHE)
RFC 2535: 도메인 이름 시스템 보안 확장
RFC 2782: 서비스 위치를 지정하기 위한 DNS RR(DNS SRV)
RFC 2845: DNS에 대한 비밀 키 트랜잭션 인증(TSIG)
RFC 2915: NAPTR(명명 기관 포인터) DNS 리소스 레코드
RFC 2930: DNS에 대한 비밀 키 설정(TKEY RR)
RFC 2931: DNS 요청 및 트랜잭션 서명( SIG(0)s )
RFC 3110: DNS(도메인 이름 시스템)의 RSA/SHA-1 SIG 및 RSA KEY
RFC 3445: RR(KEY Resource Record) 범위 제한
RFC 3596: IP 버전 6을 지원하는 DNS 확장
RFC 3645: DNS에 대한 비밀 키 트랜잭션 인증을 위한 일반 보안 서비스 알고리즘(GSS-TSIG)

DNS

클라이언트가 DNS(Domain Name System) 요청

DNS서버가 클라이언트에게 요청에 대한 응답을 줌(DNS 응답 패킷)

 

Flags

Response(Query)

요청 패킷(0), 응답 패킷(1)

dns.flags.response == 1 (응답)

dns.flags.response == 0 (요청)

Opcode

쿼리 유형 지정, 보통은 0000 포함

Authoritative Answer

도메인 이름에 대해 믿을 수 있는 서버로부터의 응답임을 표시

Truncation

응답이 잘렸는지, 아니라면 0 비트로 표시

Recursion Desired

재귀를 사용하는지 여부(대부분의 DNS는 재귀 쿼리 사용)

Reserved

예약된 비트, 비워 놓음. 0으로 설정

 

참고

https://learn.microsoft.com/ko-kr/windows/win32/dns/dns-standards-documents