DNS를 이용한 정보 습득

DNS에 관한 정보를 얻어오는 툴로는 nslookup, dig 등이 있습니다. 이번엔 가장 일반적인 nslookup을 사용해 보겠습니다. nslookup은 윈도우와 리눅스에 기본으로 설치되어 있습니다.

(* 리눅스를 이용하지 않거나 쓸일이 많이 없는 프로그래머/개발자라도 최소한 기초적인 지식 정도는 갖추고 있는것이 좋다고 생각합니다.)

cmd창을 띄워서 nslookup명령을 실행하면 현재 기본 DNS서버로 설정된 DNS서버와 연결되는 것을 확인할 수 있습니다. bns1.hananet.net은 SK Broadband의 DNS서버입니다. ns(Name Server)는 DNS서버를 가리키는 일반 표현입니다.

여기서, 조사하려는 DNS서버를 바꾸고 싶으면 server xxx.xxx.xxx.xxx 형식으로 입력합니다. (kns.kornet.net은 KT의 DNS서버입니다.)

- 도메인 정보 수집

: 특정 도메인에 관한 정보를 알고 싶을 때에는 아래와 같이 해당 도메인 이름을 입력합니다.

> www.google.com

이제, 이 DNS서버에는 어떤 ns가 있는지 확인하는 방법에는 어떤 것이 있는지 살펴보겠습니다.

검색하고자 하는 서버의 종류를 설정할 때는 set type 명령을 이용합니다.

set type=ns 라고 입력한 뒤, 검색하고자 하는 도메인을 입력합니다. google.com에 대해 검색한 결과 ns 서버 4개가 같은 IP주소로 운영됨을 알 수 있습니다.

set type명령으로 출력되는 DNS정보를 DNS레코드라고 하고, set type명령으로 확인할 수 있는 DNS의 레코드는 아래 표와 같습니다.

DNS 레코드 종류		내용
A	Address	호스트 이름 하나에 IP주소가 여러 개 있을 수 있으며, IP주소 하나에 호스트 이름이 여러 개 있을 수 있습니다. 이 때 이를 정의하는 레코드 유형입니다. 다음과 같이 정의 됩니다. www A 200.200.200.20 ftp A 200.200.200.20
PTR	Pointer	A 레코드와 상반된 개념으로 A 레코드는 도메인에 대해 IP주소를 부여하지만, PTR레코드는 IP주소에 대해 도메인명을 맵핑하는 역할을 합니다.
NS	Name Server	각 도메인에 적어도 한 개 이상 있어야 하며, DNS 서버를 가리킵니다.
MX	Mail Exchanger	도메인 이름으로 보낸 메일을 받는 호스트 목록을 지정합니다.
CNAME	Canonical Name	호스트의 다른 이름을 정의하는 데 사용합니다.
SOA	Start of Authority	도메인에 대한 권한이 있는 서버를 표시합니다.
HINFO	Hardware Info	해당 호스트의 하드웨어 사양을 표시합니다.
ANY(ALL)		DNS레코드를 모두 표시합니다.