2과목] 네트워크 보안 - 3) DNS, DHCP, SNMP

1.DNS(Domain Name Service)

 -DNS 서버 유형

1)마스터 네임 서버(Primary Name Server)

->로컬 파일에 저장된 DNS 정보를 제공.

2)슬래이브 네임서버(Secoundary Name Server)

->다른 서버로부터 받아와(zone transfer) DNS 정보를 제공.

3)캐시 서버: DNS 서비스 결과를 자신의 캐쉬에 저장하고,

   저장된 DNS에 대한 요청이 들어오면 제공.

 -리눅스 DNS

>DNS 구조

1)Client] /etc/hosts 확인. /// `/etc/hosts`에는 자신의 주소와, 자주 사용하는 시스템 주소가 등록된다.

2)Client] /etc/resolv.conf에 등록된 DNS서버에게 DNS 요청.

3)Server] 해당 DNS가 자신의 권한에 속한지 확인

3-1) 참이면, Zone 파일에서 정보를 읽어 DNS 제공.

4)거짓이면, 캐쉬에서 찾음.

4-1)참이면, 캐쉬에서 정보를 읽어 DNS 제공.

5)거짓이면, root Name 서버에 접속하여, 클라이언트가 질의한 DNS의 최상위  도메인 서버주소를 요청.

6)최상위 도메인 서버에 접속해, 클라이언트가 요청한 DNS의 정보를(하위 DNS 서버주소, 내용 등) 받아옴.

/* 정리, hosts -> resolv.conf - DNS Server -> Root Name Server - DNS Server */

>파일

>/etc/resolv.conf

->네임서버 지정.

>/etc/named.conf

->네임서버 환경설정 파일.

>/var/named

->zone 파일 위치.

2.DHCP(Dynamic Host configration Protocol)

 -특징

1)포트

->67/68, UDP

2)DHCP 메시지는 고정길이(58비트)이다.

3)IP, 서브넷, 게이트웨이, DNS 제공.

4)BOOTP의 대안 기술.

3.SNMP(Simple Network Management Protocol)

 -TCP/IP 네트워크 상의 각 호스트에서 정기적으로 정보를 수집하여 네트워크를 관리하기 위한 프로토콜.

 -비 TCP/IP 장비를 포함한 모든 네트워크 트래픽 관리 및 모니터링 가능.

4.문제풀이

 

 -라우팅 정보 전송시에 서브넷 마스크가 없는 네트워크 정보를 전달하는 것, RIPv1, IGRP가 대표적.

->클래스풀

 -TCP Header Flag

>SYN: 연결 시작.

>RST: 연결 리셋.

>FIN: 연결 종료.

>PSH: 패킷을 빨리 보내라.

-------------------------------------------------------------

정보보안 산업기사의 시험일정

-------------------------------------------------------------

제 9회  (2017년도 1회)

필기시험 원서접수 2.20~2.24

->필기시험 3.25

->필기시험 합격자 발표 4.14

실기시험 원서접수 4.17 ~ 4.21

->실기시험 5.27

->실기시험 합격자 발표 6.30

--------------------------------------------------------------

제 10회 (2017년도 2회)

필기시험 원서접수 8.14~8.18

->필기시험 9.9

->필기시험 합격자 발표 9.29

실기시험 원서접수 10.9 ~ 10.13

->실기시험 11.11

->실기시험 합격자 발표 12.8

------------------------------------------------

시험시간 13:30 ~ 15:30