수평 분할 DNS의 개선을 통한 보안성 향상 기법
저자
발행사항
용인: 단국대학교 정보통신대학원, 2010
학위논문사항
학위논문(석사)-- 단국대학교 정보통신대학원: 정보통신학과 정보통신전공 2010. 2
발행연도
2010
작성언어
한국어
주제어
DDC
004.6 판사항(22)
발행국(도시)
경기도
기타서명
Security Improvement Method using Modified Split Horizon DNS
형태사항
ⅵ, 52 장: 삽도; 26cm.
일반주기명
단국대학교 논문은 저작권에 의해 보호받습니다.
지도교수:나연묵
참고문헌 : 47장.
소장기관
도메인 네임 서버(이하 DNS)는 인터넷상에서 유일하게 각각의 서버들을 구별할 수 있는 IP주소를 일반 사람들이 쉽게 알 수 있는 문자 형태로 된 도메인 이름으로의 변환을 제공해주는 계층적 분산 데이터베이스의 대표적인 시스템이다. 이러한 DNS는 일반 사람들이 인터넷을 사용하기 위해 가장 먼저 사용하게 되는 서버로서 웹이나 메일, 데이터베이스 등 모든 서비스가 DNS와 직접적으로 연관되어져 있어 상당히 중요한 역할을 수행하지만 DNS는 보안의 사각지대라 불릴 만큼 여러 가지 취약점이 외부에 쉽게 노출되어있어 앞으로의 공격 대상 유형에 DNS가 언급되고 있는 현실이다.
이에 따라 보안에 취약한 DNS를 보완하기 위한 여러 가지 방법들이 제시되어지고 있으며 이중에서 DNS를 통한 도메인 네임 검증을 위한 DNSSEC이 현재 대두되어 지고 있다. 하지만 DNSSEC만으로는 모든 DNS가 가지고 있는 보안상 취약점을 모두 해결할 수 없으며 DNS의 자체 취약점으로 인해 더 이상 DNSSEC이 안전하고 검증된 도메인 네임을 제공하지 않을 수도 있다.
따라서 본 논문에서는 DNS에서 발생할 수 있는 취약점에 대해서 알아보고 이를 극복하고자 DNS의 구조적인 위치 변경을 통해 기존 DNS가 서비스 하는 영역을 분할하여 각각의 DNS가 수행하는 서비스를 최소화 시키고 주 DNS서버를 외부와 차단시킴으로서 기존 DNS가 가지고 있는 보안상 취약점과 DNS를 운영함에 있어서 발생할 수 있는 보안상 문제점을 최소화하고 현재 이슈가 되고 있는 DNSSEC이 제공하지 않는 보안 서비스를 보완하여 앞으로의 더욱더 안정적인 DNS서비스를 수행할 수 있도록 하기 위한 연구이다.
Domain Name Server (hereinafter referred to as DNS) enables changing IP address in a text format to provide simple understanding to users, which identifies each server, and is a typical system of hierarchical distributed database. DNS is a server carries out a critical role and used first by users to login to the Internet, and most servers, such as web, e-mail and database are directly connected. However, DNS has various vulnerability exposed so much that it is also dubbed as a dead zone of security, alluded as a target of attack.
Hence, various methods were suggested to remedy DNS’ security vulnerability, and among the methods, DNSSEC for domain name verification through DNS is on the rise. DNSSEC alone, however, cannot be a solution for most security vulnerability of DNS, and it may no longer provide safe and verified domain name due to the weak point of DNS itself.
Therefore, the study examines vulnerability that is likely to occur in DNS and partitions the fields served by existing DNS through the change of structural location of DNS, thereby minimize service executed by DNS, respectively. Furthermore, the study intends to minimize security problems that are likely to occur in DNS operation and security vulnerability of existing DNS by intercepting a main DNS server with outside, and support security service that does not provide DNSSEC, an issue at present to carry out a better DNS service in the future.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)