4.3 Explain the role of DHCP and DNS within the network
4.3 Explain the role of DHCP and DNS within the network
DHCP(Dynamic host Configuration Protocol)
- 호스트가 네트워크에 접속하고자 할 때마다 IP를 동적으로 할당하는 프로토콜
- IP주소, 서브넷 마스크, 디폴트 게이트웨이(라우터IP), DNS서버, IP 주소 제공
1. DHCP 특징
- 클라이언트 / 서버 형태의 동작
▷ 동적인 구성정보를 요청 / 제공하는 프로토콜
▷ DHCP 클라이언트(요청) 및 서버(응답)가 동일 서브넷에 함께 있을 수도 있고 다른 망에 분리될 수도 있음
- 프로토콜 및 포트
▷ 수송(Transport Layer)용 프로토콜 : UDP
▷ DHCPv4 : 67(서버용), 68(클라이언트용)
▷ DHCPv6 : 546(서버 송출, 클라이언트 청취), 547(서버 청취, 클라이언트 송출)
2. 동적 할당
3. 정적 할당
4. DHCP 기본 동작 원리
- Discover(발견)
▷ 동일 서브넷에 위치하는 DHCP 서버를 찾기 위해 DHCP Discover 메시지를 이더넷 망에 브로드캐스팅(모든 네트워크들에게 보내는 통신)한다. 이를 통해 동일 서브넷 상에 있는 모든 DHCP 서버들은 이 메시지를 수신한다.
▷ Client -> DHCP Server
- Offer(제공)
▷Discover 메시지를 수신한 DHCP 서버는 DHCP Offer 메시지를 이더넷 망에 브로드캐스팅하며, 해당 메시지 내에는 단말이 필요로 하는 네트워크 정보(단말 IP, 서브넷 마스크, Default Gateway, DNS주소, Lease Time)가 포함되어 있다.
▷DHCP Server -> Client
- Request(요청)
▷DHCP Offer 메시지를 수신한 단말은 동일 서브넷에 DHCP 서버가 존재한다는 것을 알아차리고, 단말 IP주소를 포함한 네트워크 정보를 요청하기 위해 DHCP 서버에 DHCP Request 메시지를 이더넷 망에 브로드캐스팅한다.
▷ Client -> DHCP Server
- Ask(수락)
▷ DHCP 서버가 클라이언트 자신이 사용할 구성정보 제안에 대한 수락 메시지를 전송한다.
▷ DHCP Server -> Client
DNS(Domain Name System / Service)
- 네트워크에서 도메인이나 호스트이름을 숫자로 된 IP주소로 해석해주는 TCP/IP 네트워크 서비스이다.
- IP와 URL을 매칭시켜서 갖고있는 시스템이다.
- 호스트의 도메인 이름을 호스트의 네트워크 주소(=IP주소)로 바꾸거나 그 반대로 바꾼다.
- 네임서버 : DNS를 제공하는 서버
1. DNS Server 하는 일
- 호스트 이름을 IP주소로 풀이
- 도메인 컨트롤러와 글로벌 카탈로그 서버 위치 검색
- IP 주소를 호스트 이름으로 풀이
- email을 배달할 메일 서버 위치 확인
- .local 도메인 내부 사용용으로 예약된 이름
2. DNS Server 종류와 하는 일
- 캐시 서버
▷ LAN 안에 있는 클라이언트로부터 조회를 받아 클라이언트를 대신하여 인터넷에 조회해주는 DNS 서버
- 콘텐츠 서버
▷ 외부 호스트로부터 자신이 관리하는 도메인에 관한 조회를 받는 DNS 서버
▷ 자신의 도메인 내의 호스트명은 zone 파일이라는 데이터베이스에서 관리한다.
- 이름 해결
▷ 클라이언트로부터 조회를 받은 캐시 서버는 받은 도메인명을 오른쪽부터 순서대로 검색하여 해당 도메인명을 관리하는 콘텐츠 서버를 찾아간다. 해당 콘텐츠 서버에 대해 호스트명 + 도메인명(FQDN)에 대응하는 IP 주소를 가르쳐준다.
출처
http://bc.kyobobook.co.kr/front/subscribe/detailCotents.ink?contents_no=745&orderClick=Olg
https://unit42.paloaltonetworks.com/dns-tunneling-how-dns-can-be-abused-by-malicious-actors/