it-swarm-korea.com

루트 서버는 내 이름 서버로 어떻게 업데이트됩니까? WhoIS 정보는 항상 루트와 동기화됩니까?

등록 기관으로 이동하여 이름 서버 정보를 입력하면 뒤에서 어떤 일이 발생하는지 전혀 이해하지 못했습니다.

누군가 업데이트가 이루어지면 어떤 일이 발생하고 Whois 결과에 지속적으로 적용되는지 자세히 설명 할 수 있습니까?

  • 이 프로세스는 얼마나 안전합니까?
  • 등록 기관이 내 이름 서버의 루트를 업데이트 할 수 있습니까?
  • 어떤 보안 조항이 있습니까?
11
goodguys_activate

등록 기관은 DNS 네임 스페이스의 하위 영역을 관리 할 권한이 있습니다. ccTLD (국가 코드 최상위 도메인, 예 : .us)의 경우 이는 대부분 하나이며 gTLDS (.com과 같은 글로벌 TLD)의 경우 여러 개가 있습니다.

레지스트라에게 자신의 DNS를 알리면 레지스트라가 도메인에 대한 새 하위 영역을 정의하고 DNS 확인을 위임합니다. DNS의 정보가 업데이트 될 때마다 정보가 변경되었음을 그 위에있는 DNS를 폴링합니다. 이것은 대부분 레지스트라 DNS입니다. 레지스트라는 차례로이 정보를 다른 루트 DNS로 전달합니다.

이제 귀하의 질문에 :

  • 이 프로세스는 얼마나 안전합니까?

시스템이 보안을 염두에두고 설계되지 않았기 때문에이 프로세스는 매우 안전하지 않습니다. 기본적으로 제공되는 정보가 정확하다고 믿습니다. 따라서 불량 등록 기관이 도메인을 인수하려는 경우 루트 서버에 올바른 정보가 아닌 가짜 정보가 있는지 확인하기 만하면됩니다. 이 정보는 쉽게 스푸핑 될 수 있습니다. 일반적으로 레지스트라는이를 확인하고 자신의 하위 영역에 대한 레코드 만 업데이트해야합니다.

더 나쁜 응답은 루트 서버가 정보를받을 때 모든 DNS가받은 모든 응답을 받아들이 기 때문입니다. 예를 들어 Google을 가짜 IP로 리디렉션하는 것이 그리 어렵지 않습니다. 이것이 DNSSEC가 발명 된 이유이며 응답을 암호화 방식으로 서명 할 수 있습니다.

  • 등록 기관이 내 이름 서버의 루트를 업데이트 할 수 있습니까?

모든 등록 기관이 DNS 마스터 서버로 가장 할 수 있다는 의미입니까? 모든 DNS는 DNS에서 데이터를 폴링 할 수 있어야하지만 문제가되지 않아야합니다 (위에서 언급 한 스푸핑 제외).

  • 어떤 보안 조항이 있습니까?

당신이 그것을 보안 조항이라고 부를 수 있다면 신뢰하십시오. :) 신뢰를 믿지 않는다면 DNSSEC의 출시가 현재 진행 중입니다. DNS가 가진 모든 문제를 해결하는 것은 아니지만 최소한 몇 가지 문제가 있습니다. 주로 DNS 응답이 서명되도록 허용하므로 해당 IP를 스푸핑하는 것이 더 이상 쉽지 않습니다. 내가 아는 한 개별 DNS의 캐시를 감염시키는 것은 여전히 ​​가능합니다.

8
Andreas Arnold

레지스트라에 따라 다릅니다. 각각은 사용자 정의 API를 제공하며 이에 대한 설명서는 일반적으로 리셀러를위한 로그인 페이지 뒤에 있습니다.

그래서 그것이 얼마나 안전하고 어떤 조항이 있는지에 대한 답은 "상황에 따라 다릅니다"입니다. 그러나 도메인을 제어하는 ​​등록자 만 루트 이름 서버를 업데이트 할 수 있습니다.

1
blowdart