DNS 리디렉션이란 무엇입니까?
도메인 이름 시스템 (DNS) 리디렉션 (DNS) 리디렉션은 때때로 DNS 납치로 알려진 리디렉션은 DNS 서버의 결과를 전환하는 관행입니다. DNS 리디렉션은 일부 인터넷 서비스 제공 업체 (ISP)에서 웹 사이트를 찾을 수없는 경우 오류 메시지 대신 검색 또는 도움말 페이지를 가져 오는 데 사용됩니다. 또한 위험하거나 불법적 인 콘텐츠가 포함 된 웹 사이트를 차단하거나 개인 정보를 훔치기 위해 설계된 "피싱"공격의 일부로 사용될 수 있습니다.
DNS는 인터넷의 중요한 구성 요소입니다. DNS는 WiseGeek.com과 같은 도메인 이름을 인터넷 프로토콜 (IP) 주소라고하는 일련의 번호로 변환합니다. 웹 브라우저 또는 기타 소프트웨어는 해당 IP 주소로 서버에 연락합니다. 도메인 이름에 DNS에 해당 IP 주소가없는 경우 시스템은 "존재하지 않는 도메인"또는 "NXDomain"결과를 반환합니다. 이 응답은 종종 틀린 도메인 이름의 결과로 일반적으로 사용자의 웹 브라우저가 오류 메시지를 표시하게합니다.
DNS 리디렉션은 ISP가 운영하는 검색 또는 도움말 페이지를 유리하게 NXDomain 오류를 제거합니다. 이 페이지에는 종종 사용자가 입력 한 제안에 가까운 제안이 포함되어 있습니다. 이 관행은 비밀 오류 메시지로 혼란스러워하는 일부 사용자에게는 도움이 될 수 있지만 광고가 자주이 도움말 페이지에서 자주 찾을 수 있기 때문에 ISP의 추가 수입원이 될 수도 있습니다. 또한 NXDomain 결과에 의존하는 일부 응용 프로그램의 문제를 일으킬 수 있으므로 DNS 리디렉션을 사용하여 ISP가 "옵트 아웃"선호도를 제공하는 것이 일반적입니다.
존재하지 않는 페이지에서 사용되는 것 외에도 DNS 리디렉션을 사용하여 맬웨어, 바이러스 또는 불법 콘텐츠가 포함 된 것으로 알려진 웹 사이트에 대한 액세스를 차단할 수 있습니다. DNS 서버는 불법 사이트의 IP 주소를 반환하는 대신 컨텐츠가 차단되었음을 사용자에게 알리는 페이지를 반환합니다. 이 기술은 일부 ISP에 의해 사용되지만 학교와 같은 공개 네트워크에서 더 자주 볼 수 있습니다.라이브러리 및 인터넷 카페.
해커 또는 정체성 도둑은보다 교활한 목적으로 DNS 리디렉션을 사용할 수 있습니다. "Pharming"으로 알려진 공격 유형은 DNS 설정을 취약한 서버에 불법으로 주입하고 해커가 트래픽을 사기 사이트로 리디렉션 할 수 있도록합니다. 예를 들어, "Pharmed"DNS 서버에는 온라인 뱅킹 사이트에 대한 잘못된 목록이 포함되어있어 사용자가 개인 정보를 공개하도록 조심스럽게 제작 된 가짜로 이어질 수 있습니다.
.