DNS 리디렉션이란 무엇입니까?
DNS 하이재킹이라고도하는 DNS (Domain Name System) 리디렉션은 DNS 서버에서 결과를 전환하는 방법입니다. DNS 리디렉션은 일부 ISP (인터넷 서비스 제공 업체)에서 웹 사이트를 찾을 수 없을 때 오류 메시지 대신 검색 또는 도움말 페이지를 표시하는 데 사용됩니다. 또한 위험하거나 불법적 인 콘텐츠가 포함 된 웹 사이트를 차단하거나 개인 정보를 도용하기위한 "피싱"공격의 일부로 사용할 수도 있습니다.
DNS는 인터넷의 중요한 구성 요소입니다. DNS는 wiseGEEK.com과 같은 도메인 이름을 IP (Internet Protocol) 주소라는 일련의 숫자로 변환합니다. 그런 다음 웹 브라우저 또는 기타 소프트웨어가 해당 IP 주소의 서버에 연결합니다. 도메인 이름에 DNS에 해당 IP 주소가없는 경우 시스템은 "비 존재 도메인"또는 "NXDOMAIN"결과를 반환합니다. 맞춤법이 틀린 도메인 이름의 결과 인이 응답은 일반적으로 사용자의 웹 브라우저에 오류 메시지를 표시합니다.
DNS 리디렉션은 ISP가 운영하는 검색 또는 도움말 페이지를 선호하여 NXDOMAIN 오류 결과를 제거합니다. 이러한 페이지에는 종종 사용자가 입력 한 내용과 유사한 제안이 포함됩니다. 이 방법은 암호 오류 메시지로 혼동되는 일부 사용자에게 도움이 될 수 있지만 이러한 도움말 페이지에서 광고가 자주 발견되므로 ISP의 추가 수입원이 될 수도 있습니다. 또한 NXDOMAIN 결과에 의존하는 일부 응용 프로그램에 문제가 발생할 수 있으므로 ISP에서 DNS 리디렉션을 사용하여 사용자에게 "선택 해제"환경 설정을 제공하는 것이 일반적입니다.
존재하지 않는 페이지에서 사용되는 것 외에도 DNS 리디렉션을 사용하여 맬웨어, 바이러스 또는 불법 콘텐츠가 포함 된 것으로 알려진 웹 사이트에 대한 액세스를 차단할 수 있습니다. DNS 서버는 불법 사이트의 IP 주소를 반환하지 않고 사용자에게 콘텐츠가 차단되었음을 알리는 페이지를 반환합니다. 이 기술은 일부 ISP에서 사용되지만 학교, 도서관 및 인터넷 카페와 같은 공용 네트워크에서 더 자주 볼 수 있습니다.
해커 나 신원 도용자는보다 교묘 한 목적으로 DNS 리디렉션을 사용할 수 있습니다. "pharming"으로 알려진 공격 유형은 불법적 인 DNS 설정을 취약한 서버에 주입하여 해커가 사기성 사이트로 트래픽을 리디렉션 할 수 있도록합니다. 예를 들어, "pharmed"DNS 서버에는 온라인 뱅킹 사이트에 대한 허위 리스팅이 포함되어있어 사용자를 속여 "피싱"으로 알려진 개인 정보를 공개하도록 속이는 위조 된 가짜로 이어질 수 있습니다.