본문 바로가기

Security/SECURITY

[Linux] DNS 질의, dig 명령 사용 방법 및 SPF 레코드 정의

dig


dig(Domain information Grzooper)란, DNS 메세지를 해석하여 정보를 제공하는 도구입니다. 

클라이언트의 요청에 의해 정보를 제공해주는 도구이며, dig 명령에 의해 서버의 버전 정보가 노출될 수 있으므로 DNS 서버를 구성할 때, DNS 환경 설정 파일인 (/etc/named.conf) 에서 별도의 옵션을 지정하여 버전 정보가 노출되는 것을 방지해야 합니다. 이 명령어는 DNS 서버의 주소와 별도의 옵션을 지정하여 도메인 정보를 요청할 수 있습니다. 아래 그림은 별도의 레코드를 지정하지 않고 DNS 서버에 도메인 정보를 요청한 기본 질의 결과입니다.



이처럼 별도의 옵션을 지정하지 않고 기본 질의를 통해 데이터를 얻을 수 있으나, 별도의 레코드를 지정하여 질의가 가능합니다.

아래는 MX 레코드에 대해서 질의한 결과입니다.


아래의 그림은 txt 레코드를 지정하여 DNS 서버에 질의한 결과입니다. txt 레코드는 주로 SPF 레코드를 등록하여 이메일 보안을 강화하는 목적으로 사용됩니다. 한국인터넷진흥원(KISA)에서 정의되고 있는 SPF(Sender Policy Framework)란, 도메인에서 이메일을 보낼 수 있는 메일 서버를 표시하는 TXT 레코드이며, 이메일 수신 시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송 IP와 대조하고 그 결과값에 따라 수신 여부를 결정하게 된다 명시되어 있습니다.


SPF 레코드는 메일 서버 정보를 사전에 DNS에 공개 등록하여 메일에 표시된 발신자의 정보가 실제 도메인에서 발송한 이메일 정보와 일치하는가 여부를 판단하여 정상 이메일이 아닐 경우 차단하는 정책입니다. 이 질의를 활용하여 보안적인 측면으로 기업 내부의 이메일 보안이 이루어지고 있는지 판단할 수 있습니다. 공격자의 입장에서는 SPF 레코드를 등록하지 않았을 경우 이메일 스푸핑(Spoofing)의 대상이 될 수 있습니다. 그러나, SPF 레코드를 등록했다 하여도 이메일 보안이 완벽하게 이루어졌다고 판단할 수는 없습니다. 



dig 명령 사용 방법

> dig @DNS 서버 주소 /레코드(옵션) /요청할 도메인 주소 


레코드의 정의는 아래 표와 같습니다.

Record

Code

의미

A (Address)

1

도메인의 IPv4 주소

AAAA (Address)

28

도메인의 IPv6 주소

NS (Name Server)

2

네임 서버의 도메인

SOA (Start of Autority)

6

DNS 영역에 대한 정보를 지정

CNAME (Canonical Name)

5

도메인 별칭

PTR (Pointer)

12

역방향 질의 레코드

HINFO (Host Information)

13

호스트 정보

MX (Mail Exchanger)

15

메일 서버 별칭 주소

TXT (Text)

16

주로 SPF 레코드를 등록하는데 이용(메일 인증 기술)




'Security > SECURITY' 카테고리의 다른 글

[Linux] nslookup 간단 사용 방법 및 패키지 다운로드  (0) 2019.03.18
멀웨어(Malware) 요약  (0) 2019.02.28