DNS SEC(DNS Security Extensions)에 대한 설명

년 봄 오전 문제
DNS SEC에 대한 설명 중 적합한 것은 무엇입니까?

1. DNS SEC는 DNS Security Extensions의 약자이다.
DNS 응답의 유효성을 보장하기 위한 확장 사양입니다.DNS SEC에서는 도메인 응답에 디지털 서명을 추가하여 올바른 관리자가 생성한 응답 레코드를 확인할 수 있으며 응답 레코드가 변경되지 않았음을 확인할 수 있습니다.
· DNS SEC 도입은 DNS 캡처 공격에 대한 효과적인 대책이다.
● DNS SEC는 디지털 서명을 사용하기 때문에 공용 키 암호화 방식을 사용하지 않습니다.
· DNS는 도메인 이름 시스템(Domain Name System)입니다.네트워크의 호스트 이름과 IP 주소에 해당하는 시스템입니다.
● DNS SEC는 디지털 서명을 통해 DNS 응답의 유효성을 확인할 수 있습니다.
· IPsec은 PC에서 서버에 대해 IPv6를 이용한 통신을 하는 상황에서 네트워크 층에 이용하여 암호화한다.
● 디지털 서명은 산열 함수를 사용하여 메시지에서 산열 코드를 생성하고 발송자의 공개 키로 디코딩한 산열 코드와 비교한다.
・디지털 서명은 공개 키 암호를 응용하는 기술로 디지털 서명 메커니즘에서 공개 키와 개인 키도 등장한다.해싱도 사용합니다.디지털 서명을 실현할 수 있는 방법은 RSA와 DSA 등이 있다.
2, DNS 포획 공격 중
공격자가 가짜 응답 패킷을 캐시 서버로 보내고, 캐시 서버가 이를 수용하자 공격이 성립해 DNSSEC 사용이 근본 대책이다.그러나 각 DNS 서버의 DNS SEC 대응, 전자 서명 구축에 필요한 키 관리와 배포 방법, 루트와 TLD의 서명이 필요한 등 다양한 과제가 있어 보급 시 시간이 걸리고 있다.
3、수빙 공격
밍크 공격은 대상 캐시 서버에 무작위로 대량으로 생성된 가짜도메인의 DNS 정보를 주입하는 공격이다.
4. 밑줄 운동이란
모든 검색에 대해 전해석기(이른바 고속 캐시 DNS 서버)는 권위 있는 DNS 서버에 보내는 검색 그룹의 원본 구호를 무작위로 바꾼다.
5. Dos 공격
Dos 공격은 정보 보안의 가용성을 침해하는 공격 방법 중 하나입니다.
웹 서비스를 실행하는 서버와 네트워크 등 자원(자원)에 고의로 과도한 부하와 취약성을 가해 서비스를 방해한다.
6, DDoS 공격
플래그십 DoS 공격은 대량의 기기에서 하나의 서비스로 동시에 DoS 공격을 하는 DDoS 공격(ded 공격, 분산형 서비스 방해 공격, 영국: Distributed Denial of Service attack)의 유형이 있다.
DDoS 공격은 여러 시스템을 사용하여 서버, 네트워크 장치 또는 업무와 연결하여 사용 가능한 자원을 압도하여 합법적인 사용자의 공격에 응답하지 못하게 하는 것이다.
· Dos 공격과 포획 공격 방지 대책
DNS 재귀적 조회의 송신자인 클라이언트를 제한함으로써 DNS를 악용하는 Dos 공격을 방지합니다.
참조:
바디워시가 뭐예요?
https://www.atmarkit.co.jp/ait/articles/1501/05/news015.html#:~:text=%E3%82%BD%E3%83%BC%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E3%83%A9%E3%83%B3%E3%83%80%E3%83%9E%E3%82%A4%E3%82%BC%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%A8%E3%81%AF%E3%80%81%E3%82%AF%E3%82%A8%E3%83%AA%E3%81%94%E3%81%A8%E3%81%AB%E3%80%81%E3%83%95%E3%83%AB,%E5%A4%89%E5%8C%96%E3%81%95%E3%81%9B%E3%82%8B%E3%81%93%E3%81%A8%E3%81%A7%E3%81%82%E3%82%8B%E3%80%82
디지털 서명
https://www.infraexpert.com/study/security5.html