DOI QR코드

DOI QR Code

Analysis of DNS TXT Record Usage and Misuse

DNS TXT 레코드의 사용 현황 및 오남용 사례 분석

  • Eunbee Hwang (Dept. of Computer Science and Engineering, Seoul National University) ;
  • Hyunsoo Kim (Dept. of Computer Science and Engineering, Seoul National University) ;
  • Taekyoung Ted Kwon (Dept. of Computer Science and Engineering, Seoul National University)
  • 황은비 (서울대학교 컴퓨터공학부) ;
  • 김현수 (서울대학교 컴퓨터공학부) ;
  • 권태경 (서울대학교 컴퓨터공학부)
  • Published : 2024.10.31

Abstract

현대 인터넷 인프라의 핵심 요소 중 하나인 DNS 는 도메인 이름을 IP 주소로 변환하여 사용자가 원하는 웹사이트에 접근할 수 있게 한다. 이 과정에서 다양한 레코드 형식이 사용되는데, 그중 TXT 레코드는 이메일 인증 및 도메인 소유권 검증과 같은 중요한 역할을 수행한다. 그러나 최근 TXT 레코드의 사용이 증가하면서 무분별한 남용 사례가 발생하고 있으며, 이는 성능 저하 및 보안 위협을 초래할 수 있다. 본 논문은 국내 인터넷 환경에서 DNS TXT 레코드의 사용 현황을 최초로 조사 및 분석한 연구로, 84,005 개 도메인에서 57,680 개의 TXT 레코드를 수집하여 TXT 레코드의 분포 및 오남용 사례를 파악하였다. 이를 통해 TXT 레코드 남용이 시스템 성능 및 보안에 미치는 영향을 규명하고, 향후 효과적인 관리 방안을 제시하고자 한다.

Keywords

Acknowledgement

본 연구는 과학기술정보통신부 및 정보통신기획평가원의 대학 ICT 연구센터육성지원사업 및 클라우드-네이티브 이동통신 시스템 원천기술 개발 및 리더십 구축의 연구결과로 수행되었음 (IITP-2024-2021-0-02048, IITP-2024-RS-2024-00418784)

References

  1. Mockapetris, Paul V. "RFC1034: Domain names-concepts and facilities.", 1987.
  2. Mockapetris, Paul V. "RFC1035: Domain names-implementation and specification.", 1987.
  3. Kitterman, S. "RFC 7208: Sender Policy Framework (SPF) for Authorizing Use of Domains in Email.", 2014.
  4. Barnes, R., et al. "RFC 8555: Automatic Certificate Management Environment (ACME).", 2019.
  5. Van Der Toorn, Olivier, et al. "TXTing 101: finding security issues in the long tail of DNS TXT records." 2020 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW). IEEE, 2020.
  6. Kambourakis, Georgios, et al. "Detecting DNS amplification attacks." Critical Information Infrastructures Security: Second International Workshop, CRITIS 2007, 2007.
  7. Kovacs, Eduard. "Large DNS Text Records Used to Amplify DDoS Attacks: Akamai." SecurityWeek, 2014, www.securityweek.com/large-dns-text-records-used-amplify-ddos-attacks-akamai/. Accessed 2024. 09. 20.
  8. Similarweb, www.similarweb.com. Accessed 2024. 09. 20.
  9. Laurie, Ben. "Certificate transparency." Communications of the ACM 57.10, 2014.
  10. Durumeric, Zakir, et al. "A Search Engine Backed by Internet-Wide Scanning." Proceedings of the 22nd ACM Conference on Computer and Communications Security, Oct. 2015.
  11. Portier, Adam. "Security In Plain TXT Observing the Use of DNS TXT Records in the Wild." MS thesis. Villanova University, 2018.