• 디지털산업정보학회논문지
• /
• 제6권4호
• /
• pp.95-105
• /
• 2010

DNS(Domain Name System) is a huge distributed database that converts host name to IP address. We are expecting the importance of DNS is more increased because many Internet application services appear according to the continuous increase of Internet users and nearly all the Internet application services use DNS. To prevent the interruption of DNS service, DNS server is configured with primary DNS server and a secondary DNS server which takes the place of primary DNS server in case of the service interruption. But this scheme is difficult for providing DNS service constantly in case of DDoS attack, which brings about much network load or network problems in DNS server group. Therefore, This paper proposed the scheme to locally distribute load of DNS server, and the use of address system to group the distributed DNS servers. Also, it proposed the authentication scheme of the correspondent server in case the server is changed in DNS server group having grouping address. In this paper, it is shown that the prosed scheme guarantees the improved service reliability with maintaining the present service performance through the evaluation. Through this, we can expect the high improved DNS service can be provided in the Internet environment in the future.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 1998년도 하계종합학술대회논문집
• /
• pp.301-304
• /
• 1998

Now, the world is faced with radical changing in the new rvolution which is followed by speading and utilization of internet. The domain names which are currently used on the internet are unique throgh out the world. Therefore, U.S government positively intervenes in the management of the internet domain name for the effective implementation. The thesis descrbes research of the korean domain name system which allows us to use korea character into current internet domain name system and implements the architecture of the korean domain name system by analysis the structure and behavior of domain name server.

• 한국정보통신학회논문지
• /
• 제7권2호
• /
• pp.239-249
• /
• 2003

웹이 인터넷 정보도구의 표준으로 자리잡게 됨에 따라 점점 더 많은 웹 사이트들이 만들어졌고, 동시에 더 많은 웹 주소 공간이 필요하게 되었다. 그러나 웹 주소를 나타내는 물리적 URL은 기억하기에 너무 길뿐 아니라 웹 사이트 내용을 직관적으로 나타내기 어려운 점이 많았다. 본 논문에서는 물리적 URL 대신 논리적 URL을 사용하여 이런 어려움을 개선할 수 있도록 하는 URL 전달 서버의 구현에 대해 고찰하였다. URL 전달서버는 HTTP 재방향 트랜잭션을 이용하는 도메인 매퍼와 BIND에 기반한 네임서버로 구성되어지며, 본 논문에서는 이들 상호간의 작용 및 동작에 대해 상세히 연구하였다. 실험 결과 URL 전달에 따른 시간은 현재의 인터넷 트래픽 조건에 비해 무시할 만한 수준인 것으로 나타났다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제1권1호
• /
• pp.55-60
• /
• 2012

최근 봇넷(Botnet)은 탐지 기술을 피하기 위하여 C&C(Command and Control)서버 접속시 DNS(Domain Name System) 서비스를 이용하고 있다. DNS 서비스를 이용한 비정상 행위에 대응하기 위해서 DNS 트래픽 기반의 분석 연구가 필요하다. 본 논문에서는 좀비PC의 C&C서버 도메인주소 질의와 같은 DNS트래픽 기반의 비정상 도메인 분류(Classification)를 위해서 DNS트래픽 수집 및 지도학습(Supervised Learning)에 대해 연구한다. 특히, 본 논문에서는 PCA(Principal Component Analysis) 주성분분석 기술을 통해 DNS 기반의 분류시스템에서의 효과적인 분석 성분들을 구성할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권4호
• /
• pp.895-909
• /
• 2013

Distributed Denial-of-Service (DDoS) attacks towards name servers of the Domain Name System (DNS) have threaten to disrupt this critical service. This paper studies the vulnerability of the cache server to the flooding DNS query traffic. As the resolution service provided by cache server, the incoming DNS requests, even the massive attacking traffic, are maintained in the waiting queue. The sojourn of requests lasts until the corresponding responses are returned from the authoritative server or time out. The victim cache server is thus overloaded by the pounding traffic and thereafter goes down. The impact of such attacks is analyzed via the model of queuing process in both cache server and authoritative server. Some specific limits hold for this practical dual queuing process, such as the limited sojourn time in the queue of cache server and the independence of the two queuing processes. The analytical results are presented to evaluate the impact of DDoS attacks on cache server. Finally, numerical results are provided for further analysis.

• 한국통신학회논문지
• /
• 제29권3B호
• /
• pp.375-390
• /
• 2004

네임 서비스 시스템은 도메인 네임을 인터넷 주소로 또는 역으로 인터넷 주소를 도메인 네임으로 변화하는 서비스를 제공하며 웹, 이메일, 파일전송 등의 모든 인터넷 응용이 가장 먼저 사용하는 인터넷에서 가장 중요한 서비스 중의 하나이다. 본 논문에서는 상위 레벨의 대규모 도메인을 가정하여, 이 도메인에 대한 서비스를 제공하는 네임서버를 중심으로 성능 향상 및 신뢰성 제고의 방안을 제시하고, 테스트베드 구축 띤 성능 실험을 통해 이의 실현 가능성을 검증한다. 제안한 구조는 이중화된 네임서버를 가정하여 부하 분담 및 고신뢰성 달성이라는 두 가지 목표를 동시에 이루고자 하였다. 또한 매스터 네임서버의 데이터 갱신을 위해 동적 갱신 방식을 사용하였고, 슬레이브 네임서버고의 데이터 전송을 위해 IXFR(Incremental Zone Transfer)을 사용하여 서버의 부담을 최소화하고자 하였다. 테스트 베드의 실험 결과를 실제 구축될 시스템에 적용할 경우, 향후 서버에의 부하 증가에 효율적으로 대처할 수 있으며 시스템의 다운이나 오동자의 경우에도 연속적인 서비스 수행이 가능하다고 판단된다.

• 한국산학기술학회논문지
• /
• 제20권5호
• /
• pp.36-46
• /
• 2019

인터넷에 연결된 호스트의 개수가 대폭 증가해 1984년 도메인 네임 시스템(Domain Name System, 이하 DNS)이 도입되었다. DNS는 웹 사이트를 검색할 때, 일련의 숫자로 이루어진 복잡한 IP 주소를 외우지 않고 편리성이 높은 문자 형태의 주소를 사용할 수 있게 함으로써 현재 인터넷을 이용하는 모든 사용자에게 중요한 핵심 요소로 사용되고 있다. 그러나 이러한 DNS의 중요성에 비해 권한 할당 문제, 공인 등록 관련 분쟁, DNS 캐시 포이즈닝(DNS Cache Poisoning), DNS 스푸핑(DNS Spoofing), 중간자 공격(Man-in-the-Middle Attack), DNS 증폭 공격(DNS Amplification Attack)과 같은 각종 보안 취약점, 초연결 네트워크 시대의 더 많은 도메인 네임의 필요성 등 많은 문제점이 존재한다. 본 연구에서는 기존의 DNS가 가지는 이러한 문제점을 효과적으로 개선하고자 분산원장기술인 블록체인을 이용해 DNS를 구현하는 법을 제안하고, 이더리움 기반의 플랫폼을 이용해 구현하였다. 추가적으로 기존의 도메인 네임 등록 및 도메인 네임 서버의 정성적 성능 비교 평가를 하고, 제안하는 시스템이 기존 DNS의 보안 문제점을 개선할 수 있는지 보안 평가를 하였다. 결론적으로 블록체인을 이용해 더 안전하고 효율적으로 DNS 서비스를 제공할 수 있다는 것을 보였다.

• 전자공학회논문지 IE
• /
• 제44권1호
• /
• pp.20-26
• /
• 2007

지금까지의 이동 네트워크 환경에서의 연구는 주로 경로 설정 방법에 대해 이루어겼으나, 실제 사용자에게 서비스를 제공하기 위해서는 DNS(Domain Name System)가 우선적으로 지원되어야 한다 이동 애드혹 네트워크의 고유한 특성으로 인하여 유선 네트워크에서 사용되고 있는 DNS를 그대로 도입하는 것은 문제가 발생한다. 분산 방식 DNS를 사용하는 경우에는 노드의 이동에 대해 효율적으로 대처할 수 있다는 장점을 가지나, 도메인 네임 충돌 문제를 해결하기 위한 오버헤드가 발생하게 되며, 중앙 방식 DNS를 사용하는 경우에는 네임 정보 획득을 위한 통신이 유니캐스트 기반으로 동작하고 네임의 할당 및 관리에 따른 오버헤드 문제를 해결할 수는 있으나 DNS서버의 이동에 따른 DNS네임 서비스의 연속성 있는 지원 문제가 해결되어야 한다. 따라서 본 논문에서는 이동 애드혹 네트워크 환경에서 중앙 방식 DNS를 기반으로 연속성 있는 서비스를 지원하면서도 네임 할당 및 관리에 있어서 효율적으로 동작하는 Manet DNS를 제안하며 서버의 이동성으로 인해 발생할 수 있는 네트워크 병합 및 분할 문제에 대한 해결책을 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권10호
• /
• pp.2750-2763
• /
• 2012

The Domain Name System (DNS) is a critical Internet infrastructure that provides name to address mapping services. In the past decade, Denial-of-Service (DoS) attacks have targeted the DNS infrastructure and threaten to disrupt this critical service. While the flooding DoS attacks may be alleviated by the DNS caching mechanism, we show in this paper that flooding DoS attacks utilizing name error queries is capable of bypassing the cache of resolvers and thereby impose overwhelming flooding attacks on the name servers. We analyze the impacts of such DoS attacks on both name servers and resolvers, which are further illustrated by May 19 China's DNS Collapse. We also propose the detection and defense approaches for protecting DNS servers from such DoS attacks. In the proposal, the victim zones and attacking clients are detected through monitoring the number of corresponding responses maintained in the negative cache. And the attacking queries can be mitigated by the resolvers with a sample proportion adaptive to the percent of queries for the existent domain names. We assess risks of the DoS attacks by experimental results. Measurements on the request rate of DNS name server show that this kind of attacks poses a substantial threat to the current DNS service.

• 한국정보과학회논문지:시스템및이론
• /
• 제33권3호
• /
• pp.193-204
• /
• 2006

대부분의 분산 웹 시스템은 Domain Name System(DNS)을 이용하여 사용자 요청을 분산한다. DNS 기반 부하분산 시스템은 구성하기 쉬운 장점이 있지만, 주소 캐싱 매커니즘에 의해 서버들 사이의 부하 불균형이 발생한다. 또한, 서버의 상태를 파악하기 위해서 DNS의 수정이 필요하다. 본 논문에서는 DNS의 동적 갱신(dynamic update)과 라운드로빈 방법을 이용한 새로운 부하분산 기법을 제안한다. 본 논문에서 제안하는 방법은 DNS의 수정 없이 동적인 부하분산을 한다. 본 논문에서 제안하는 시스템은 서버의 부하량에 따라 서버를 DNS 리스트에 동적으로 추가, 삭제한다. 부하가 많은 서버를 DNS 리스트에서 제거함으로써 사용자 응답시간이 빠르다. 동적인 부하분산을 위하여 CPU와 메토리 네트워크 자원의 사용률에 따른 부하분산 알고리즘을 제안한다. GUI 기반의 관리도구를 이용하여 손쉽게 제안하는 시스템을 관리할 수 있다. 실험을 통하여 본 논문에서 구현한 모듈들이 제안된 시스템의 성능에 많은 영향을 주지 않는다는 것을 보여준다. 또한 기존 라운드로빈 DNS와의 비교실험을 통하여 사용자 응답시간과 파일전송률이 더 빠르다는 것을 보여준다.