dns

nslookup (DNS 질의)

💡 nslookup (DNS 질의) 심층 분석 및 인프라 보안 실무 가이드📌 핵심 요약 (TL;DR)본질: DNS(Domain Name System) 서버에 직접 질의하여 도메인 이름과 IP 주소 간의 매핑 정보, 메일 서버 레코드 등을 조회 및 진단하는 인터랙티브 커맨드라인 툴임.위협 및 목적: 공격자가 타겟 인프라의 내부 IP 체계, 메일 서버 구조, 하위 도메인 목록을 열거(Enumeration)하는 정찰 단계의 핵심 도구이며, DNS 터널링을 통한 데이터 유출 경로로 악용될 수 있음.대응 방안: 외부로 노출된 DNS 서버에서 Zone Transfer(AXFR)를 원천 차단하고, 내부망에서 발생하는 비정상적인 대량의 DNS 쿼리 아노말리를 SIEM(Graylog) 및 IDS(Suricata)로 ..