Brain
Science
root
/
학습 노트
/
Study Note
/
3: 네트워크 (Network)
/
10. Application Layer Dns Mgmt
10. Application Layer Dns Mgmt
511. DNS (Domain Name System) 계층적 분산 구조 (루트 - TLD - SLD)
2026-04-03
512. 재귀적 질의 (Recursive Query) vs 반복적 질의 (Iterative Query)
2026-04-03
513. 정방향 조회 (FQDN -> IP) vs 역방향 조회 (IP -> FQDN, in-addr.arpa)
2026-04-03
514. DNS 레코드 - A (IPv4), AAAA (IPv6), CNAME (별칭), MX (메일), NS (네임서버)
2026-04-03
515. DNS 레코드 - TXT (텍스트, SPF 등 용도), SOA (Start of Authority, 존 시작점)
2026-04-03
516. 영역 전송 (Zone Transfer) - 포트 53 TCP (데이터 동기화용)
2026-04-03
517. 일반 DNS 질의 - 포트 53 UDP
518. DNSSEC (DNS Security Extensions) - 데이터 무결성 검증, 캐시 포이즈닝 대응 (디지털 서명 포함)
519. DoT (DNS over TLS) - TCP 853 포트, 종단간 DNS 질의 암호화
520. DoH (DNS over HTTPS) - TCP 443 내 HTTP 프로토콜 안에 DNS 질의 은닉 (검열 회피/보안)
521. mDNS (Multicast DNS) / LMNR - 로컬망 이름 해석 (Apple Bonjour)
522. DHCP (Dynamic Host Configuration Protocol) 포트 67, 68
523. DHCP 과정 4단계 (DORA) - Discover -> Offer -> Request -> Ack
524. DHCP Relay Agent (DHCP 릴레이) - 브로드캐스트 패킷을 라우터 넘어로 Unicast 중계 제어
525. DHCP Lease (임대 시간) / DHCP 갱신 (T1/T2 타이머)
526. DHCP Snooping - 불법 DHCP 서버 차단 보안기능 (스위치)
527. NAT/DHCP 결합 환경 (Soho 라우터/공유기)
528. SNMP (Simple Network Management Protocol) - 네트워크 관리 목적, 기본 포트 161 (Manager), 162 (Trap)
529. MIB (Management Information Base) / OID (Object Identifier)
530. SMI (Structure of Management Information)
531. SNMPv1, v2c (Community String 노출 단점)
532. SNMPv3 (사용자 기반 인증, 메시지 암호화 지원 DES/AES)
533. SNMP 명령 - Get, GetNext, Set
534. SNMP Trap - 에이전트 단에서 특정 이벤트 발생 시 자발적/단방향 통지 (알람)
535. Syslog (시스템 로그 프로토콜) - UDP 514, 중앙 로깅
536. NTP (Network Time Protocol) - 계층적 시간 동기화, Stratum 레벨 모델 (UDP 123)
2026-04-05
537. SNTP (Simple NTP) / PTP (Precision Time Protocol, IEEE 1588 - 마이크로초 이내 정밀)
2026-04-05
538. SSH (Secure Shell) 포트 22 / Telnet (원격 접속) 포트 23 비교
2026-04-05
539. NetFlow (Cisco) / sFlow 트래픽 흐름 모니터링 분석 프로토콜
2026-04-05
540. RMON (Remote Network Monitoring) - OSI 1,2계층 통계/에러 모니터링, MIB 내장
2026-04-05
541. RADIUS (Remote Authentication Dial-In User Service) - UDP 기반 관리자/사용자 인증(AAA), 패스워드만 암호화
2026-04-05
542. TACACS+ (Terminal Access Controller Access Control System Plus) - Cisco, TCP 기반 AAA, 본문 전체 암호화, 명령어별 인가 제어
2026-04-05
543. LDAP (Lightweight Directory Access Protocol) - X.500 기반 디렉터리 접근 권한 중앙관리 (AD 연동)
2026-04-05
544. AAA 보안 모델 (Authentication 인증, Authorization 인가, Accounting 과금/로깅)
2026-04-05
545. 커버로스 (Kerberos) - KDC(Key Distribution Center)/티켓 기반 인증, 타임스탬프 재전송 방지
2026-04-05
546. OAuth 2.0 - 타사 애플리케이션 보안 인증 위임 프레임워크 (Access Token)
547. SAML 2.0 (Security Assertion Markup Language) - B2B 환경 SSO 구현, XML 기반
2026-04-05
548. OpenID Connect - OAuth 2.0 기반 사용자 식별 프로토콜 (ID Token, JWT)
2026-04-05
549. JWT (JSON Web Token) - 비상태 서버형 인증 저장
2026-04-05
550. X.509 v3 디지털 인증서 표준 규격
2026-04-05
Brain