KR20030083405A - 로컬 네트워크에서 도메인 네임 시스템 스푸핑 방법 및그를 이용한 로컬 네트워크 시스템 - Google Patents

로컬 네트워크에서 도메인 네임 시스템 스푸핑 방법 및그를 이용한 로컬 네트워크 시스템 Download PDF

Info

Publication number
KR20030083405A
KR20030083405A KR1020020022058A KR20020022058A KR20030083405A KR 20030083405 A KR20030083405 A KR 20030083405A KR 1020020022058 A KR1020020022058 A KR 1020020022058A KR 20020022058 A KR20020022058 A KR 20020022058A KR 20030083405 A KR20030083405 A KR 20030083405A
Authority
KR
South Korea
Prior art keywords
local network
domain name
dns
registered
address
Prior art date
Application number
KR1020020022058A
Other languages
English (en)
Other versions
KR100424613B1 (ko
Inventor
최형석
이보구
원용문
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR10-2002-0022058A priority Critical patent/KR100424613B1/ko
Priority to US10/419,100 priority patent/US7853720B2/en
Publication of KR20030083405A publication Critical patent/KR20030083405A/ko
Application granted granted Critical
Publication of KR100424613B1 publication Critical patent/KR100424613B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 로컬 네트워크에서 IP(Internet Protocol) 어드레스가 DNS(Domain Name System) 서버에 등록되지 않은 로컬 네트워크 디바이스들에 대해서도 도메인 네임을 이용하여 액세스할 수 있도록 한다. 이를 위한 로컬 네트워크의 로컬 네트워크 게이트웨이에는 로컬 네트워크 디바이스에 각각 할당된 IP 어드레스와 이에 각각 대응하는 도메인 네임이 등록된다. 로컬 네트워크 게이트웨이는 등록되어 있는 도메인 네임이 포함된 DNS 질의 패킷을 로컬 네트워크 액세스 디바이스로부터 수신하면 DNS 질의 패킷을 등록된 도메인 네임에 대응하는 IP 어드레스를 포함하는 DNS 회답 패킷으로 변경하여 로컬 네트워크 액세스 디바이스로 송신하고, 등록되어 있지 않은 도메인 네임이 포함된 DNS 질의 패킷을 로컬 네트워크 액세스 디바이스로부터 수신하면 DNS 질의 패킷을 그대로 다른 네트워크로 통과시킨다.

Description

로컬 네트워크에서 도메인 네임 시스템 스푸핑 방법 및 그를 이용한 로컬 네트워크 시스템{METHOD FOR SPOOFING DOMAIN NAME SYSTEM IN LOCAL NETWORK AND LOCAL NETWORK SYSTEM THEREOF}
본 발명은 IP(Internet Protocol) 네트워크와 연동(interworking)되는 로컬 네트워크(local network)에 관한 것으로, 특히 IP 어드레스(address)가 할당된 로컬 네트워크 디바이스들을 로컬 네트워크 액세스(access) 디바이스가 액세스하는 방법 및 네트워크에 관한 것이다.
통상적으로 IP 어드레스가 할당된 로컬 네트워크 디바이스들을 구비하며 IP 네트워크와 연동되는 로컬 네트워크는 도 1과 같이 구성된다. 도 1에 보인 로컬 네트워크(100)는 로컬 네트워크 게이트웨이(gateway)(106)를 구비하여 IP 네트워크인 인터넷(102)에 연동되고, 다수의 로컬 네트워크 디바이스(108)와, 로컬 네트워크 게이트웨이(106)를 통해 인터넷(102)에 접속됨과 아울러 로컬 네트워크 디바이스들(108)을 엑세스하는 로컬 네트워크 액세스 디바이스인 개인용 컴퓨터(PC: Personal Computer)(104)를 구비한다. 통상적으로 PC(104)와 로컬 네트워크 게이트웨이(106) 및 로컬 네트워크 디바이스들(108)은 이더넷 인터페이스(Ethernet interface)에 의해 서로 연결된다.
상기한 바와 같은 로컬 네트워크(100)로서 홈 네트워크(home network)의 예를 들 수 있다. 그리고 PC(104) 사용자가 ADSL(Asymmetric Digital Subscriber Line) 서비스를 이용하여 인터넷(102)에 접속하는 경우라면 ADSL 모뎀(MODEM)이 로컬 네트워크 게이트웨이(106)에 해당되며, 도시하지 않았지만 공지된 바와 같이 로컬 네트워크 게이트웨이(106)는 ISP(Internet Service Provider)를 통해 인터넷(102)에 PC(104)를 접속하게 된다. 그리고 로컬 네트워크 디바이스들(108)은예를 들어 각각 IP 어드레스를 가지며 PC(104)에 의해 액세스되는 텔레비젼 수상기, 냉장고, 세탁기 등이 될 수 있다.
한편 인터넷(102)상에서 도메인 네임을 관리하는 시스템으로서 도메인 네임 시스템(DNS: Domain Name System)이 이용되고 있다. 이는 도 1에 보인 바와 같은 DNS 서버(server)(110)에 호스트 컴퓨터의 도메인 네임과 IP 어드레스를 맵핑(mapping)시켜 등록함으로써 PC(104) 사용자는 기억하기 힘든 IP 어드레스 대신에 도메인 네임만을 입력하여 인터넷(102)을 통해 원하는 호스트 컴퓨터에 접속할 수 있게 된다.
이러한 DNS 서비스를 이용하기 위해서는 DNS 서버(110)에 도메인 네임을 등록해야 한다. 그러나 로컬 네트워크(100)를 구성하는 모든 로컬 네트워크 디바이스들(108)의 도메인 네임을 DNS 서버(110)에 등록하는 것은 번거러울 뿐만 아니라 비용도 많이 든다. 이에따라 로컬 네트워크(100)에 있어서 PC(104) 사용자가 DNS 서버(110)에 등록되지 않은 IP 어드레스를 사용하는 로컬 네트워크 디바이스들(108)을 웹(WEB), 텔넷(telnet: Telecommunication Network), FTP(File Transfer Protocol), 핑(ping: Packet Internet Groper)등을 사용하여 액세스할 경우에는 로컬 네트워크 디바이스들(108) 각각의 IP 어드레스를 직접 입력해야만 하였었다. 텔넷을 이용하여 IP 어드레스가 '192.168.82.1'인 로컬 네트워크 디바이스를 액세스하기를 원한다면 도 2의 화면 예시도에 참조 부호 200로서 표시한 바와 같이 'telnet 192.168.82.1'를 입력해야만 한다.
상기한 바와 같이 로컬 네트워크에 있어서 DNS 서버에 등록되지 않은 IP 어드레스를 가지는 로컬 네트워크 디바이스들을 액세스하기 위해서는 IP 어드레스를 사용자가 직접 입력해야 하는 불편함이 있었다. 또한 로컬 네트워크 디바이스들의 IP 어드레스를 암기하고 있거나 IP 어드레스와 도메인 네임을 윈도 호스트 파일(window host file)에 저장했어야 하며, 로컬 네트워크 디바이스들의 IP 어드레스가 변경되면 변경된 IP 어드레스를 기억해야만 하는 단점이 있었다.
따라서 본 발명의 목적은 로컬 네트워크에서 IP 어드레스가 DNS 서버에 등록되지 않은 로컬 네트워크 디바이스들에 대해서도 도메인 네임을 이용하여 액세스할 수 있는 방법 및 로컬 네트워크 시스템을 제공함에 있다.
도 1은 본 발명이 적용되는 로컬 네트워크 구성도,
도 2는 통상적인 텔넷 사용에 따른 화면 예시도,
도 3은 본 발명의 실시예에 따른 로컬 네트워크 게이트웨이의 처리 흐름도,
도 4는 본 발명의 실시예에 따른 텔넷 사용에 따른 화면 예시도,
도 5는 통상적인 DNS 패킷 포맷도,
도 6은 도 5의 이더넷 헤더 포맷도,
도 7은 도 5의 IP 헤더 포맷도,
도 8은 도 5의 UDP 헤더 포맷도,
도 9는 도 5의 DNS 메시지 포맷도,
도 10은 도 9의 DNS 메시지의 회답 피일드 포맷도.
상술한 목적을 달성하기 위한 본 발명의 로컬 네트워크 게이트웨이에는 로컬 네트워크 디바이스에 각각 할당된 IP 어드레스와 이에 각각 대응하는 도메인 네임이 등록된다. 로컬 네트워크 게이트웨이는 등록되어 있는 도메인 네임이 포함된 DNS 질의 패킷을 로컬 네트워크 액세스 디바이스로부터 수신하면 DNS 질의 패킷(query packet)을 등록된 도메인 네임에 대응하는 IP 어드레스를 포함하는 DNS 회답 패킷(answer packet)으로 변경하여 로컬 네트워크 액세스 디바이스로 송신하고, 등록되어 있지 않은 도메인 네임이 포함된 DNS 질의 패킷을 로컬 네트워크 액세스 디바이스로부터 수신하면 DNS 질의 패킷을 그대로 다른 네트워크로 통과시킨다.
이하 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
우선 본 발명은 전술한 도 1과 같은 DNS 서버(110)에 등록되지 않은 로컬 네트워크 디바이스들(108) 각각에 할당된 IP 어드레스에 대응되게 특정한 도메인 네임을 각각 지정하고, 이와 같이 지정한 도메인 네임을 IP 어드레스 대신에 사용자가 PC(104)에 입력하면 해당하는 로컬 네트워크 디바이스를 액세스할 수 있도록 한다. 이를 위해 하기 표 1의 예와 같이 로컬 네트워크 디바이스들(108) 각각에 지정되는 도메인 네임을 각각의 IP 어드레스에 대응되게 로컬 네트워크 게이트웨이(106)에 등록해 놓는다.
로컬 네트워크 디바이스 IP 어드레스 도메인 네임
1 192.168.82.1 web.console1
2 192.168.82.2 web.console2
3 192.168.82.3 web.console3
··· ··· ···
상기한 바와 같은 상태에서 PC(104) 사용자가 DNS 서버(110)에 IP 어드레스가 등록되지 않은 로컬 네트워크 디바이스들(108)의 도메인 네임을 입력하거나 DNS 서버(110)에 IP 어드레스가 등록된 인터넷(102)상의 호스트 컴퓨터의 도메인 네임을 입력하면, PC(104)는 사용자가 입력한 도메인 네임이 포함된 DNS 질의 패킷을 송신한다. 이와 같이 PC(104)가 송신하는 모든 DNS 질의 패킷은 로컬 네트워크 게이트웨이(106)를 거치게 된다.
상기한 로컬 네트워크 게이트웨이(106)의 본 발명의 실시예에 따른 처리 흐름도를 (300)∼(312)단계로 보인 도 3을 참조하면, 로컬 네트워크 게이트웨이(106)는 DNS 서버(110)에 등록되지 않은 로컬 네트워크 디바이스들(108) 각각에 할당된 IP 어드레스에 대응되게 특정한 도메인 네임을 각각 지정하고,
(304)단계에서 DNS 질의 패킷을 수신하면 (306)단계에서 수신된 DNS 질의 패킷에 포함된 도메인 네임을 확인한다. 그리고 (308)단계에서 DNS 질의 패킷에 포함된 도메인 네임이 상기한 표 1과 같이 등록되어 있는 도메인 네임인지를 확인한다. 만일 등록되어 있지 않은 도메인 네임인 경우라면 (312)단계에서 통상적인 경우와 마찬가지로 DNS 질의 패킷을 외부의 IP 네트워크, 즉 도 1의 예에서 인터넷(102)로 통과시킨다. 이에따라 DNS 질의 패킷은 인터넷(102)을 거쳐 DNS 서버(110)로 전송되고, DNS 서버(110)는 DNS 질의 패킷에 포함된 도메인 네임에 해당하는 IP 어드레스가 등록되어 있는 경우 그 IP 어드레스를 포함하는 DNS 회답 메시지를 PC(104)로 전송하게 된다.
상기한 바와 달리 수신된 DNS 질의 패킷에 포함된 도메인 네임이 로컬 네트워크 게이트웨이(106)에 등록되어 있지 않은 경우에는 (310)단계에서 DNS 질의 패킷을 도메인 네임에 대응하는 IP 어드레스를 포함하는 DNS 회답 패킷으로 변경하여 PC(104)로 송신한다.
이와 같이 로컬 네트워크 게이트웨이(106)가 DNS 질의 패킷에 포함된 도메인 네임이 등록되어 있지 않은 경우에 DNS 질의 패킷을 도메인 네임에 대응하는 IP 어드레스를 포함하는 DNS 회답 패킷으로 변경하는 예를 통상적인 DNS 패킷의 포맷을 보인 도 5 내지 도 10을 참조하여 살펴보면 다음과 같다.
먼저 DNS 패킷은 도 5에 보인 바와 같이 이더넷 헤더(Ethernet header)(500)와 IP 헤더(502)와 UDP(User Datagram Protocol) 헤더(504)와 DNS 메시지(message)(506)로 구성된다. 이더넷 헤더(500)와 IP 헤더(502)와 UDP 헤더(504)는 DNS 메시지(506)를 발신지(source)에서 목적지(destination)까지 전달하기 위해서 필요한 부분이다. 그리고 DNS 메시지(506)는 질의, 회답 피일드를 포함한다. 질의 피일드는 얻고자 하는 IP 어드레스에 대한 도메인 네임이 포함되어 있게 된다. 회답 부분은 도메인 네임에 해당하는 IP 어드레스가 포함되어 있게 된다.
상기한 이더넷 헤더(500)의 포맷은 도 6과 같은데, DNS 질의 패킷을 DNS 회답 패킷으로 변경하기 위해 수정해야 하는 부분은 밑줄로 표시한 목적지 MAC 어드레스 'Destination Mac address'와 발신지 MAC 어드레스 'Source Mac address'이다. 즉, DNS 질의 패킷의 발신지 MAC 어드레스 'Source Mac address'와 목적지 MAC 어드레스 'Destination Mac address'를 서로 바꾸어서 DNS 회답 패킷의 발신지 MAC 어드레스 'Source Mac address'와 목적지 MAC 어드레스 'Destination Mac address'를 구성한다.
상기한 IP 헤더(502)의 포맷은 도 7과 같은데, DNS 질의 패킷을 DNS 회답 패킷으로 변경하기 위해 수정해야 하는 부분은 밑줄로 표시한 'total length'와 'header checksum'과 '32bit source IP address'와 '32bit destination IPaddress'이다. 즉, 'total length'는 질의 패킷의 전체 길이 + DNS 회답 길이로 되고, 16비트의 'header checksum'은 체크섬 펑션(checksum function) 이용하여 DNS 회답 패킷의 체크섬을 구한다. 그리고 DNS 질의 패킷의 '32bit source IP address'와 '32bit destination IP address'를 서로 바꾸어서 DNS 회답 패킷의 '32bit source IP address'와 '32bit destination IP address'를 구성한다.
상기한 UDP 헤더(504)의 포맷은 도 8과 같은데, DNS 질의 패킷을 DNS 회답 패킷으로 변경하기 위해 수정해야 하는 부분은 밑줄로 표시한 바와 같이 모두, 즉 '16bit source port number'와 '16bit destination port number'와 'UDP length'와 'UDP checksum"이다. DNS 질의 패킷의 '16bit source port number'와 '16bit destination port number'를 서로 바꾸어서 DNS 회답 패킷의 '16bit source port number'와 '16bit destination port number'를 구성한다. 그리고 DNS 회답 패킷의 'UDP length'는 질의 UDP 길이 + DNS 회답 길이가 되고, 'UDP checksum'은 체크섬 펑션을 이용하여 회답 패킷의 체크섬을 구한다.
상기한 DNS 메시지의 포맷은 도 9와 같은데, DNS 질의 패킷을 DNS 회답 패킷으로 변경하기 위해 수정해야 하는 부분은 밑줄로 표시한 바와 같이 'flags'와 'number of answer RRs'와 'answers' 부분이다. 'flags'는 질의를 나타내는 경우의 값은 0x01 0x00인데, 회답 패킷에서는 회답을 나타내는 값인 0x81 0x80로 변경된다. 'number of answer RRs'는 질의 패킷의 값은 0x00 0x00인데, 회답 패킷에서는 0x00 0x01로 변경된다. 그리고 회답 피일드, 즉 'answers'에는 도 10과 같이 'domain name pointer'= c0 0c, 'type'= 0x00 0x01, 'class'= 0x00 0x01, 'TTL'=0x00 0x00 0x00 0x80, 'resource data length'= 0x00 0x04, 'resource data'= IP가 추가로 포함된다.
이에따라 PC(104)에서는 DNS 서버(110)에 IP 어드레스가 등록되어 있지 않은 로컬 네트워크 디바이스들(108)에 대한 IP 어드레스를 질의하는 DNS 질의 패킷에 포함된 도메인 네임에 대한 IP 어드레스를 DNS 회답 패킷을 통해 받게 되기 때문에 사용자는 도메인 네임만을 이용하여 로컬 네트워크 디바이스들(108)과 통신을 할 수 있게 된다. 즉, 로컬 네트워크 디바이스들(108)의 IP 어드레스가 실제로는 DNS 서버(110)에 등록되지 않은 IP 어드레스이고 DNS 서비스를 받을 수 없지만, 마치 DNS 서버(110)에 등록된 IP 어드레스처럼 DNS 서비스를 사용할 수 있게 된다. 예를 들어 PC(104) 사용자가 도메인 네임이 'web.console'로 지정된 로컬 네트워크 디바이스를 텔넷을 이용하여 액세스하기를 원한다면 도 4의 화면 예시도에 참조 부호 400으로서 표시한 바와 같이 IP 어드레스 대신에 'telnet web.console'만을 입력하면 된다.
이때 로컬 네트워크 디바이스들(108)의 IP 어드레스는 DNS 서버(110)에 등록되지 않은 IP이기 때문에 반드시 로컬 네트워크(100)에서만 영향을 미치고 인터넷(102)와 같은 외부 네트워크에는 영향을 주지 않아야 한다. 이에 대하여 게이트웨이(106)는 도메인 네임이 로컬 네트워크 디바이스들(108)에 해당하지 않는 DNS 질의 패킷은 외부로 통과시키고 로컬 네트워크 디바이스들(108)중 하나에 해당하는 경우에만 DNS 회답 패킷을 PC(104)로 송신하므로 외부 네트워크에는 영향을 주지 않게 된다.
따라서 DNS 서버(110)에 등록되지 않은 IP 어드레스를 가지는 로컬 네트워크 디바이스들(108)에 대하여 등록된 도메인 네임의 IP 어드레스인 것처럼 DNS 스푸핑(spoofing)을 수행하게 되는 것이다. 이에따라 DNS 서버(110)를 이용하는 비용이 들지 않고 외부 네트워크에 영향을 주지 않으면서도 편리하게 도메인 네임을 이용하여 로컬 네트워크 디바이스들(108)과 통신을 할 수 있다. 또한 사용자는 로컬 네트워크 디바이스들(108)의 IP 어드레스를 일일히 기억할 필요가 없게 되므로 편리성이 증대된다.
한편 상기한 바와 같은 DNS 스푸핑 대신에 로컬 네트워크(100)내에서 DNS 서버를 로컬 네트워크 게이트웨이(106)에 구현하는 것도 고려할 수 있을 것이다. 그러나 DNS 서버를 전술한 바와 같이 로컬 네트워크 게이트웨이(106)로서 사용되는 ADSL 모뎀에 포팅(porting)하기에는 이미지 사이즈(image size)가 적합하지 않다. 또한 로컬 네트워크 게이트웨이(106)에서는 DNS 서버의 기능을 모두 필요하지 않는다. 즉, DNS 서버(110)는 모든 도메인 네임에 대해서 서비스해주는 반면에, 로컬 네트워크 게이트웨이(106)에서는 로컬 네트워크 디바이스들(108)의 도메인 네임을 IP 어드레스로 변환해주는 기능만이 필요하다. 이러함에도 불구하고 적은 수의 도메인 네임을 IP 어드레스로 변환해주기 위해서 DNS 서버를 구현한다는 것은 비효율적이며 로컬 네트워크 게이트웨이(106)의 성능을 크게 떨어뜨리게 된다. 즉, 로컬 네트워크 게이트웨이(106)는 작은 리소스(resource)를 이용하여 최적 성능을 구현하여야 하는 엠베디드 시스템(embedded system)인데, 이러한 로컬 네트워크 게이트웨이(106)에 계속적으로 리소스를 차지하고 다른 DNS 서버와 데이터를 주고 받으면서 업데이트(update)를 하게 되는 DNS 서버를 구현한다는 것은 합당하지 못하다. 또한 구현한다고 하더라도 DNS 서버는 다른 DNS 서버와 데이터를 주고 받기 때문에 로컬 네트워크(100)에서 임의의 도메인 네임 및 IP 어드레스를 사용할 수 없다. 만약 우리가 로컬 네트워크(100)에서 임의의 도메인 네임 및 IP 어드레스를 사용한다면 이는 DNS 서버(110)와 같은 다른 DNS 서버로 전파되어 나가 문제를 야기할 것이다. 이런 문제를 방지하자면 비용을 지불하고 공인된 도메인 네임 및 IP 어드레스를 사용할 수 밖에 없다.
하지만 상술한 바와 같이 본 발명에 따른 DNS 스푸핑 방법을 사용하여 특정 도메인 네임들에 대해서만 DNS 기능을 구현한다면 작은 코드 사이즈(code size)를 이용해서 로컬 네트워크 디바이스들(108)에 대한 DNS 기능을 구현할 수 있다. 또한 DNS 스푸핑은 PC(104)측에서 보면 마치 로컬 네트워크 게이트웨이(106)가 DNS 서버처럼 작동하지만 실제적으로는 DNS 서버가 아니기 때문에 외부 DNS 서버(110)에게 도메인 네임 및 IP 어드레스를 전송하지 않는다. 이 때문에 로컬 네트워크(100)에서는 공인되지 않은 임의의 도메인 네임 및 IP를 사용할 수 있다. 또한 DNS 스푸핑의 경우 로컬 네트워크 게이트웨이(106)에서는 단지 도메인 네임을 감시하고 도메인 네임을 포함하는 DNS 질의 패킷이 수신됐을 경우에만 작동할 뿐만아니라 작동하더라고 매우 짧은 코드에 따른 동작을 수행하고 결과를 나타내므로 성능에 문제가 없게 된다.
또한 만일 로컬 네트워크(100)내에서 DNS 서버를 구현한다면 도메인 네임 및 IP 어드레스를 공인받아야 하기 때문에 원하는 도메인 네임 및 IP 어드레스를 사용할 수 없다. 즉, 전술한 바와 같은 'web.console'이라는 도메인 네임은 NIC(Network Information Center)에서 배포하는 도메인 네임의 포맷(format)이 아니기에 사용조차 할 수 없게 되지만, 본 발명의 DNS 스푸핑에 따르면 로컬 네트워크(100)내에서는 임의의 도메인 네임 및 IP 어드레스를 얼마든지 사용할 수 있게 된다.
한편 상술한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나, 여러가지 변형이 본 발명의 범위에서 벗어나지 않고 실시할 수 있다. 따라서 발명의 범위는 설명된 실시예에 의하여 정할 것이 아니고 특허청구범위와 특허청구범위의 균등한 것에 의하여 정하여져야 한다.
상술한 바와 같이 본 발명은 DNS 서버에 등록되지 않은 IP 어드레스를 가지는 로컬 네트워크 디바이스들에 대하여 등록된 도메인 네임의 IP 어드레스인 것처럼 DNS 스푸핑을 수행함으로써, DNS 서버를 이용하는 비용이 들지 않고 외부 네트워크에 영향을 주지 않으면서도 편리하게 도메인 네임을 이용하여 로컬 네트워크 디바이스들과 통신을 할 수 있는 이점이 있다. 또한 사용자는 로컬 네트워크 디바이스들의 IP 어드레스를 일일히 기억할 필요가 없게 되므로 편리성이 증대된다.

Claims (6)

  1. 적어도 하나 이상의 로컬 네트워크 디바이스와, 상기 로컬 네트워크 디바이스를 액세스하는 로컬 네트워크 액세스 디바이스와, 상기 로컬 네트워크 디바이스 및 상기 로컬 네트워크 액세스 디바이스에 다른 네트워크에 대한 액세스를 제공하는 로컬 네트워크 게이트웨이를 구비한 로컬 네트워크에서 상기 로컬 네트워크 디바이스를 DNS(Domain Name System) 기반으로 액세스하기 위한 방법에 있어서,
    상기 로컬 네트워크 디바이스에 각각 할당된 IP(Internet Protocol) 어드레스와 이에 각각 대응하는 도메인 네임을 상기 로컬 네트워크 게이트웨이에 등록하는 과정과,
    상기 로컬 네트워크 액세스 디바이스로부터 DNS 질의 패킷을 수신하면 상기 수신된 DNS 질의 패킷에 포함된 도메인 네임이 상기 로컬 네트워크 게이트웨이에 등록되어 있는 도메인 네임인지 확인하는 과정과,
    상기 도메인 네임이 상기 로컬 네트워크 게이트웨이에 등록되어 있지 않은 경우에는 상기 DNS 질의 패킷을 그대로 상기 다른 네트워크로 통과시키며, 상기 도메인 네임이 상기 로컬 네트워크 게이트웨이에 등록되어 있는 경우에는 상기 DNS 질의 패킷을 상기 등록된 도메인 네임에 대응하는 IP 어드레스를 포함하는 DNS 회답 패킷으로 변경하여 상기 로컬 네트워크 액세스 디바이스로 송신하는 과정을 포함함을 특징으로 하는 도메인 네임 스푸핑 방법.
  2. 제1항에 있어서, 상기 로컬 네트워크는, 홈 네트워크임을 특징으로 하는 도메인 네임 스푸핑 방법.
  3. 제1항 또는 제2항에 있어서, 상기 로컬 네트워크 액세스 디바이스는, 개인용 컴퓨터임을 특징으로 하는 도메인 네임 스푸핑 방법.
  4. 로컬 네트워크 시스템에 있어서,
    각각 IP(Internet Protocol) 어드레스가 할당된 적어도 하나 이상의 로컬 네트워크 디바이스와,
    상기 로컬 네트워크 디바이스에 연결되고, 사용자로부터 입력되는 도메인 네임을 포함하는 DNS(Domain Name System) 질의 패킷을 생성하여 상기 로컬 네트워크 디바이스를 액세스하는 로컬 네트워크 액세스 디바이스와,
    상기 로컬 네트워크 디바이스 및 상기 로컬 네트워크 액세스 디바이스에 연결되고, 상기 IP 어드레스 및 이에 각각 대응하는 도메인 네임이 등록되는 로컬 네트워크 게이트웨이를 포함하며,
    상기 로컬 네트워크 게이트웨이는, 상기 로컬 네트워크 액세스 디바이스로부터 상기 DNS 질의 패킷을 수신하고, 상기 수신된 DNS 질의 패킷에 포함된 도메인네임이 등록되어 있지 않은 경우에는 상기 DNS 질의 패킷을 그대로 다른 네트워크로 통과시키며, 상기 수신된 DNS 질의 패킷에 포함된 도메인 네임이 등록되어 있는 경우에는 상기 DNS 질의 패킷을 상기 등록된 도메인 네임에 대응하는 IP 어드레스를 포함하는 DNS 회답 패킷으로 변경하여 상기 로컬 네트워크 액세스 디바이스로 송신함을 특징으로 하는 로컬 네트워크 시스템.
  5. 제4항에 있어서, 상기 로컬 네트워크는, 홈 네트워크임을 특징으로 하는 로컬 네트워크 시스템.
  6. 제4항 또는 제5항에 있어서, 상기 로컬 네트워크 액세스 디바이스는, 개인용 컴퓨터임을 특징으로 하는 로컬 네트워크 시스템.
KR10-2002-0022058A 2002-04-22 2002-04-22 로컬 네트워크에서 도메인 네임 시스템 스푸핑 방법 및그를 이용한 로컬 네트워크 시스템 KR100424613B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR10-2002-0022058A KR100424613B1 (ko) 2002-04-22 2002-04-22 로컬 네트워크에서 도메인 네임 시스템 스푸핑 방법 및그를 이용한 로컬 네트워크 시스템
US10/419,100 US7853720B2 (en) 2002-04-22 2003-04-21 Method for domain name system spoofing in local network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0022058A KR100424613B1 (ko) 2002-04-22 2002-04-22 로컬 네트워크에서 도메인 네임 시스템 스푸핑 방법 및그를 이용한 로컬 네트워크 시스템

Publications (2)

Publication Number Publication Date
KR20030083405A true KR20030083405A (ko) 2003-10-30
KR100424613B1 KR100424613B1 (ko) 2004-03-27

Family

ID=29208758

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0022058A KR100424613B1 (ko) 2002-04-22 2002-04-22 로컬 네트워크에서 도메인 네임 시스템 스푸핑 방법 및그를 이용한 로컬 네트워크 시스템

Country Status (2)

Country Link
US (1) US7853720B2 (ko)
KR (1) KR100424613B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006098569A1 (en) * 2005-03-14 2006-09-21 Samsung Electronics Co., Ltd. Method and apparatus for backing up and restoring domain information
US8156344B2 (en) 2005-03-14 2012-04-10 Samsung Electronics Co., Ltd. Method and apparatus for backing up and restoring domain information

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8161184B2 (en) * 2004-06-25 2012-04-17 Apple Inc. Method and apparatus for facilitating long-lived DNS queries
US7684335B2 (en) * 2005-07-28 2010-03-23 At&T Intellectual Property I, L.P. Method and apparatus for diagnosing faults in a hybrid internet protocol network
CN100581162C (zh) * 2006-01-26 2010-01-13 西门子(中国)有限公司 一种防止地址解析欺骗的方法
US20070283028A1 (en) * 2006-06-01 2007-12-06 Microsoft Corporation Name Challenge Enabled Zones
KR101319491B1 (ko) 2006-09-21 2013-10-17 삼성전자주식회사 도메인 정보를 설정하기 위한 장치 및 방법
CN100502367C (zh) 2007-04-04 2009-06-17 华为技术有限公司 保存域名系统记录的方法、装置
CN101888390A (zh) * 2009-05-11 2010-11-17 鸿富锦精密工业(深圳)有限公司 电子设备防盗的方法
EP2378417A1 (en) * 2010-04-16 2011-10-19 Accenture Global Services Limited Extending the functionality of an embedded system
CN102469166A (zh) * 2010-10-29 2012-05-23 国际商业机器公司 在局域网中提供虚拟dns的方法、终端设备和系统
US20140317264A1 (en) * 2013-04-18 2014-10-23 Appsense Limited System and method for determining whether a computer device is compatible with a computer network
US9571452B2 (en) * 2014-07-01 2017-02-14 Sophos Limited Deploying a security policy based on domain names
CN104468857B (zh) * 2014-11-03 2018-10-16 北京百度网讯科技有限公司 一种对应关系的获取方法及系统
WO2016164050A1 (en) * 2015-04-10 2016-10-13 Hewlett Packard Enterprise Development Lp Network anomaly detection
CN108156262B (zh) * 2018-02-13 2019-06-25 中国联合网络通信集团有限公司 一种检查dns配置文件的有效性的方法及装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6280897B1 (en) * 1996-12-24 2001-08-28 Kabushiki Kaisha Toshiba Photosensitive composition, method for forming pattern using the same, and method for manufacturing electronic parts
DE69838541T2 (de) * 1998-03-04 2008-07-03 Sony Deutschland Gmbh Verbindungsherstellung zwischen entfernten Einheiten mit Hypertext-Übertragungsprotokoll
US6324585B1 (en) * 1998-11-19 2001-11-27 Cisco Technology, Inc. Method and apparatus for domain name service request resolution
US6031014A (en) * 1998-12-08 2000-02-29 Crivello; James V. Initiator compositions and methods for their synthesis and use
US6480508B1 (en) * 1999-05-12 2002-11-12 Westell, Inc. Router-based domain name system proxy agent using address translation
US7024199B1 (en) * 1999-12-30 2006-04-04 Motient Communications Inc. System and method of querying a device, checking device roaming history and/or obtaining device modem statistics when device is within a home network and/or complementary network
US7133404B1 (en) * 2000-08-11 2006-11-07 Ip Dynamics, Inc. Communication using two addresses for an entity
US6326131B1 (en) * 2000-08-31 2001-12-04 Eastman Kodak Company Highly lubricated imaging element with high coefficient of friction
US7337910B2 (en) * 2000-10-04 2008-03-04 Verisign, Inc. Methods and devices for responding to request for unregistered domain name to indicate a predefined type of service
AU2001296774A1 (en) * 2000-10-09 2002-04-22 Enic Corporation Registering and using multilingual domain names
KR100470493B1 (ko) * 2001-06-01 2005-02-07 니트젠테크놀러지스 주식회사 특수 도메인네임 분해 서비스 방법
US7359987B2 (en) * 2001-07-05 2008-04-15 Enom, Inc. Method and system for providing static addresses for Internet connected devices even if the underlying address is dynamic
US7152118B2 (en) * 2002-02-25 2006-12-19 Broadcom Corporation System, method and computer program product for caching domain name system information on a network gateway

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006098569A1 (en) * 2005-03-14 2006-09-21 Samsung Electronics Co., Ltd. Method and apparatus for backing up and restoring domain information
US8156344B2 (en) 2005-03-14 2012-04-10 Samsung Electronics Co., Ltd. Method and apparatus for backing up and restoring domain information

Also Published As

Publication number Publication date
US7853720B2 (en) 2010-12-14
US20030200335A1 (en) 2003-10-23
KR100424613B1 (ko) 2004-03-27

Similar Documents

Publication Publication Date Title
KR100424613B1 (ko) 로컬 네트워크에서 도메인 네임 시스템 스푸핑 방법 및그를 이용한 로컬 네트워크 시스템
US6480508B1 (en) Router-based domain name system proxy agent using address translation
KR100485801B1 (ko) 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법
US20070214232A1 (en) System for Uniform Addressing of Home Resources Regardless of Remote Clients Network Location
WO2007016850A1 (fr) Procédé, système et appareil d’accès au serveur web
CN101410817A (zh) 自动协议代理的自动配置名称空间的使用
US20020024946A1 (en) System and method for accessing node of private network
JP4186733B2 (ja) 通信システム、端末及びアドレス生成方法
KR100433621B1 (ko) 사설 인터넷의 단대단 서비스를 위한 다중 계층 인터넷프로토콜 및 상기 다중 계층 인터넷 프로토콜 패킷의송/수신 방법
US20020065936A1 (en) Multi-platform application
Cisco clear appletalk arp to show appletalk neighbors
Cisco AppleTalk Commands
Cisco IP Commands
Cisco IP Commands
Cisco IP Commands
Cisco IP Commands
Cisco IP Commands
Cisco IP Commands
Cisco IP Commands
Cisco SMDS Commands
Cisco SMDS Commands
Cisco SMDS Commands
Cisco SMDS Commands
Cisco AppleTalk Commands
Cisco AppleTalk Commands

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130227

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140227

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20150226

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20160226

Year of fee payment: 13

LAPS Lapse due to unpaid annual fee