개인 자료란 (JE)

  서버 커뮤니티

Profile 물귀신 대표칭호 없음

waterghost_2046 0bd8967038f5483ca751fd125b4c3556

Profile

뉴스

SRV레코드는 보안도메인이 아닙니다. [서버오픈시 필독]

2024.10.05 조회 수 449 추천 수 4
플랫폼 모든 플랫폼, 자바 에디션 (JE), 베드락 에디션 (BE), 던전스, 에듀케이션, 레전드 
출처 https://discord.com/invite/7ZZtJBPn5x 

--요약--

SRV레코드인 srv.forgeban.xyz를 _minecraft._tcp.srv.forgeban.xyz 다음과 같이 서비스이름, 프로토콜을 포함해 SRV레코드로 조회한다면 연결되는 A레코드를 알수있고, 또한 A레코드를 조회해 원본 아이피를 알수있기때문에 SRV는 보안 레코드가 아닙니다.


--용어정리--

도메인 네임: 도메인, 서브도메인, 서버주소등등으로 부르는데 정확한 표현은 "도메인 네임"입니다. 하지만 저는 편의를 위해 모두합쳐 도메인으로 부르겠습니다. ㅋㅋ

레코드: 도메인 네임은 여러 가지 레코드로 구성되어 있습니다. 각 레코드는 도메인의 다양한 기능을 설정하는데 사용됩니다. 한 도메인에 여러개의 레코드가 있을수있고 종류는 a,aaaa,mx,srv,txt,ns등등 여러개입니다. nslookup은 도메인을 조회하는게 아닌 이 레코드를 조회하는것이죠

도메인과, 레코드는 이런 차이가 있습니다. 하나의 메인/서브도메인에 다양한 종류의 레코드가 n개 존재하죠

forgeban.xyz

| A레코드 a.forgeban.xyz 1.1.1.1, TXT 레코드 c.forgeban.xyz "Hello world"

| A레코드 b.forgeban.xyz 1.1.1.1

| TXT 레코드 c.forgeban.xyz "Hello world"

----------------------------------------------------------------------------------------------------------------------------------

저희는 서버를 열때 서버의 아이피를 주거나, 그 주소에 연결된 도메인 네임을 줍니다.

하지만 이 방법은 서버를 운영하는 서버장님들에게 위험한 방법입니다. 마인크래프트에는 툴키드가 상주해있기때문....

심지어 IP2Location등 여러 서비스로 대략적인 위치까지 파악이 가능하죠 아이피주소를 주지않는한 직접 노출이 안된다고는 하지만 대부분

nslookup 서버주소

를 통해 얻을수있습니다... 하지만 여기서 srv레코드가 등장을 합니다 srv레코드는 

보통의 도메인과 다르게 단순 조회가 되지않습니다


다음과 같이 NXDOMAIN오류가 출력됩니다. 여기서 문제가 발생합니다 보안도메인이라는 착각을 하게되는것이죠

여기서 조회가 안되는 이유는 완전히 다릅니다 조회가 되지않는 이유는 레코드종류마다 정확한 성질을 알아야 하는데요


--A--


Name:    forgeban.xyz

Address: 104.21.14.68

Name:    forgeban.xyz

Address: 172.67.158.38

이것은 일반적인 도메인의 A레코드입니다. 각 레코드에는 서브/도메인과, 연결되는 IPv4주소가 있습니다. 당연히 nslookup을 통해 {도메인}을 조회한다면 DNS서버는 그 {도메인}에 등록되있는 IPv4주소만 알려줍니다. 간단하죠?

--SRV--

_service._tcp.example.com.  86400  IN  SRV  10  60  5060  server1.example.com. 

_service._tcp.example.com.  86400 IN  SRV10  20  5060  server2.example.com. 

_service._tcp.example.com.  86400  IN  SRV  20  0 5060  server3.example.com.


이것은 일반적인 도메인의 SRV레코드입니다. 

각 레코드에는 _서비스._전송프로토콜.도메인, 우선순위, 가중치, 포트, 연결되는 도메인이 있습니다. 

SRV레코드는 A레코드의 경우와 달리 _서비스._전송프로토콜.도메인 으로 구성되어 서비스,전송프로토콜을 구분합니다 따라서 저희는 레코드를 만들때 

_minecraft._tcp.서브/메인도메인 과 우선순위, 가중치, 포트, 연결되는 도메인를 설정하죠


여기서 단순히 nslookup 주소 로 SRV의 주소를 얻을수없는 이유가 있습니다. 바로 레코드 정보중 _minecraft._tcp. 의 존재 때문입니다. 또한 nslookup은 기본적으로 A레코드만을 조회합니다.(type=a) 따라서 nslookup srv레코드는 SRV레코드 조회가 아닌 A레코드 조회입니다.


당연히 srv.forgeban.xyz라는 도메인에는 A레코드가 존재하지않고, 툴키드들이 디도스를 할수없게되는것입니다. ^ㅇ^

하지만 눈치 빠른사람들은 왜 서비스이름,프로토콜,도메인을 _과.를 사용해 하나의 '도메인 이름'에 몰아놨는지 아실겁니다.


SRV레코드인 srv.forgeban.xyz를 _minecraft._tcp.srv.forgeban.xyz 다음과 같이 서비스이름, 프로토콜을 포함해 SRV레코드로 조회한다면 연결되는 A레코드를 알수있고, 또한 A레코드를 조회해 원본 아이피를 알수있기때문에 SRV는 보안 레코드가 아닙니다.

yourserverarecord 해석: 서버의 A레코드(즉 IP)


이를 이용해 디도스를 낚는 방법

https://www.koreaminecraft.net/update/3896348

4
# 태그가 없습니다
첨부 파일 4개
에디터

Warning
댓글이 없습니다.

새로운 댓글을 등록해 주세요!

뉴스 및 창작물
전체보기
/files/thumbnails/761/908/003/262x150.crop.jpg?20241025153749

건축

서울 숭례문(崇禮門) 4

KHC

2024-10-25

2

/files/thumbnails/578/899/003/262x150.crop.jpg?20241010142350

건축

경주 월정교 1

KHC

2024-10-10

2

/files/thumbnails/219/899/003/262x150.crop.jpg?20241009200950

건축

송전탑+도시 2

dbasd12

2024-10-09

2

/files/thumbnails/246/898/003/262x150.crop.jpg?20241008102328

레드스톤

단다단 - 오토노케(オトノケ) | 마인크래프트 노트블럭 커버

노트블럭전문가

2024-10-08

1

/files/thumbnails/348/896/003/262x150.crop.jpg?20241006103035

디도스/봇테러등등을 낚는 방법 4

물귀신

2024-10-06

3

/files/thumbnails/839/895/003/262x150.crop.jpg?20241006021227

SRV레코드는 보안도메인이 아닙니다. [서버오픈시 필독]

물귀신

2024-10-05

4

최근댓글
ⓒ 2016-2023. 한마포 All rights reserved.
이메일 문의 : [email protected], 디스코드 문의 : 프리루트#5528
마인크래프트Mojang AB의 상표이며, 이 사이트는 Mojang과 관련이 없습니다.