문제
DNS(Domain Name System)의 고급 기능과 보안 메커니즘에 대한 설명으로 옳지 않은 것은?
① DNSSEC은 디지털 서명을 통해 DNS 응답의 무결성과 인증을 보장한다 ② DNS over HTTPS(DoH)는 DNS 쿼리를 암호화하여 프라이버시를 보호한다 ③ Recursive DNS 서버는 Root 서버부터 순차적으로 질의하여 최종 답을 얻는다 ④ DNS 캐시 포이즌 공격은 TTL 값을 조작하여 영구적인 DNS 오염을 발생시킨다
정답
4번
해설
④번이 틀렸습니다. DNS 캐시 포이즌 공격은 TTL 값 조작이 아니라 가짜 DNS 응답을 주입하여 잘못된 IP 주소를 캐시에 저장시키는 공격입니다. TTL이 만료되면 캐시가 삭제되므로 영구적이지 않습니다. ①번 DNSSEC의 보안 기능, ②번 DoH의 암호화, ③번 Recursive DNS의 동작 방식은 모두 정확합니다.