현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

DNS 서버 쿼리로그는 보통 며칠이나 남겨놓나요? 범인추적중인데...

gobow의 이미지
글쓴이: gobow / 작성시간: 수, 2006/11/08 - 1:00오전

지금 갖고 있는 정보는

0. 교내 컴퓨터에서 범죄가 일어났다.
1. 교내 DNS서버는 유닉스 계열이다
2. 10월 31일에 교내컴퓨터에서 범죄가(..) 저질러졌다
3. 오후 5시 39분에 특정사이트에 접속했다는 사실은 알고 있다.
4. 교내컴퓨터는 DHCP서버를 사용하고 있으며 DHCP 로그는 없다고 한다
5. 외부에서는 교내컴퓨터들이 모두 대표 IP로 보이기 때문에 교내컴퓨터가 뭔지 알 방법이 없다

6. 전산실 관리자가 비협조적이라 로그가 없다고 하는 말도 사실 믿기가 힘들다

* 희망하는 바는, DNS서버로그에 내부IP가 남아서, 10월31일 오후 5시39분01초에 특정사이트 DNS쿼리가 어느 IP에서 왔는지 확인하는 것입니다.DHCP서버 로그가 없으니 그 IP가 그때 어떤 맥어드레스에 갔는지까지는 확인할 수 없지만 항상 비슷하게 뿌려진다는 가정을 하고..

일단 그 컴퓨터의 정확한 위치를 알면, 그 시간대에 CCTV에 찍인 사용자를 확인하면(컴퓨터실 CCTV기록은 남아있습니다) 범인을 색출할 수 있을 것이란 생각을 하고 있습니다
.

관리자에게서 DHCP서버 로그는 처음부터 안남기게 세팅해놓았다는 답변을 받았습니다.
DNS서버 로그도 안남겼다고 하던데 사실 그 말을 믿기가 힘들지만..

DNS서버는 관리해본 적이 없어서 감이 잘 없습니다. DNS쿼리는 너무 많아서 원래 로그를 안남기게 해놓는다나..

이 관리자의 말이 거짓이라는 전제하에

- DNS서버로그를 남긴다면 '보통' 며칠정도나 남기나요?
- 혹시 외부에서는 로그를 남기는지 여부를 확인할 수 있을까요?
- 그 외에 이 범죄자를 잡기 위한 좋은 방법이 또 있을까요?

좋은 조언 부탁드립니다..

Forums: 
설치 및 활용 QnA
익명사용자의 이미지

글쓴이: 익명사용자 / 작성시간: 수, 2006/11/08 - 2:18오전

내용을 보아하니 담당자와 커넥션이나 면식이 없으신 것 같네요.

경찰에 사건을 신고하고 정식 절차를 밟아서 요청하지 않는 이상 정보를 제공받기 힘드실겁니다.
대표IP가 있다면 프록시 서버의 로그가 남아있는가가 관건이겠네요...

warpdory의 이미지

글쓴이: warpdory / 작성시간: 수, 2006/11/08 - 8:52오전

- DNS서버로그를 남긴다면 '보통' 며칠정도나 남기나요?
-> DNS 로그는 보통 안 남깁니다. 특정한 용도로 또는, 처음 설치하고 문제점 있는지 여부를 찾는 단계가 아니라면, DNS 로그는 안 남깁니다. 남기면 ... 하드용량이 남아돌아서 주체를 못해서 어떻게든 하드디스크를 무언가로 채우고 싶어하는 경우 와 CPU 가 남아 돌아서 무언가 일을 시키기 위해서.. 일 겁니다.

- 혹시 외부에서는 로그를 남기는지 여부를 확인할 수 있을까요?
-> 공식적으로는 없습니다. 비공식적으로는 크래킹을 해서 들어가 본다든가, 관리자를 협박 또는 잘 달래서 알아낸다든가 하는 방법 정도가 있습니다. 간혹 웹민같은 툴로 관리하는 경우에는 웹으로 접속해서 로그를 볼 수 있게 하기도 합니다만, 그렇게 하는 관리자가 그리 많을 것 같지는 않습니다.

- 그 외에 이 범죄자를 잡기 위한 좋은 방법이 또 있을까요?
-> 일단 관리자가 협조를 할 수 있도록 잘 구슬려 보시거나 밥이라도 사주시고... 위에 익명사용자님께서 말씀하신대로 대표 IP 로 접속을 했다며 프락시 서버 로그가 남아 있을지도 모르니, 얼른 사이버수사대 같은 곳에라도 신고를 하시는 편이 그나마 잡을 수 있는 확률을 높일 수 있습니다.

윈도즈 같은 경우에는 DNS 캐시를 저장해두는데... 컴퓨터 사용자들이 많으면 DNS 캐시가 일정 분량이 되면 점차 예전것부터 지워가게 되므로 ... 컴퓨터실 전체를 봉인해 두지 않는 이상 ... 벌써 접속 증거같은 것은 없어졌을지도 모르겠군요.

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.