PDNS(Passive DNS)와 DNS(Domain Name System)는 이름은 비슷하지만 목적과 기능이 다릅니다. 다음 표로 간단히 비교할 수 있습니다:
| 항목 | DNS | PDNS (Passive DNS) |
| 동작 방식 | 클라이언트가 DNS 서버에 요청 → 실시간 응답 | DNS 트래픽을 모니터링하여 기록 (로그 기반) |
| 용도 | 웹사이트 접속, 이메일 등 인터넷 서비스 이용 | 보안 분석, 침해사고 대응, 위협 인텔리전스 |
| 데이터 성격 | 현재 활성 상태의 도메인 ↔ IP 매핑 정보 | 과거에 어떤 도메인이 어떤 IP와 연결되었는지 이력 확인 가능 |
| 갱신 주기 | 실시간 (TTL 기준) | 과거 로그 기반이므로 실시간은 아님 |
| 예시 활용 | www[.]example[.]com → 93.184.216.34 | 과거 example.com이 어떤 IP를 썼는지 추적 |
| 정의 | 도메인 이름을 IP 주소로 변환하는 실시간 시스템 | DNS 쿼리와 응답을 수집·기록한 데이터베이스 |
핵심 차이
- DNS는 현재를 알려주고,
- PDNS는 과거를 추적할 수 있게 해줍니다.
예를 들어, 악성 도메인이 다른 IP로 변경되었더라도 PDNS를 통해 이전 IP 이력을 확인하고 연관 위협을 분석할 수 있습니다. 보안관제, 디지털 포렌식 등에서 PDNS가 중요한 이유입니다.
'Infrastructure' 카테고리의 다른 글
| VPN 장비의 보안 취약점 관리에 대한 네트워크 엔지니어의 시각 (0) | 2025.05.28 |
|---|---|
| Azure Active Directory(Azure AD) = Microsoft Entra ID (0) | 2025.05.27 |
| 미국의 SBOM(Software Bill of Materials, 소프트웨어 자재 명세서) 정책 (0) | 2025.05.27 |