목차
1. DNS(Domain Name System) 등장 배경
[목차로 이동]
* 인터넷에 연결된 컴퓨터를 인터넷에 연결된 컴퓨터를 호스트(host)라고 하는데 호스트와 호스트가 연결되려면 ip주소가 필요하다. ip주소는 규칙없는 수의 나열이라서 기억하기 힘들다. 이를 해결하기 위해 문자로 된 DNS가 등장했다.
2. hosts 파일
[목차로 이동]
* 운영체제 마다 hosts라는 파일이 있고 여기에 ip와 이에 상응하는 도메인을 저장하면 DNS 서버 없이도 도메인으로 브라우저에서 특정 호스트에 접근할 수 있게 된다.
* 윈도우OS에서 hosts파일 수정하는 방법_도메인 설정
hosts파일의 디렉토리 C:\Windows\System32\drivers\etc\hosts
메모장을 우클릭해 '관리자 권한으로 실행'한다. 실행 후 hosts파일을 열고 원하는 ip주소와 도메인을 hosts 파일에 있는 형식으로 밑줄에 코딩하고 저장한다.
(보안 프로그램을 꺼야 수정된 hosts파일이 저장되며 내 경우에는 ip주소만 있을 때는 80포트에 있는 최상위 디렉토리에 접근이 되었지만, ip주소 뒤 하위 디렉토리의 파일 명을 넣었을 때는 접근이 되지 않았다.)
* 만약 내 private ip address 에 youtube.com 을 지정하고 브라우저창에 youtube.com 을 입력하면 유튜브가 아닌 내 ip로 들어오게된다. (통신사(ISP)에서 세팅해둔 DNS 보다 내 컴퓨터의 hosts의 우선순위가 높음) 또, https:// 형식으로 접근한다면 브라우저에서 위험을 감지했다는 메세지가 뜬다.
3. Public DNS 설정
[목차로 이동]
* 내 컴퓨터에 있는 hosts파일이 하는 역할을 ISP가 세팅해둔다(local DNS). 즉, 내가 브라우저에 도메인을 입력하면 ISP가 세팅해 놓은 파일에서 도메인을 찾아 ip와 연결해 주는 것.
ISP가 세팅해 놓은 경로를 사용하고 싶지 않다면 다른 DNS 서버를 사용할 수 있는데 1.1.1.1을 DNS 서버로 사용하는 방법은 아래와 같다.
* 제어판\네트워크 및 인터넷\네트워크 및 공유 센터\속성\인터넷 프로토콜 버전4(TCP/IPv4)의 속성. 다음 DNS 서버 주소로 사용하고 원하는 DNS 서버로 수정
[바로가기] 1.1.1.1 DNS 서버 페이지
* DNS 서버를 1.1.1.1로 바꿔주면 개인정보보호와 속도 두가지를 한번에 잡을 수 있는 이점이 있다.
* 페이지에 들어가보면 설정법을 알려줌.(바로 위에서 이미 설명함)
4. nslookup(name server lookup)
[목차로 이동]
* DNS서버에 커맨드를 입력해 도메인 정보를 조회할 수 있는 도구
실행 > cmd 검색 > 명령프롬프트 실행
명령 프롬프트의 경로가 옳지 않다면 nslookup을 입력해도 결과가 나오질 않는다. 경로를 바꿔주기 위해 키워드 cd(change directory)를 사용해 C:\WINDOWS\System32로 바꿔준 뒤 nslookup을 실행하면 DNS의 정보를 알 수 있다. ('3.Public DNS 설정' 에서 DNS서버를 1.1.1.1로 바꿨기 때문에 결과가 아래와 같이 나옴)
'exit'를 입력하면 nslookup에서 빠져나올 수 있어 cd로 지정한 디렉토리로 이동.
* 도메인 주소를 입력하면 설정한 DNS서버에 google.com의 IP주소를 요청해 출력해줌. 여기서 '권한 없는 응답: '(Non-authoritatice anser:) 라고 뜨는 이유는 google.com의 IP를 직접적으로 알고 있는 nameserver가 아닌 내가 설정한 DNS서버를 통해서 응답을 받았기 때문
* set type=ns 커멘드를 입력하고 도메인을 검색하면 해당 도메인을 직접적으로 알고있는 namesever의 이름을 알 수 있음. 여기서 nameserver가 여러개 뜨는 이유는 다른 한 서버에 문제가 있을 때를 대비하기 위해서
* 내가 설정한 DNS서버를 통해 goolge.com의 nameserver를 물어봤기 때문에 '권한 없는 응답'이라고 출력되는 것이며 nameserver에 직접 goolge.com의 ip를 물어보는 것은 nslookup google.com ns1.google.com 으로 검색하면 된다.(여러개의 nameserver중 ns1.google.com에 google.com의 ip를 요청) nameserver에 직접 물어본는 것이기 때문에 '권한 없는 응답'이 출력되지 않음. 아래 사진을 보면 차이를 알 수 있다.
5. DNS record/CNAME record
[목차로 이동]
a. DNS record
* DNS 서버에 저장하는 도메인 이름에 대한 정보 한 건을 지칭.
ex) ga NS a.ns.ga NS와 같은 키워드를 'DNS 레코드 타입' 이라고 하는데
[바로가기]DNS 레코드 타입 에서 리스트를 볼 수 있음(A는 도메인과 ip를 연결/NS는 도메인과 네임서버를 연결)
b. CNAME
* 브라우저에서 ip를 찾아들어가기 위해 도메인 주소에 연결된 다른 별칭을 입력해 주는 것.
만약 www.example.com을 입력했다면면 example.com CNAME으로 연결된 exmaple.com 으로 연결이 되고 최종적으로 example.com와 A 로 연결된 ip를 찾게 된다.
'# Server > Network' 카테고리의 다른 글
| [Network] LAN/WAN/IP/NAT/PORT/DHCP_라우터 (0) | 2020.12.15 |
|---|