[그림으로 보는 웹 구성 간 흐름]
[그림으로 보는 인터넷과 인트라넷 그 사이의 ISP 와 DNS]
1. 인트라넷(Intranet)과 동작 방법
Intranet 인트라넷 (Private Network, 내부망, 사내망)
대학, 연구기관, 집과 같이 갇힌 공간에 국한된 네트워크
외부로 트래픽이 나가지 않아 보안을 위해 혹은 개인/단체적 활용을 위해 사용
- LAN : 블리자드 배틀넷과 같은 온라인 서비스가 불가능한 경우 친구와 단둘이 방을 만들어 플레이
단 둘이 방을 만들어? → 인트라넷 (사내망) 구축 필요!
ex ) 서울 A, 부산 B : 컴퓨터간 회선을 연결 → 가상의 인트라넷 (사내망) 구축
2. 인터넷
Internet 인터넷 (Public Network)
(외부와 연결되고자하는) 인트라넷들을 외부로 모두 연결한 네트워크
- 인트라넷이 내부 사용 뿐만 아니라 외부와 연결되고 싶을때 GW를 통해 연결
- GW 게이트웨이 (Gateway) : 내부 네트워크(회선) 과 외부 네트워크(회선) 연결 통로 (톨게이트)
3. VPN
VPN(Virtual Private Network)
- 가상의 인트라넷 (사내망) 구축
- 정확한 원리는 한국에 있지만, 타국 네트워크에 연결된 타국에 있는 사람으로 가장(변장)
4. ISP(Internet Service Provider)
GW(Gateway)와 ISP(Internet Service Provider)의 비교
- GW 는 Private Network(Intranet) 에서 외부로 나가는, 외부에서 들어오는 통로
- ISP 는 GW 에 연결되어 실제 인터넷과 연결해주는 서비스
- 인터넷 KT, SKT, LG 와 같은 회사들이 자체 제공하는 회선(Fiber) 과 이메일, DNS 등의 서비스 제공
- DNS Resolver 서비스를 ISP에서 제공
- 인터넷 KT, SKT, LG 와 같은 회사들이 자체 제공하는 회선(Fiber) 과 이메일, DNS 등의 서비스 제공
5. DNS
DNS (Domain Name System)
어떤 도메인 네임이 어떤 IP 주소인지 검색 및 변환 과정을 의미
- 도메인이란 무엇인가 :
Origin = Scheme + Host Name (Domain Name) + Port
ex ) Seonga.com
웹 서버 주소 변환을 위해 존재 IP 주소 ↔ 도메인 네임
- 호스트 이름을 IP 주소로 변경함으로써 단일 서버 부하 감소를 위해 서버가 등록된 호스트 이름 공유 허가 → 이를 통해 네트워크가 원활하고 안전하게 실행
6. 웹 브라우저에서 naver.com 을 입력했을 때 일어나는 일
(1) DNS 조회 순서
- Browser DNS
- Local DNS (/etc/hosts)
- ISP (Internet Service Provider) = DNS Resolver (DNS 조회 및 캐시)
- DNS Resolver = DNS Recursor : DNS 조회를 순차적으로 재귀 수행
(2) DNS Resolver 의 3번의 Name Server 에 대한 Recursive 조회 순서
- Root Server :
.중.com은 A TLD 서버로 가시오 +.net은 B TLD 서버로 가시오 - TLD Server :
.com중naver.com은 C NS로 가시오 +daum.net은 D NS로 가시오 - NS, Name Server :
naver.com중finance.naver.com은 E Server로 가시오
= Authoritative Server
- Non-Authoritative 의 의미는 캐싱되어있는 DNS 반환했다는 뜻
- Authoritative 의 의미는 캐싱되어있지 않은 실제 NS 에 저장된 실시간 DNS 반환
whois naver.com | grep "Name Server" 를 통해 NS 확인
naver.com의 실제 서버 IP 결과값이 Non-Authoritative Answer 즉, 캐싱 되어있는naver.com의 실제 서버 IP 결과를 반환했다는 뜻
7. DNS(Domain Name Server) 의 도메인 등록과 호스팅의 차이
도메인 = 건물명, 호스팅 = 건물 자체라고 이해하자!
(1) 도메인 등록 : Domain Registrar를 통해 주소 등록
인터넷에서 웹사이트를 찾을 때 필요한 고유 주소를 등록하는 것
(2) 호스팅 : 웹 사이트가 실행되고 있는 컴퓨터
웹 사이트의 파일 및 데이터를 저장하는 위치(공간)
8. DNS Record Type : A, CNAME, NS, MX
- A : a.bootstrap.io → 1.0.0.1
- CNAME : b.bootstrap.io → a.bootsrap.io
- NS : bootsrap.io → ns.a.net / ns.b.net / ns.c.net / ns.d.net
- 우리가 사용하는 서버의 IP 와 도메인과 연결하려면 우리가 사용하는 서버를 제공해주는 물리 서버 / 클라우드 서비스 제공자의 NS 에 연결이 필요
- ex) 카페24 에서 구매한 도메인 → 아임웹에서 연결하려면 아임웹의 NS 에 도메인 연결
- ex) 위에서 AWS 서버를 쓰기로 결정했다면 → 새로 AWS 의 NS 에 도메인 연결
- 우리가 사용하는 서버의 IP 와 도메인과 연결하려면 우리가 사용하는 서버를 제공해주는 물리 서버 / 클라우드 서비스 제공자의 NS 에 연결이 필요
- MX : @c.bootstrap.io → 메일 서버 (네이버, 구글과 같은 우리가 사용하려는 메일서버)
(와.. 정말 Chill하다..)