출처 : 생활코딩 - Linux
📕 도메인(domain)
- Domain: 네트워크 주소를 식별하는 고유하고 사람이 읽을 수 있는 이름(www.google.com)
- DNS(Domain Name System): 도메인 이름을 해당 IP주소로 변환하는 시스템
📙 hosts 파일
- DNS server가 있기 전에 hosts파일(도메인(host)이 어떤 ip다 라는 정보를 가지고 있는 파일)이 존재했음
sudo nano /etc/hosts
- 접속하면 /etc/hosts 파일을 가장 먼저 뒤짐 있으면 해당 ip로 접속
- 없으면 DNS server에 접속해서 최종적으로 ip address를 알아냄
- 인터넷에 참여하고 있는 각각의 컴퓨터를 모두 host라고 부름
- 즉, client(요청하는 컴퓨터), server(응답하는 컴퓨터) 모두 host
- network: 각각의 host가 모여있는 것
- internet: network가 모여있는 전체적인 집단
- 공격자가 host파일을 변경해서 악용할 수 있기 때문에 관리 필요
- ex. google.com에 들어갔을 때 다른 ip로 가게 하고 로그인 했을 경우 그 정보 가로챔
- DNS 스푸핑, DNS하이재킹이라고 함
📒 도메인 구입
cat /etc/resolv.conf
- 통신사와 계약하고 통신사에서 제공하는 케이블이나 와이파이에 접속하면 /etc/resolv.conf 파일의 내용이 바뀜(회사에서 서비스로 제공하는 ip로 바뀜)
-
도메인 구입 가능(구매한 도메인 이름으로 접속하면 내가 지정한 ip주소로 접속가능)
- 가비아 : 대한민국 점유율 1위
- freenom : 무료 도메인(1년)
- 도메인 구입하고 바로 적용되지 않음(몇분~하루정도)
-
도메인으로 ip주소 확인
host google.com
📗 서브 도메인
- 서버마다 도메인을 구매하는 것은 비효율적 -> 도메인을 재사용!!
- 도메인 앞에 서브도메인을 붙이면 서로 다른 ip를 가르키게 할 수 있음
- ex. admin.hello.com & blog.hello.com이 각각 다른 서버에 접속하게함
- record에 서브도메인(admin) / taget에 다른 ip 추가
📘 DNS 동작 원리
dig +trace hello.ga: DNS에게 도메인의 ip를 의뢰하면 ip를 알려줌- 여러 서버를 거친 후 알려줌
- 여러 서버를 거친 후 알려줌
-
client의 DNS Server는 root DNS List주소를 무조건 알고 있음
- root DNS Server: 같은 DNS Server인데 10대가 넘는 DNS서버가 있으며 전세계에 흩어져있음(안정성과 성능을 위해 -> root가 죽으면 인터넷이 마비됨)
- 도메인 주소가 hello.ga.(뒤에 .은 항상 존재하나 생략된 것) 이라고 한다면 .은 root DNS server야
-
접속을 시도했을 때 client의 DNS Server는 root DNS Server에게 .ga라고 하는 도메인의 부분을 담당하는 DNS Server가 누구인지 물어봐
- root DNS Server는 누가 담당하는지 알아(.com, .net 등)
- 결과를 client DNS Server에 전달
-
.ga를 담당하는 DNS Server에게 hello.ga를 관리하는 DNS Server를 물어봐
- 응답결과(DNS Server) 전달
-
hello.ga를 담당하는 DNS Server에게 hello.ga의 IP가 뭔지 물어봐
- client에게 ip 전달하면 ip로 접속 가능
Study Log 📂