DNS
DNS : Domain Name System
DNS Server : 수많은 IP주소의 이름이 저장되어있다.
이 Server와 통신하여 Domain에 해당하는 IP주소를 가져온다.
host, hosts file
두 대의 컴퓨터가 통신하기 위해서는 반드시 IP주소가 있어야한다.
host : 각각의 인터넷에 연결된 컴퓨터
hosts file : 컴퓨터의 hosts파일에는 도메인이름이 IP주소와 매칭되어 적혀있다.
여기에 적혀있는 도메인이름은 해당 컴퓨터 상에서 우선권을 갖는다.
(웹 상에 도메인 이름을 사용하는 IP가 있더라도 hosts 파일의 내용으로 먼저 이동한다.)
hosts 파일에 변조가 있을 경우, 내가 의도한 도메인 주소로 이동하는 것이 아닌 변조된 IP 주소로 이동한다.(바이러스에 취약하다)
http가 아닌 https로 사이트를 접속하면 사이트 도메인 변조를 감지하고 사용자에게 경고창을 띄워준다.
DNS의 시작
Stanford Research Institute(신뢰할 수 있는 제 3자의 기관)에서 전세계의 도메인을 관리하는 hosts파일을 관리한다.
사용자의 기기에서는 이 hosts파일을 다운로드하여 사용하는 방식이였다.
초기에는 이 방법으로 충분했으나 점차 불편함과 한계를 느끼고 대안을 마련하는데, 이것이 바로 Domain Name System이다.
도메인과 IP주소의 정보가 자동으로 DNS server에 저장되고, DNS server를 통해서 도메인의 IP주소를 받는다.
Public DNS
DNS server도 스스로 IP주소가 있다.
DNS를 사용하기 위해서는 이 server의 주소를 알아야하는데, 우리에게 인터넷 서비스를 제공하는 통신사(ISP;internet service provider)가 우리의 기기에 DNS server의 IP주소를 알 수 있는 메커니즘을 갖고있다.
이를 통해 자동으로 어떠한 DNS server를 사용하게 된다.
이렇게 기본적으로 통신사에 의해 제공되는 DNS server 주소를 사용하지 않고 직접 DNS Server의 IP주소를 입력해서 설정할 수도 있다.
DNS Internal
Domain 주소는 Root, Top-level, Second-level, sub로 구성되어 있으며 각각은 별도의 DNS server에서 관리하고 있다.
Root의 serverSms Top-level의 server를 알고 있어야하고 Top은 Second를, Second는 sub를 알고있다.
즉, 바로 아래 레벨의 DNS Server에 대해 알고있어야한다.
Sub의 DNS Server는 최종으로 도메인에 대한 IP주소를 갖고있다.
나머지 server는 원하는 도메인에 대한 전체 정보는 없으나 바로 아래단계의 도메인 주소에 대한 server를 제공해주고 이 과정을 거쳐 최종 전체 도메인에 대한 IP 주소를 찾아간다.
(실제 세계에서 주소를 따라 길을 찾아 가는 것과 유사하다.)
