🔎 DNS란?
- DNS ( Domain Name System )은 도메인 이름을 IP주소로 변환하는 시스템이다.
- 앞의 www 부분은 호스트 네임이라고 부르며 www 뒤에 있는 부분을 도메인이라고 부른다.
www.naver.com 이 부분이 Host Name 이라고 부르며- www.
naver.com혹은 www.google.com이 부분이 Domain이라고 한다.
- 실제 접근하고자 하는 IP 주소를 접속하고자 하는 사이트마다 모두 외울 수 없기 때문에 전화번호부처럼 쉽게 이름으로 바꾼 것이며 이러한 도메인과 맞는 IP 주소들을 저장해둔 곳이 바로 DNS이다.
- 또한 DNS는 계층적인 구조를 가지고 있다.
🔎 DNS를 통해 IP 주소를 받아오는 과정
- www.naver.com 을 주소표시줄에 적고 요청한다.
- 브라우저는 먼저 PC에 내장되어있는 로컬 DNS 서버에 해당 도메인과 IP를 가지고 있는지 확인한다.
- 이 로컬 DNS 서버는 통신사마다 상이하며 사용자가 의도적으로 수정할 수 있다.
- 이미 주소가 캐싱되어 있다면 www.naver.com의 IP주소를 바로 가져온다.
- 캐싱되어있지 않다면 로컬 DNS 서버는 Root DNS 서버에 주소에 해당하는 IP를 어디서 찾을 수 있는지 물어본다.
- Root DNS 서버는 전세계에 13개가 있다.
- 한국에는 존재하지 않지만 미러서버가 이를 대신한다.
- Root DNS 서버는 요청에 대한 응답으로 .com 으로 끝나는 도메인들을 담당하는 서버의 IP 주소를 반환한다.
- 로컬 DNS 서버는 응답받은 IP로 www.naver.com 의 IP주소를 요청하게되고
- naver.com의 도메인을 가진 DNS 서버의 IP 주소를 응답받게 된다.
- 응답받은 IP주소를 통해 찾아가게되면 naver.com의 여러 호스트네임별 IP주소들이 있다.
- mail.naver.com
- blog.naver.com
- 등등
- 여기로부터 www에 해당하는 IP주소를 얻어낸 후 브라우저에게 반환한다.
- 브라우저는 비로서 www.naver.com에 접속한다.
🔎 DNS 스푸핑이란?
사용자 컴퓨터가 DNS 서버에 IP를 요청하는 것을 가로채어 엉뚱한 IP를 반환하게 하는 수법을 일컫는데, 엉뚱한 IP 주소로 브라우저가 접속을 요청하고 해커들은 사용자들을
감시, 악성코드 삽입, 개인정보 탈취, 등 못된 행동을 한다.
hosts 파일에 자주 가는 사이트의 도메인과 IP를 직접 넣는 것으로 방어할 수 있다.
🔎 DNS Record Type
후이즈,가비아,등의 서비스를 이용해서 커스텀 도메인을 사용할 때, 서브 도메인을 등록하기 위해서 A Record 및 CNAME 같은 DNS Record Type 정보를 DNS 서비스 홈페이지에 등록해야한다.
- A Record
- 도메인을 서버의 IP로 직접 연결하는 방식이다.- IP와의 직통 연결이라 속도가 빠른 장점이 있다.
- CNAME
- 도메인을 별명과 연결하는 방식
- IP가 유동적으로 변화하는 서버의 경우 바뀌는 IP들에 대해서 일정하게 연결된 다른 도메인을 적는다는 것이다.
- AWS나 Firebase와 같은 서비스를 이용할 때 사용되곤 한다.
- 장점은 IP가 유동적인 서버를 사용하는 것이다
- 단점은 IP주소를 받아오기 위해 한 군데를 더 거친다는 것이다.
중요한건 꺾이지 않는 마음