https://cwchoiit.tistory.com/3
Part 1. DNS / DNS Server
회사에서 업무를 하다가 보면 네트워크 관련 이슈 및 필요한 작업을 할 때가 더러 생기곤 했다. 그때마다 네트워크 관련 지식이 전혀 없던 내가 하나씩 공부하면서 기록한 내용들을 작성해보고
cwchoiit.tistory.com
Part 1에서 호스트와 호스트가 통신을 하기 위해서는 IP Address를 알아야 한다고 했고, IP Address 알기 위해 도움을 주는 것이 DNS, DNS Server라고 했다. 근데 DNS Server가 아니어도 알아내는 방법이 있다. hosts 파일을 이용하는 것.
hosts file
모든 운영체제에서 기본으로 가지고 있는 파일인 hosts 파일은 특정 IP Address와 특정 도메인 주소를 연결하여 매핑해놓은 파일이다.
예를 들어, 121.138.177.1이라는 IP Address를 www.example.com 으로 매핑했다면 그리고 그 매핑한 파일을 가지고 있는 호스트는 브라우저에 www.example.com을 입력했을 때, DNS Server를 거치지 않고 121.138.177.1이라는 주소로 연결하게 된다.
이게 hosts file의 역할이다. 내 PC에서는 hosts 파일 경로는 다음과 같다. /private/etc/hosts
그리고 이 파일을 실제로 열어보면 다음과 같이 생겼다.
그리고 이 파일의 우선순위가 DNS Server보다 높다. 그렇기에 유저가 브라우저를 통해 어떤 주소를 입력하고 응답받기까지의 과정은 다음과 같다.
1. 유저가 특정 주소를 입력
2. 운영체제는 hosts 파일을 확인
3-1. hosts 파일에 해당 주소와 매핑된 IP Address가 있다면 그 IP Address로 접근
3-2. hosts 파일에 해당 주소와 매핑된 IP Address가 없으면 DNS Server에게 해당 주소의 정보를 요청
그래서 결론은 만약 특정 호스트에서 특정 주소를 입력했을 때, 그 주소 정보가 hosts 파일에 있다면 hosts 파일의 정보를 기반으로 접근하고 그렇지 않으면 DNS Server를 통해 주소를 접근한다.
그러나 이 파일의 한계는 뚜렷하다. 첫 번째 한계는 hosts 파일은 가장 먼저 그 정보를 저장한 호스트에만 적용되는 내용이다. 내가 가진 PC(A)와 다른 누군가가 가진 PC(B)의 hosts 파일 내용은 상이하다. 즉, A와 B가 가리키는 hosts 파일에 적힌 동일한 주소마저도 다른 IP Address를 가질 수 있다.
두 번째 한계는 보안상 매우 취약하다. 만약 내가 hosts 파일에 금융 관련 주소를 입력해서 사용하고 있는데 누군가 그것을 알아내서 hosts 파일을 자기들이 복제해 만든 피싱 사이트로 변경한다고 해도 감쪽같이 속을 수 있다.
'Network' 카테고리의 다른 글
| Part 6. Dynamic VS Static IP address (0) | 2023.10.02 |
|---|---|
| Part 5. Port forwarding (0) | 2023.10.02 |
| Part 4. Router (0) | 2023.10.02 |
| Part 3. DNS Server 동작 원리 (0) | 2023.10.02 |
| Part 1. DNS / DNS Server (0) | 2023.10.02 |