본문 바로가기

네트워크

3. Whois와 DNS

참고: 네트워크 해킹과 보안, 양대일, 홍성혁 저, 한빛미디어

 

DNS: 숫자로 구성된 IP 주소를 사람이 이해하기 쉬운 도메인 이름으로 상호 매칭해주는 시스템
Whois:
hosts file: 

 

- DNS

DNS는 계층 구조를 이용한다. (DNS가 저장, 관리하는 계층적 구조)

https://velog.io/@eunnbi/DNS%EC%99%80-%EC%9E%91%EB%8F%99-%EC%9B%90%EB%A6%AC

FQDN(Full Qualified Domain Name) 구조

상위 개체 '.' ROOT
국가 이름
DNS 서버에서 지정해놓은 특정 서버의 이름 ex) www, ftp  + 조직의 특성 / 고유한 조직 이름

https://velog.io/@eunnbi/DNS%EC%99%80-%EC%9E%91%EB%8F%99-%EC%9B%90%EB%A6%AC

클라이언트가 DNS 서버에서 도메인 이름에 대한 IP 주소를 얻는 방법

  1. hosts 파일에 정보가 없으면 시스템에 설정된 DNS 서버인 로컬 DNS 서버에 질의
  2. 로컬 DNS 서버에도 해당 정보가 없으면 루트 DNS 서버에 질의
  3. 루트 DNS 서버에 www.xxxxx.com에 대한 정보가 없으면 com을 관리하는 DNS 서버에 대한 정보를 보냄
  4. 로컬 DNS 서버는 com DNS 서버에 www.xxxxx.com에 대해 다시 질의
  5. 해당 정보가 없을 경우, com DNS 서버는 다시 xxxxx.com의 DNS 서버에 질의하도록 로컬 DNS 서버에 응답
  6. 로컬 DNS 서버는 마지막으로 xxxxx.com의 DNS 서버에 질의
  7. xxxxx.com의 DNS 서버로부터 www.xxxxx.com에 대한 IP 주소를 질의
  8. 해당 IP주소를 클라이언트에 전달

ipconfig/displaydns

 

 

- Whois

whois 서버에서 얻을 수 있는 정보

  • 도메인 등록 및 관리 기관 정보
  • 도메인 이름과 관련된 인터넷 자원 정보
  • 목표 사이트의 네트워크 주소와 IP 주소
  • 등록자, 관리자, 기술 관리자의 이름, 연락처, 이메일 계정
  • 레코드의 생성 시기와 갱신 시기
  • 주 DNS 서버와 보조 DNS 서버
  • IP 주소의 할당 지역 위치

 

- Hosts file

임의의 별명을 사용하기 때문에 사용자마다 같은 IP를 다르게 부를 수 있음

** DNS는 임의의 별명을 공통된 명칭 하나로 바꿈 = 도메인 이름(www.hanbit.co.kr)

  • 윈도우 : |windows|system32drivers|etc|hosts  /  리눅스 : |etc|hosts
  • hosts 파일 기본 구조

 

 

 

 

 

 

IP 주소와 도메인 이름 또는 임의의 명칭은 tab 또는 스페이스로 구분

 

  • DNS 서버가 작동하지 않을 때
  • 별도의 네트워크를 구성해 사용하고자 할 때
  • 다른 IP 주소를 가진 여러 대의 서버가 같은 도메인으로 클러스팅되어 운용되는 상태에서 특정 서버에 접속하고자 할 때 유용

*클러스팅: 각기 다른 서버들을 하나로 묶어서 하나의 시스템같이 동작하게 함으로써 클라이언트들에게 고가용성의 서비스를 제공하는 것