26-2 DNS(Domain Name Server / System)

DNS(Domain Name Server / System)

-DNS 서비스는 도메인을 IP 주소로 변환(Resolving)시켜주는 이름 관리 서비스이다.

 

DNS의 구조

-계층적 구조 형태로 구성되어 있으며, 4단계의 도메인 레벨로 세분화할 수 있다.

https://www.computerhope.com/jargon/d/domaname.htm

 

[1] Root Level Domain

도메인 구조에서 최상위에 위치해 있으며 표시는 .을 이용한다.

 

[2] Top Level Domain(TLD)

ccTLD(Country-code-TLD)와 gTLD(Generic-TLD)가 있으며 IANA에 의해 관리된다.

※ IANA(Internet Assigned Number Authority)

-인터넷 할당 번호 관리 기관

-전세계 DNS를 관리하고 정하는 기구

 

[3] Second Level Domain

사용자들의 요청에 따라 사용자들의 조직이나 회사, 개인의 목적에 부합하는 문자 및 숫자로 이루어진 도메인

 

[4] Third Level Domain

Second Level Domain에서 각 목적에 따라 도메인이 더 필요한 경우 생성되고, 보통 서브 도메인이라고 한다.

 

-하나의 도메인에 대해 권한이 있는 서버에 의해 관리되는 전체 노드들의 집합을 DNS존이라고 부른다.

 

---

 

NSLOOKUP

DNS 질의 프로그램 nslookup을 설치한다.

 

명령어 nslookup을 실행하면 프롬프트가 >로 변경된다.

 

(1) > [도메인주소]를 입력하면

입력한 [도메인주소]에 해당하는 IP 주소를 출력한다.

이를 정방향 질의(Foward Lookup)라고 한다.

 

(2) > [IP주소]를 입력하면

입력한 [IP주소]에 해당하는 도메인 주소를 출력한다.

이를 역방향 질의(Reverse Lookup)라고 한다.

 

미국연방수사국(FBI)의 IP 주소를 알고 싶다면 FBI의 도메인 주소를 입력한다.

 

> server

nslookup 내에서 사용하는 명령어

 

(1) > server

현재 시스템에 설정된 로컬 네임서버의 정보 확인

현재 구글 1, 2차 DNS 서버가 정보를 제공해주고 있다.

 

(2) > server [IP주소]

현재 시스템의 로컬 네임서버를 [IP주소]로 일시적 변경

-영구적으로 변경하려면 /etc/resolv.conf 파일을 수정한다.

 

※ 로컬 네임서버

시스템에서 IP/도메인 주소를 사용(질의)했을 때 해당 정보를 가장 먼저 제공해주는 서버

 

nslookup 종료

 

---

 

IP 주소를 얻는 과정

/etc/hosts 테스트

호스트 이름을 IP 주소에 매핑할 때 사용하는 컴퓨터 파일

 

firefox 웹 브라우저 설치

 

VMware -> Server-A -> 프로그램 -> 인터넷 -> Firefox 웹 브라우저 실행

 

firefox 웹 브라우저에서 도메인 주소(www.nate.com) 이용하여 접속

 

 

외부 DNS 서버에 연결할 수 없도록 주석 처리 (yum, ping 안됨)

 

다시 firefox를 실행하고 도메인 주소를 입력하면 서버를 찾을 수 없다는 오류 메시지가 출력된다.

 

nslookup에서 www.nate.com의 IP 주소 확인 -> 120.50.131.112

 

-위에서 확인한 IP 주소(120.50.131.112)를 입력하면 접속이 가능하다.

=> 인터넷(통신)이 안되는 것이 아니라 DNS 서버를 중지시켜서 도메인 해석을 못 하는 것이다.

 

 

/etc/hosts 파일에 IP 주소와 도메인 주소 추가

 

다시 도메인으로 접속이 가능하다.

 

다시 /etc/hosts 파일로 가서

네이트의 IP 주소 120.50.131.112의 도메인을 www.naver.com으로 변경했다.

 

www.naver.com 도메인을 입력했는데 네이트 홈페이지가 출력된다.

/etc/hosts 파일에서 네이트의 IP 주소에 네이버의 도메인 주소를 매핑했으므로 당연한 결과이다.

 

※ 이렇게 hosts 파일을 마음대로 변경할 수 있다면 해커가 hosts 파일을 변경하여 나도 모르게 잘못된 사이트로 접근하게 될 수도 있다.

예를 들어 해커가 네이버와 겉으로만 같아 보이는 사이트를 만든 뒤

 hosts 파일을 변경하여 그 가짜 사이트에 접근하도록 하면

사용자는 평소같이 로그인을 시도했다가 해커에게 아이디와 패스워드를 노출당하는 것이다.

이런 경우를 대비하기 위하여 보통 알약 같은 백신 프로그램에서는 호스트 파일을 보호한다.