해당내용은 (참조 : https://opentutorials.org/module/3421) 의 강의를 정리했습니다.
IP 주소와 hosts의 개념
-
두대의 pc가 통신을 하기 위해서는 반드시 ip주소를 갖추고 있어야 합니다.
ip는 각 호스트,pc의 주소/이름 이라고 생각하면 된다.
왼쪽이 client, 오른쪽이 server 라고 했을 때,
client와 server는 서로 ip를 알아야 함. -
각각의 인터넷에 연결 되어 있는 pc를 host 라고 함.
-
모든 운영체제에는 hosts 라는 파일이 있다.
그 파일에는 ip주소와 도메인명 을 명시해놓고 있다.
hosts에 있는 도메인 명을 검색하면, 해당 ip로 연결이 된다.
hosts 파일을 설정하는 방법
hosts 파일은 조심해야 함.
해킹 당할 수 있는 위험이 있음….
hosts에 /etc/hosts hosts에서…
- hosts 파일에
[ip주소] server01.hadoop.com
-> 현재 컴퓨터 안에서 우선건으로 저 주소로 접속을 할 때 연결이 될 수 있음.
- security
의도적으로 도메인 주소의 이름을 변경하여
가짜 사이트에 연결하여 개인 정보를 연결할 수 있도록 함..
"피싱"
예를 들어
xxx.xxx.xx.xxx 은행사이트
평소처럼 은행사이트에 들어가서 개인정보를 입력 한다면 의도적으로 만든 사이트에 대한 정보를 가져감
=> "피싱" 이라고 함.
여기서 https:// 를 사용하는 이유가 있다.
https://를 사용하게 된다면 변조된 주소에 대해 정보를 알 수 있다.
기존의 은행사이트는
https://은행사이트 이렇게 되겠지만, 변조된 사이트 같은 경우,http://은행사이트 이다.
hosts 파일이 변경된 이후, htttps:// 로 접속하게 되면 안전하지 않은 사이트라고 경고가 뜨게 된다,
물론 접속을 하면 변조된 사이트로 접속이 되게 된다.
DNS의 태동
stanford Research Institute에서 hosts 파일을 수작업으로 관리하고 있었음,
해당 ip와 도메인 명을 수작업으로 등록하고,
각 pc는 stanford Research Institute 에서 hosts 파일을 받아서 해당 도메인 명을 사용할 수 있었다.
문제 1. SRI(Stanfor Research Institute) 에서 hosts 파일을 받지 않으면 , 도메인네임을 쓸 수 없었고,
2. 한가지 파일에 모든것을 관리 하니, 문제가 생기고,
3. 수작업하는데에 있어서 기간과 비용이 많이 듬…
1983 년 jon postel 과 paul Mockapetris 가 이것의 문제를 고민함. => Domain Name System. 발명
DNS의 원리
- 컴퓨터가 두대가 있다.
자신의 컴퓨터에 이름으로 접속했으면…
'DNS에 자신의 ip는 icann.org 이름을 가졌으면 좋겠습니다' 하고 등록을 한다.
DNS는 ip와 도메인 이름을 기억함. - 랜선에 꽂는 순간,
dns에 ip주소가 자동으로 셋팅 (관련 키워드 'dhcp')
도메인 네임을 검색했을 때
- hosts 파일 검색 (없으면?)
- DNSS(Domain name Server System)에 접속하여 ip가 뭔지 물어봄..
- dnss가 알려줌,
- 접속-통신이 됨.
- 행정 간소화 + 파일 x + 변경내용 바로 반영됨.
Server 컴퓨터 - Client 컴퓨터 기본적인 지식