도메인 domain

https://opentutorials.org/course/2598/14471

 

강의에서의 설명은 노트북 혹은 데스크탑 즉, 컴퓨터로 접속했을때의 설명이다. 

모바일의 경우는 어떨까?

 

# 모바일로 접속할 때

o o o o .... o ((모바일))

\ \ \ \ \ ........\ 

      [ KT ] ㅡㅡㅡ [ KT ]   공유기

          |                    |     인터넷

 

모바일의 경우도 피씨와 비슷하다. ip:port를 통해 kt 공유기에 접속하고 이를 통해 인터넷을 한다. 

모바일이 와이파이를 이용한다면, 다른이가 오픈된 해당 공유기의 ip를 통해 모바일로 타고 들어갈 수 있다. 따라서 은행이나 보안에 민감한 것들을 작업할 경우엔, LTE로 접속하는것이 안전하다.

((그래도 모바일이 pc 보단 훨씬 보안상 강력하다))

 

# hosts 

도메인을 기입하면 첫번째로 로컬의 /etc/hostsfile에 등록된 ip와 도메인을 확인한다.

이 곳에 기입된게 없다면 그 다음으로 DNS 서버에 접속해서 ip를 얻어와 접속하게 된다. 

리눅스에서의 위치 : /etc/hostsfile

윈도우에서의 위치 : C:\Windows\System32\drivers\etc 에 hosts

 

hosts 파일이 쉽게 수정되면 위험하다. 해당 파일안에 공격자가 원하는 ip 주소를 기입하고, 공식적인 도메인이름 ((은행이름이나 구글 등))을 적어둔다면, 해당 도메인주소를 기입했을때 공격자가 유도한 ip 주소로 먼저 이동하게 되기 때문이다.

따라서 해킹의 위험이 있기에 hosts 파일은 일반적인 접근방법으로는 수정이 되지 않는다. ((시도해보면 ahnlab등 에서 안내문구가 뜬다))

 

이러한 특징은 개발자가 개발을 할때엔 꽤나 유용하게 쓰일 수 있다. 

ip에는 127.0.0.1로 로컬 ip를 기입해두고, 도메인주소에는 등록한 도메인을 기입한다. 

카카오 api 등의 경우에는 등록한 도메인주소에서만 실행되기 때문에 이런 식의 방법을 통해 실서버에 올리기전 로컬환경에서 잘 돌아가는지 확인해보는 방법이 있다.

 

# DNS 

또한 개인이 DNS 서버를 사서 올릴 수 있다. ((근데 굳이 그런 짓을...))

누군가 구매한 도메인은 해당 도메인의 정보를 클릭하면 구매자의 이름이나 이메일 등을 알 수 있다. 도메인을 구입할 수 있는 곳은 다양하고, 또 사이트별로 도메인의 가격이 달라진다. 

전에는 전체 DNS 서버에 등록하는게 만 1일 정도 소요가 되었는데, 요즘은 약 5분정도 걸린다고 알려져 있다. 

 

# sub domain

prefix 를 붙여서 sub domain을 여러개 만들어 여러개의 ip를 가진 사이트를 갖는 효과를 볼 수 있다.

-> 

그러나! 이제는 사이트에 인증서가 필수로 요구된다.

주소 왼쪽의 그림을 누르면, 해당 사이트의 인증서가 유효함을 알 수 있다. 

사이트별로 인증서가 각기 필요하기에 sub domain의 효과는 더이상 없다.

 

# DNS 동작 원리

 

NS : Name Server

A : Address

최종적으로 ip 주소를 얻을 때까지 물어보게 된다.