23-03-15 Presentation
카테고리: Presentation
Q1. Public IP와 Private IP의 차이점을 설명하세요.
Public IP
공용 IP 주소는 인터넷에 액세스하는 데 사용되는 외부 연결 IP 주소입니다. 공용 IP 주소는 인터넷 서비스 공급자 (ISP, KT, SK, LG 등) 가 제공 하고 라우터에 할당됩니다. 인터넷에서 고유한 IP 주소입니다.
다른 기계와 웹사이트는 공용 IP를 사용하여 LAN에 연결된 장치를 식별하고 통신합니다. 퍼블릭 IP는 웹 사이트, 이메일 및 기타 온라인 콘텐츠가 귀하에게 올바르게 도달하도록 보장하여 인터넷 게이트웨이 역할을 합니다.
공용 IP 주소를 사용하면 사용자가 서버( VPN , FTP 등)를 구성하고 시스템에 대한 원격 액세스를 제공하며 기타 많은 이점을 얻을 수 있습니다.
일반적으로 인터넷에서 서비스를 제공하기 위해 공인 IP 주소를 사용하는 경우에는 추가적인 보안 조치가 필요합니다. 이러한 보안 조치에는 방화벽을 사용하여 사용하지 않는 포트 및 프로토콜을 닫고 DMZ 네트워크 세그먼트를 사용하여 LAN에서 공용 서비스를 분리하는 등이 포함됩니다.
Private IP
사설(내부) IP 주소는 인터넷에서 라우팅되지 않고 로컬 네트워크를 벗어나지 않으며 사설 IP 주소를 사용하여 트래픽을 교환할 수 없습니다. 동일한 로컬 네트워크 내의 사설 IP 주소는 고유해야 합니다.
사용자는 사설 IP 주소에서 직접 인터넷에 액세스할 수 없지만 사설 IP 주소를 공용 IP 주소로 대체하는 NAT를 통해 연결을 라우팅해야 합니다. 따라서 NAT는 사설 IP를 숨겨 네트워크 보안을 강화합니다 .
네트워크와 라우터는 개인 IP 주소를 장치에 할당합니다. 공용 IP 주소를 통해 데이터를 받거나 보낸 후 라우터는 고유한 사설 IP 주소를 사용하여 해당 트래픽을 특정 장치로 전달합니다.
따라서 사설 IP를 사용하여 라우터는 네트워크 내에서 트래픽을 적절하게 전달하고 해당 네트워크의 장치가 서로 통신할 수 있도록 합니다.
Public IP와 Private IP의 차이점
공인 IP 주소와 사설 IP 주소의 중요한 차이점은 공인 IP는 인터넷의 다른 장치에서 볼 수 있지만 사설 IP는 볼 수 없다는 것입니다. 따라서 공용 IP는 온라인에서 상호 작용하고 통신하는 데 사용되는 반면 사설 IP는 로컬 네트워크 내에서 작동합니다.
다음 표에는 공용 IP 주소와 개인 IP 주소 간의 주요 차이점이 요약되어 있습니다.
| 공용 IP 주소 | 개인 IP 주소 | |
|---|---|---|
| 범위 | 전 세계적으로 도달할 수 있습니다. | 오직 지역 도달. |
| 통신 | 인터넷을 통해 통신하는 데 사용됩니다. | 개인 네트워크 내에서 통신하는 데 사용됩니다. |
| 범주 | 인터넷의 다른 장치에서 사용하지 않는 고유한 주소입니다. | 다른 로컬 네트워크의 다른 장치에서 사용하는 더 작은 범위의 주소입니다. |
| IP부여방식 | ISP에서 할당합니다. | 라우터가 로컬 네트워크의 특정 장치에 할당합니다. |
| 범위 | 개인 IP 주소 범위에 없는 모든 IP. | 다음 범위의 모든 주소: |
| 10.0.0.0 - 10.255.255.255 | ||
| 172.16.0.0 - 172.31.255.255 | ||
| 192.168.0.0 - 192.168.255.255 | ||
| 보안 | 공용 IP는 추가 보안 조치가 필요하며 공격에 취약합니다. | 사설 IP는 안전합니다. |
| 예 | 82.129.73.111 | 10.0.0.0 |
출처 : https://phoenixnap.com/kb/public-vs-private-ip-address
Q2. 터미널에서 nslookup 명령을 실행 했을 때 나오는 결과값에 대한 설명을 작성하세요.
-
nslookup?
nslookup은 간단하지만 매우 실용적인 명령줄 도구로, 주로 호스트에 해당하는 IP 주소 또는 IP 주소에 해당하는 도메인 이름을 찾는 데 사용됩니다(“역방향 DNS 조회”라는 프로세스). nslookup은 해당 운영 체제의 명령줄에서 사용할 수 있습니다. Windows 사용자는 명령 프롬프트를 통해 서비스를 시작 하고 Unix 사용자는 터미널 창을 통해 서비스를 시작합니다 . 또한 온라인에서 nslookup을 사용할 수 있게 해주는 여러 서비스가 있습니다.
nslookup이라는 이름은 “name server look up “ 을 나타냅니다 .
nslookup 명령어는 터미널에서 사용하는 DNS 진단 도구입니다. 이 명령어를 사용하면 도메인 이름이나 IP 주소에 해당하는 호스트 또는 도메인 이름을 찾을 수 있습니다. 이 명령어를 사용하면 DNS 서버에 질의하여 해당 도메인 이름의 IP 주소를 반환하거나, IP 주소에 해당하는 도메인 이름을 반환할 수 있습니다. nslookup 명령어를 실행하면 기본적으로 로컬 DNS 서버에 질의를 보내고 응답을 반환합니다. 질의 결과는 도메인 이름, IP 주소, TTL(Time To Live) 등을 포함하고 있습니다. TTL은 DNS 레코드가 캐시에 저장되는 시간을 의미합니다. 즉, 해당 시간 이후에는 새로운 질의를 보내야 합니다. 또한, 질의 결과가 authoritative한지(non-authoritative)를 확인할 수 있습니다.
authoritative한 응답은 해당 도메인 이름을 관리하는 DNS 서버에서 직접 반환한 응답이며, non-authoritative한 응답은 캐시나 다른 DNS 서버에서 반환한 응답입니다.
nslookup의 실행 결과는 다음과 같습니다.
- 기본 서버(Default Server) 정보와 그 주소(Address)가 표시됩니다.
- 입력한 도메인 이름에 해당하는 IP 주소가 출력됩니다.
- 추가 정보로 DNS 서버의 이름과 주소가 출력됩니다.
예를 들어, “nslookup google.com” 명령을 실행하면 구글의 IP 주소가 출력됩니다.
또한, nslookup은 옵션을 통해 다양한 정보를 출력할 수 있습니다. “-type=mx” 옵션을 사용하면 메일 서버(MX) 정보를 출력하며, “-type=ns” 옵션을 사용하면 네임 서버(NS) 정보를 출력할 수 있습니다.
nslookup 명령어의 모드.
- Interactive mode : 동일한 이름의 명령으로
nslookup을 시작한 다음 매개변수를 별도로 추가합니다. - Noninteractive mode :
nslookup명령과 원하는 매개변수를 직접 입력합니다.
출처 : https://www.ionos.com/digitalguide/server/tools/nslookup/
Q3. 검색창에 http://google.com 을 검색하면, DNS에서 어떤 일이 일어나나요? 이에 대한 설명을 작성하세요.
DNS의 계층 구조에 대한 이해
DNS의 계층 구조는 다음과 같이 구성됩니다.
| 계층 수준 | 이름 | 예시 |
|---|---|---|
| 1 | 루트 도메인 | . |
| 2 | 최상위 도메인 | .com, .org, .net 등 |
| 3 | 2차 도메인 | google.com, apple.com 등 |
| 4 | 하위 도메인 | mail.google.com, maps.google.com 등 |
| 5 | 호스트 | http://www.google.com/, mail.yahoo.com 등 |
DNS 계층 구조는 루트 도메인을 최상위로하여 상위 도메인, 2차 도메인, 하위 도메인, 호스트로 나뉩니다. 루트 도메인은 “.”으로 표시되며, 최상위 도메인은 .com, .org, .net 등이 있습니다. 그 아래로는 2차 도메인이 위치하고, 더 아래로는 하위 도메인과 호스트가 위치합니다. 2차 도메인 이하는 도메인 소유자가 자유롭게 지정할 수 있습니다.
이와 같은 계층 구조를 통해 DNS는 분산 데이터베이스로 구성되어 동작하며, 고유한 도메인 이름을 고유한 숫자 주소로 변환하는 기능을 수행합니다. DNS는 계층 구조와 분산 서버 기반 아키텍처를 통해 안정적이고 확장 가능한 기능을 제공합니다.
먼저, DNS(Domain Name System)란 인터넷에서 사용되는 IP주소를 사람이 이해하기 쉬운 도메인 이름으로 바꾸어 주는 시스템입니다. 예를 들어, google.com이라는 도메인 이름을 입력하면, DNS는 이 도메인 이름에 해당하는 IP 주소를 찾아서 사용자의 컴퓨터로 돌려주는 역할을 합니다.
따라서, 검색창에 http://google.com을 입력하면, 사용자의 컴퓨터는 이 도메인 이름에 해당하는 IP 주소를 찾기 위해 DNS 서버에 요청을 보냅니다. 이때, 검색창에 입력된 URL이 http이기 때문에, 기본 포트인 80번 포트로 요청이 전송됩니다.
DNS 서버는 이 요청을 받으면, 자신의 캐시에 이 도메인 이름에 대한 정보가 있는지 먼저 확인합니다. 캐시에 정보가 있다면, 그 정보를 사용자의 컴퓨터로 돌려주고, 캐시에 정보가 없다면, 다른 DNS 서버에 이 도메인 이름에 대한 정보를 요청합니다.
요청이 다른 DNS 서버로 전달되면, 그 DNS 서버는 다시 캐시에 정보가 있는지 확인합니다. 캐시에 정보가 있다면, 그 정보를 사용자의 컴퓨터로 돌려주고, 캐시에 정보가 없다면, 또 다른 DNS 서버에 이 도메인 이름에 대한 정보를 요청합니다. 이러한 과정을 반복하다가, 최종적으로 이 도메인 이름에 대한 IP 주소를 찾아서 사용자의 컴퓨터로 돌려주게 됩니다.
따라서, 검색창에 http://google.com을 입력하면, DNS는 이 도메인 이름에 해당하는 IP 주소를 찾기 위해 다른 DNS 서버들과 통신하며, 최종적으로 이 IP 주소를 사용자의 컴퓨터로 전달해주게 됩니다.
출처 : https://medium.com/@sidneyriffic/what-happens-after-you-type-google-com-into-your-browser-and-hit-enter-bf5d548b47eb
댓글남기기