본문 바로가기

IT 엔지니어를 위한 네트워크

호스트 파일 설정

Today Keys :    DNS, Domain,  도메인, 53,host, 호스트, 레코드, record

본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.9장의 내용입니다


 

7.2.9  호스트 파일 설정

앞에서 설명한 것처럼 DNS를 이용해 도메인 주소를 IP 주소로 변환하는 방법 외에도 도메인과 IP 주소를 매핑해놓은 hosts 파일을 이용하여 '도메인-IP 주소' 쿼리를 사용할 수 있습니다. DNS 기능이 개발되기 전부터 사용하던 방식이고 일반적으로 현대 인터넷에서는 사용하지 않고 테스트 목적 등으로 특정 도메인에 대해 임의로 설정한 값으로 도메인을 접속할 때 이 hosts 파일을 사용 할 수 있습니다(예 : DNS 등록 전에 내부 테스트,DNS에 도메 인과 레코드가 이미 등록되어 있지 만 임시로 다른 질의 값을 사용해야 하는 경우 등).

앞에서 말했듯이 hosts 파일에 설정된 도메인 정보는 로컬 호스트의 DNS 캐시 정보로 남기 때문 에 DNS에 의한 질의보다 우선순위가 높습니다. 테스트 목적 등으로 일시적으로 host 파일을 사 용한 후 해당 도메 인 정보를 삭제하지 않으면 원하는 접속이 정상적으로 안 될 수 있습니다.

또한,이 hosts 파일을 임의로 조작해 정상적인 사이트가 아니라 사용자의 정보를 빼내기 위한 유 해 사이트로 접근을 유도할 때도 있습니다. 원래 이런 사이트는 사용자가 접속하려는 사이트의 디 자인과 동일하게 구성하고 도메인도 원래 도메인 그대로 사용해 접속한 것처럼 보여 매우 위험합 니다. 그래서 보안 프로그램에서 “hosts 파일이 변경되었습니다.”라는 경고 팝업창이 가끔 뜨는데 hosts 파일이 임의로 변경될 때 이런 보안 위험을 경고하는 것입니다. 금융 사이트 이용 시 그림 7-44와 같은 팝업창이 그 경우입니다.

 

그림 7-44 변조된 hosts 파일을 탐지한 보안 프로그램이 띄우는 경고창

 

운영체제별로 hosts 파일의 위치와 기본적인 내용은 다음과 같습니다.

 

 

 


참고

DNS의 시작

DNS 서버가 없었던 초기 ARPANET 시절에는 ARPANET에 있는 컴퓨터의 IP 주소와 호스트를 매핑한 hosts.故t 파일을 사용했습니다. 당시는 네트워크에 호스트가 많지 않아 이런 텍스트 파일 로 관리될 수 있었지만 시간이 지나고 인터넷이 빠르게 커지면서 텍스트 파일을 통한 관리에 한계 가 생겼습니다. 통신해야 할 호스트 수가 증가하면서 등록해야 할 정보가 늘었고 동일한 호스트 네임을 사용하는 컴퓨터가 추가되면 충돌할 수도 있었습니다. 빈번한 호스트 등록은 중앙에서 관 리되는 텍스트 파일이 재배포되는 시점 사이에 발생하는 변동사항에 대해서는 반영되지 않는 문제점이 있었습니다. 이런 문제를 해결하기 위해 1983년 11월 RFC 882와 883을 통해 DNS의 스 팩이 발표되었습니다. 이듬해인 1984년 그 스팩을 기준으로 앞에서 소개한 BIND가 만들어졌습 니다. 이후 DNS 관련 스팩이 지속적으로 추가되면서 현재의 모습을 갖추게 되었습니다.


 

 

 

 

IT 엔지니어를 위한 네트워크 입문 - YES24

클라우드/데브옵스 시대에 알아야 할 인프라 지식서버실이 있고, 서버 관리자가 따로 있었던 시대를 지나 클라우드 서비스가 보편화되었다. 클라우드 서비스로 넘어오면서 개발자가 직접 서버

www.yes24.com