호스트 파일 설정

Today Keys :    DNS, Domain,  도메인, 53,host, 호스트, 레코드, record

본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.9장의 내용입니다

---

 

7.2.9  호스트 파일 설정

앞에서 설명한 것처럼 DNS를 이용해 도메인 주소를 IP 주소로 변환하는 방법 외에도 도메인과 IP 주소를 매핑해놓은 hosts 파일을 이용하여 '도메인-IP 주소' 쿼리를 사용할 수 있습니다. DNS 기능이 개발되기 전부터 사용하던 방식이고 일반적으로 현대 인터넷에서는 사용하지 않고 테스트 목적 등으로 특정 도메인에 대해 임의로 설정한 값으로 도메인을 접속할 때 이 hosts 파일을 사용 할 수 있습니다(예 : DNS 등록 전에 내부 테스트，DNS에 도메 인과 레코드가 이미 등록되어 있지 만 임시로 다른 질의 값을 사용해야 하는 경우 등).

앞에서 말했듯이 hosts 파일에 설정된 도메인 정보는 로컬 호스트의 DNS 캐시 정보로 남기 때문 에 DNS에 의한 질의보다 우선순위가 높습니다. 테스트 목적 등으로 일시적으로 host 파일을 사 용한 후 해당 도메 인 정보를 삭제하지 않으면 원하는 접속이 정상적으로 안 될 수 있습니다.

또한，이 hosts 파일을 임의로 조작해 정상적인 사이트가 아니라 사용자의 정보를 빼내기 위한 유 해 사이트로 접근을 유도할 때도 있습니다. 원래 이런 사이트는 사용자가 접속하려는 사이트의 디 자인과 동일하게 구성하고 도메인도 원래 도메인 그대로 사용해 접속한 것처럼 보여 매우 위험합 니다. 그래서 보안 프로그램에서 “hosts 파일이 변경되었습니다.”라는 경고 팝업창이 가끔 뜨는데 hosts 파일이 임의로 변경될 때 이런 보안 위험을 경고하는 것입니다. 금융 사이트 이용 시 그림 7-44와 같은 팝업창이 그 경우입니다.

 

그림 7-44 변조된 hosts 파일을 탐지한 보안 프로그램이 띄우는 경고창

 

운영체제별로 hosts 파일의 위치와 기본적인 내용은 다음과 같습니다.

 

 

 

---

참고

DNS의 시작

DNS 서버가 없었던 초기 ARPANET 시절에는 ARPANET에 있는 컴퓨터의 IP 주소와 호스트를 매핑한 hosts.故t 파일을 사용했습니다. 당시는 네트워크에 호스트가 많지 않아 이런 텍스트 파일 로 관리될 수 있었지만 시간이 지나고 인터넷이 빠르게 커지면서 텍스트 파일을 통한 관리에 한계 가 생겼습니다. 통신해야 할 호스트 수가 증가하면서 등록해야 할 정보가 늘었고 동일한 호스트 네임을 사용하는 컴퓨터가 추가되면 충돌할 수도 있었습니다. 빈번한 호스트 등록은 중앙에서 관 리되는 텍스트 파일이 재배포되는 시점 사이에 발생하는 변동사항에 대해서는 반영되지 않는 문제점이 있었습니다. 이런 문제를 해결하기 위해 1983년 11월 RFC 882와 883을 통해 DNS의 스 팩이 발표되었습니다. 이듬해인 1984년 그 스팩을 기준으로 앞에서 소개한 BIND가 만들어졌습 니다. 이후 DNS 관련 스팩이 지속적으로 추가되면서 현재의 모습을 갖추게 되었습니다.

---