-
인터넷, IP 주소, DNS
-
안녕하세요. 저는 Paola이고 Microsoft의 소프트웨어 엔지니어예요.
인터넷이 어떻게 작동하는지 함께 이야기해봐요.
-
제 일은 서로 이야기할 수 있는
네트워크에 의존하지만
-
1970년대에는
이를 위한 표준방식이 없었습니다.
-
Vint Cerf와 Bob Kahn은 인터네트워킹
프로토콜을 발명하여
-
커뮤니케이션을 가능하게 만들었습니다.
이 발명은 우리가 지금 인터넷이라 부르는 것의
-
기초가 되었습니다. 인터넷은 망들의 망이며
전 세계 수 십 억개의 기기를
-
모두 연결합니다. 그래서, 와이파이를 통해
랩톱 또는 전화기로 연결되고,
-
그 와이파이 연결은 인터넷 사업자 (또는 ISP)와
연결되며, 그 ISP는 여러분을
-
모두 서로 연결된 수십 만개의
네트워크를 통해
-
전 세계 수십 억대의 기기에 연결합니다.
대부분의 사람들이 인식하지 못하는 한 가지는
-
인터넷은 정말로 프로토콜 집합으로 표현되는
디자인 철학이자 아키텍처라는 점입니다.
-
프로토콜은 잘 알려진
규칙과 표준의 집합이고
-
만약 모든 당사자들이 사용하기로 동의하면
문제없이 소통할 수 있게 됩니다.
-
인터넷이 실제로 어떻게 작동하는지는
덜 중요합니다. 이 디자인 철학이
-
새로운 커뮤니케이션 기술을 채택하고 흡수하게
허용했다는 사실이 더 중요합니다.
-
이것은 새로운 기술이 프로토콜만 알면
인터넷을 사용할 수 있기 때문입니다.
-
인터넷 상의 여러 기기
모두는 각자의 고유 주소를 갖습니다.
-
인터넷 상의 주소는 전화번호 또는
거리 주소와 마찬가지로, 그냥 번호이고,
-
각 컴퓨터 또는 네트워크의 말단에 있는
기기마다 고유합니다. 이것은
-
대부분의 집과 회사가 우편주소를 갖는 방식과
유사합니다. 우편으로 편지를 받았을 때
-
누가 그 편지를 보냈는지는 알 필요가 없지만, 그들의
주소는 알아야 하고,
-
그 편지가 우편체계를 통해 목적지로 잘 전달되게
그 주소가 제대로 잘 적는 방법을 알아야 합니다.
-
인터넷 상의 컴퓨터 주소체계 역시 이와 유사하고,
이는 인터넷 통신에서 사용되는 가장 중요한 프로토콜 중
-
하나의 일부를 형성합니다.
이것을 인터넷 프로토콜 또는 IP라 부르죠.
-
컴퓨터 주소는 IP 주소라고 부릅니다.
웹사이트 방문은
-
여러분의 컴퓨터가 다른 컴퓨터에게 정보를 요청하는 것과
같습니다. 여러분의 컴퓨터는 메시지를
-
다른 컴퓨터의 IP 주소로 보내고 또한
자기의 주소도 함께 보내,
-
다른 컴퓨터가 답장을 보낼 곳을 알게 합니다.
여러분은 IP 주소를 본 적이 있을 거예요.
-
그냥 여러 개의 숫자입니다. 이러한 숫자는 위계체계로
구성되어 있어요. 집주소가
-
국가, 도시, 거리, 집 번호로 구성된 것과 마찬가지로
IP 주소도 여러 부분으로 되어 있어요.
-
모든 디지털 데이터와 마찬가지로, 이러한 숫자 각각은
비트로 나타냅니다. 전통적인 IP 주소는 32비트
-
길이이고 주소의 각 부분은 8비트로 되어 있어요.
앞쪽의 숫자들은 일반적으로 기기의 국가와
-
지역 네트워크를 나타내요. 그 다음 서브네트워크가
나오고 마지막으로는 특정 기기의
-
주소가 나옵니다. 이 버전의 IP 주소는 IPv4라고
부르고. 이것은
-
1973년에 설계되어 80년대 초에 널리 채택되었으며,
인터넷에 연결된 기기에 대해 40억개
-
이상의 고유 주소를 제공합니다.
하지만 인터넷은
-
Vint Cerf가 상상했던 것보다 훨씬 더 큰 인기를
누리고 있으며 40억개의 고유 주소로는
-
충분하지 않게 되었습니다. 지금은 IPv6라고 불리는
더 긴 IP 주소 형식으로 전환하는 중이며,
-
이 더 긴 주소 형식은 주소 당 128 비트를 사용하고
340 언데실리언 이상의
-
고유 번호를 제공합니다. 이것은 지구 상의 모래알
하나 하나마다 IP 고유 주소를 부여하더라도
-
충분한 숫자입니다. 대부분의 사용자는
인터넷 주소를 본적도 없고 관심도 없습니다.
-
도메인 이름 체계 또는 DNS라 부르는 시스템은
www.example.com과 같은 이름을 해당 주소에
-
연결시킵니다. 여러분의 컴퓨터는 DNS를 사용하여
도메인 이름을 찾고 여러분의 컴퓨터를
-
인터넷의 목적지로 연결하는데 사용한
관련 IP 주소를 얻습니다.
-
그건 이렇게 된단 말이야: (목소리 1)
"안녕하세요. 저는 www.code.org로 가고 싶어요"
-
(목소리 2) "음, 네 저는 그 도메인의 IP 주소를
몰라요. 주위에 물어 볼께요.
-
안녕, code.org로 어떻게 가야하는 지 알아요?" (목소리 3)
"네, 알아요. 174.129.14.120이예요."
-
(목소리 2) "오 오케이, 좋아요, 감사합니다. 저는
그 번호를 적어놓고 나중에 다시 필요한 경우에
-
대비해 저장해 놓을 거예요. 안녕하세요. 여기 찾고 계셨던
주소예요." (목소리 1) "훌륭해요! 감사합니다."
-
그래서 우리는 수십 억개의 기기를 위한 시스템을
어떻게 설계하여 수십 억개의 웹사이트 중 어느 하나를
-
찾아낼까요? 한 개의 DNS 서버로는 모든 기기에서
나오는 요청을 모두 처리할 수 없어요.
-
답은 DNS 서버를 분산된 위계체계로 연결하고
구역 별로 나누고,
-
.org, .com, .net 등과 같은 메이저 도메인에
책임을 나누는 것입니다.
-
DNS는 원래 정부와 교육기관을 위한 개방형,
공공 커뮤니테이션 프로토콜로
-
만들어졌습니다. 그 개방성으로 인해,
DNS는 사이버 공격에 취약합니다.
-
DNS 스푸핑이 공격의 예입니다. 그것은
해커가 DNS 서버로 들어와 그것을 변경하여
-
도메인 이름을 틀린 IP 주소에 매칭시키는
것입니다. 이렇게 하여 해커는 사람들을
-
가짜 웹사이트로 가게 합니다. 이런 일이
일어나면, 여러분은 그 가짜 웹사이트를
-
진짜인줄 알고 사용하기 때문에 더 많은 문제에
노출될 수 있습니다.
-
인터넷은 엄청나게 크고 매일 더 커지고 있습니다.
하지만 도메인 이름체계와 인터넷 프로토콜은
-
인터넷이 어느 만큼 성장하는지
상관 없이 확장성 있게 설계됩니다.
