Networking-Knowledge

DNS Records DNS Records는 도메인 이름 시스템(DNS)에서 사용되는 데이터 구조로, 도메인과 관련된 다양한 정보를 저장한다. DNS 레코드는 도메인의 동작 방식을 정의하고, 인터넷 통신의 기반이 되는 중요한 요소이다. 각 레코드는 특정 목적을 위해 설계되었으며, 도메인 관리자는 이를 적절히 구성하여 원하는 네트워크 동작을 구현할 수 있다. DNS 레코드의 종류 레코드 종류 기능 특징 예시 A Address 도메인 이름을 IPv4 주소에 매핑 가장 기본적이고 많이 사용되는 레코드 example.com -> 192.0.2.1 AAAA Quad-A 도메인 이름을 IPv6 주소에 매핑 IPv6 네트워크에서 사용 example.com -> 2001:0db8:85a3:0000:0000:8a2e:0370:7334 CNAME Canonical Name 한 도메인을 다른 도메인 이름의 별칭으로 지정 하위 도메인을 다른 도메인으로 리다이렉트할 때 유용 www.example.com -> example.com MX Mail Exchanger 도메인의 메일 서버 지정 우선순위 값을 포함하며, 이메일 라우팅에 필수적 example.com MX 10 mail.example.com NS Name Server 도메인의 권한 있는 네임서버 지정 도메인의 DNS 정보를 관리하는 서버를 나타냄 example.com NS ns1.example.com SOA Start of Authority 도메인의 DNS 정보에 대한 권한 정보 제공 도메인당 하나만 존재하며, 도메인의 기본 정보를 포함 example.com SOA ns1.example.com admin.example.com 2023050101 3600 1800 604800 86400 TXT Text 도메인에 대한 텍스트 정보 저장 다목적으로 사용되며, 특히 이메일 인증 (SPF, DKIM) 에 중요 example.com TXT "v=spf1 include:_spf.example.com ~all" SPF Sender Policy Framework, 이메일 스푸핑 방지 TXT 레코드로 구현 example.com TXT "v=spf1 ip4:192.0.2.0/24 include:_spf.google.com ~all" DKIM DomainKeys Identified Mail 이메일 인증 TXT 레코드로 구현 selector._domainkey.example.com TXT "v=DKIM1; k=rsa; p=MIGfMA[…생략…]" PTR Pointer IP 주소를 도메인 이름으로 역변환 역방향 DNS 조회에 사용, 주로 이메일 스팸 방지에 활용 192.0.2.1 -> example.com SRV Service 특정 서비스의 위치 정보 제공 서비스, 프로토콜, 포트 번호, 호스트 이름 등을 지정 _sip._tcp.example.com SRV 10 60 5060 sipserver.example.com CAA Certification Authority Authorization SSL/TLS 인증서 발급 권한 지정 인증서 오발급 방지에 도움 example.com CAA 0 issue "letsencrypt.org" DNSKEY DNSSEC 에서 사용되는 공개키 저장 DNS 보안 확장 (DNSSEC) 의 핵심 요소 example.com DNSKEY 256 3 7 AwEAA[…생략…] RRSIG Resource Record Signature DNSSEC 에서 DNS 응답의 디지털 서명 제공 DNS 응답의 무결성과 신뢰성 보장 example.com RRSIG A 7 3 86400 20230630235959 20230531235959 1234 example.com. dGhpc[…생략…] NAPTR Naming Authority Pointer 정규 표현식 기반의 도메인 이름 재작성 규칙 정의 ENUM(전화번호 매핑) 시스템에서 주로 사용 example.com NAPTR 100 10 "u" "E2U+sip" "!^.*$!sip:info@example.com!". DNAME 전체 서브 도메인을 다른 도메인으로 위임한다. - LOC 지리적 위치 정보 제공 위도, 경도, 고도 등 정보 포함 example.com LOC 37 46 30.000 N 122 25 10.000 W 10m 20m 100m 10m HINFO 호스트 정보 지정 CPU 타입, 운영체제 등 정보 제공 example.com HINFO "Intel x64" "Windows Server 2019" RP 도메인에 대한 책임자 정보 제공 거의 사용되지 않음 example.com RP admin.example.com txt.example.com AFSDB AFS 클라이언트가 AFS 셀을 찾는 데 사용 - SSHFP SSH 공개키 지문 저장 SSH 서버 인증에 사용 example.com SSHFP 2 1 123456789abcdef67890123456789abcdef67890 TLSA DANE 프로토콜에 사용 TLS 인증서와 DNSSEC 을 연결 _443._tcp.example.com TLSA 3 0 1 d2abde240d7cd3ee6b4b28c54df034b9 DMARC 도메인 기반 메시지 인증, 보고 및 적합성 TXT 레코드로 구현 _dmarc.example.com TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com" URI Uniform Resource Identifier 정보 제공 웹 리소스 위치 지정에 사용 _ftp._tcp.example.com URI 10 1 "ftp://ftp.example.com/" CERT 인증서 저장 X.509 인증서 등을 DNS 에 저장 example.com CERT 1 0 0 MIICajCCAdOgAwIBAgICBEUwDQYJKoZIhvcNAQEFBQ[…생략…] 참고 및 출처

Domain 도메인(Domain)은 인터넷 상의 계층적 주소 체계로, 사용자가 이해하기 쉬운 형태의 웹사이트 주소를 제공한다. 도메인은 인터넷에서 컴퓨터 네트워크의 호스트를 식별하는 고유한 이름이다. IP 주소를 사람이 기억하기 쉬운 문자열로 변환한 것으로 볼 수 있다. 도메인은 인터넷의 핵심 구성 요소로, 사용자 친화적인 웹 주소 체계를 제공하며 인터넷의 효율적인 관리와 사용을 가능하게 한다. 역할과 기능 웹사이트 식별: 사용자가 웹사이트를 쉽게 찾고 접근할 수 있게 한다. IP 주소 매핑: 도메인 이름을 해당하는 IP 주소로 변환한다. 네트워크 구조화: 인터넷을 계층적으로 구조화하여 관리를 용이하게 한다. 특징 계층적 구조: 최상위 도메인부터 하위 도메인까지 계층적으로 구성된다. 고유성: 각 도메인 이름은 인터넷 상에서 유일하다. 확장성: 새로운 도메인을 쉽게 추가할 수 있다. 구성과 구조 도메인은 점(.)으로 구분된 여러 부분으로 구성된다: 서브도메인.2차도메인.최상위도메인 예: www.example.com ...

Media Access Control Address(MAC Address) 네트워크 장비를 식별하기 위한 고유한 하드웨어 주소. 구조 48비트(6바이트) 길이의 주소로, 16진수 형식으로 표현된다. 주로 6개의 2자리 16진수 그룹으로 표시되며, 콜론(:), 하이픈(-), 또는 점(.)으로 구분된다. 1 2 3 4 5 class MACAddress: def __init__(self, address): # MAC 주소 예시: "00:1A:2B:3C:4D:5E" self.oui = address[:8] # 조직 고유 식별자 (앞 3바이트) self.nic = address[9:] # 네트워크 인터페이스 식별자 (뒤 3바이트) MAC 주소의 첫 24비트(3바이트)는 OUI(Organizationally Unique Identifier)로, IEEE에서 제조업체에 할당하는 고유 번호 나머지 24비트는 제조업체가 각 장치에 할당하는 고유 번호. 용도 로컬 네트워크 내에서 장치를 고유하게 식별한다. 데이터 링크 계층(OSI 모델의 2계층)에서 사용된다. 네트워크 통신에서 데이터 패킷의 송신자와 수신자를 식별한다. 특징 제조업체에 의해 할당되며, 전 세계적으로 고유하다. 하드웨어에 고정되어 있어 일반적으로 변경할 수 없다. LAN 환경에서 장치 간 통신에 사용된다. IP 주소와의 차이 MAC 주소는 물리적 주소로, 로컬 네트워크 내에서만 사용된다. IP 주소는 논리적 주소로, 인터넷 상에서 전역적으로 사용된다. 기능 네트워크 진단 및 문제 해결에 사용된다. 네트워크 보안(MAC 주소 필터링 등)에 활용될 수 있다. MAC 주소의 종류 유니캐스트 주소 특정 단일 장치를 위한 주소. ...

Packet (패킷, 네트워크 패킷) 패킷은 네트워크에서 데이터를 주고받을 때 사용되는 형식화된 데이터 블록이다. 주요 목적은 다음과 같다: 효율적인 데이터 전송 네트워크 대역폭의 효율적 사용 오류 검출 및 복구 용이성 네트워크 혼잡 방지 패킷을 사용하는 이유는? 패킷이 모두 대상에 도착하는 한 동일한 대상에 대해 서로 다른 네트워크 경로를 사용할 수 있음을 의미한다. 특정 프로토콜에서 패킷은 각 패킷이 다른 경로를 사용하여 도착하더라도 올바른 순서로 최종 목적지에 도착해야 한다. 여러 컴퓨터의 패킷이 기본적으로 임의의 순서로 동일한 선로를 통해 이동할 수 있다. 동일한 네트워킹 장비를 통해 동시에 여러 연결을 수행할 수 있다. 그 결과로 수십억 개의 장치가 인터넷에서 동시에 데이터를 교환할 수 있다. 패킷의 구조 패킷은 일반적으로 세 부분으로 구성된다: ...

Routing 데이터 패킷이 출발지에서 목적지까지 가장 효율적인 경로로 전달되도록 하는 과정. 네트워크 계층(3계층)에서 이루어지는 핵심 기능으로, 라우터가 패킷의 목적지 IP 주소를 확인하고 최적의 경로를 결정한다. 주요 특징 경로 결정: 라우팅 테이블을 참조하여 최적의 경로를 선택한다. 네트워크 연결: 서로 다른 네트워크를 연결하여 통신을 가능하게 한다. 패킷 전달: 선택된 경로를 통해 패킷을 다음 홉으로 전달한다. 중요성 효율적인 데이터 전송을 가능하게 한다. 네트워크의 안정성과 확장성을 향상시킨다. 트래픽 관리와 로드 밸런싱에 기여한다. 라우팅 방식 정적 라우팅: 관리자가 수동으로 라우팅 테이블을 구성한다. ...

Network Hop 네트워크 홉(Network Hop)은 데이터 패킷이 출발지에서 목적지로 이동하는 과정에서 거치는 네트워크 장비(주로 라우터)의 횟수를 의미한다. 홉은 데이터 패킷이 한 네트워크 지점에서 다음 지점으로 이동할 때마다 발생합니다. 각 홉은 패킷이 목적지에 도달하기 위해 거치는 중간 단계를 나타낸다. 주요 역할은 다음과 같다: 경로 결정: 각 홉에서 라우터는 패킷의 다음 목적지를 결정한다. 네트워크 성능 측정: 홉 수는 네트워크의 복잡성과 데이터 전송 경로의 길이를 나타낸다. 패킷 전달: 각 홉은 패킷을 다음 네트워크 장비로 전달하는 역할을 한다. 홉 카운트(Hop Count) 홉 카운트는 패킷이 출발지에서 목적지까지 거치는 홉의 총 개수를 의미한다. 이는 네트워크 경로의 길이를 측정하는 중요한 지표이다. ...

프래그먼테이션 (Fragmentation) Fragmentation은 큰 데이터 패킷을 네트워크의 최대 전송 단위(Maximum Transmission Unit, MTU)보다 작은 조각으로 나누는 과정이다. 이는 다음과 같은 목적을 가진다: 다양한 MTU를 가진 네트워크 간의 통신 가능 네트워크 성능 향상 대역폭 활용도 개선 프래그먼테이션이 필요한 이유 네트워크마다 처리할 수 있는 최대 패킷 크기가 다르다. 이를 MTU(Maximum Transmission Unit)라고 한다. 예를 들어: 이더넷의 MTU: 1500 바이트 PPP의 MTU: 576 바이트 Wi-Fi의 MTU: 2304 바이트 만약 4000 바이트 크기의 데이터를 MTU가 1500 바이트인 이더넷 네트워크로 전송하려면, 이 데이터는 반드시 더 작은 조각들로 나뉘어야 한다. Fragmentation의 작동 방식 프래그먼트 생성 원본 패킷은 여러 개의 작은 프래그먼트로 나뉜다. 각 프래그먼트는: ...