인터넷 브라우저에 google.com 을 입력한다면 어떤일이 일어날까 ?

클라이언트와 웹 서버 간의 통신은 아래의 구성 요소로 이루어 질 수 있습니다.

• DNS
• Network
• HTTP

DNS

1. DNS 브라우저는 먼저 google.com 을 확인하며 클라이언트는 자신의 캐시에 google.com 의 데이터가 저장되어 있는지 확인합니다 만약 캐시에 데이터가 있다면 해당 데이터를 통해 바로 페이지를 렌더링 합니다.
   
   
2. 위의 조건이 부합하지 않다면 브라우저는 도메인 네임 시스템(DNS)을 통해 google.com의 IP 주소를 찾습니다 이 경우에는
   브라우저 -> 운영체제 DNS Resolve(/etc/resolv.conf) -> 재귀 DNS 서버 -> 권한 있는 DNS 서버들(root, TLD, 도메인) -> 최종적으로 google.com 에 대한 IP 주소를 받습니다.

Network

1. 앞서 DNS에서 google.com에 대한 IP 주소를 받은 상태이며 3way-handshake를 통해 구글의 웹 서버와 TCP 연결을 수립합니다.
   
   
2. 3way-handshake의 과정으로는
   브라우저 -> 웹 서버(SYN - 연결 요청) -> 웹서버 -> 브라우저(SYN/ACK - 요청 승인) 브라우저 -> 웹 서버(ACK - 최종 승인) 과정으로 신뢰 할 수 있는 TCP 연결이 맺어집니다.

HTTP

1. 만약 google.com이 https://google.com 과 같이 SSL 인증서가 적용 되어 https 인 경우에는 TLS 암호화 핸드쉐이크 과정을 진행합니다.
   
   
2. TCP/TLS 연결을 통해 브라우저는 구글 웹서버에 HTTP 요청을 보내면 구글 웹 서버는 HTTP 요청을 받아 처리한 후 응답 데이터를 만들어 보내고 브라우저는 구글 웹 서버로부터 HTTP 응답을 받아 html, css, javascript 등을 해석하여 렌더링합니다.
   
   
3. 추가로 리소스 요청/수신 렌더링 중 추가 리소스(이미지, 동영상 등)이 필요하면 개별적으로 HTTP 요청을 보내어 데이터를 가져옵니다.
4. 이후 과정으로는 브라우저가 업데이트 된다면 위에서 진행한 TCP 연결 및 HTTP 요청/응답 렌더링 과정을 차례로 수행합니다.

감사합니다.

틀린점 있다면 댓글로 알려주시면 수정하도록 하겠습니다.

와이어샤크를 통해 ARP가 어떻게 이루어지는지 볼 수 있습니다.

실습을 하기 전에 알아야 할 내용이 있습니다.

브로드캐스트,APR,MAC(물리적 주소)

https://en.wikipedia.org/wiki/Broadcasting_(networking)

브로드 캐스트는 네트워크 영역 안에 있는 모든 PC에 데이터를 주는

방식입니다. 예를 들면 한 회사에 메일을 보냈는데 네트워크 안에 있는

모두에게 그 메일이 전송된 것을 예로 들 수 있습니다.

그 외에도 1:1로 통신하는 유니캐스트 1:그룹 으로 통신하는 멀티캐스트도 있습니다.

MAC(물리적주소)

컴퓨터의 네트워크 상에서 각각의 기기를 구분해주기 위해서 사용되는 주소입니다.

cmd에 ipconfig/all 명령어를 써보시면 MAC(물리적주소)가 표시됩니다.

ARP

ARP는 IP(논리적주소)를 통해 MAC(물리적주소)를 알아오기 위해 사용하는 통신 방법입니다.

한 PC가 192.168.0.2 와 통신하고 싶은데 MAC주소는 없고 IP주소만 있는 상태입니다. 그때 192.168.0.0은 모든 PC들에게 브로드캐스트를 날려서 192.168.0.2 의 MAC을 물어봅니다.

그때 192.168.0.2 는 자신의 MAC 주소는 (F2:F2:F2:F2:F2:F2) 이라고 하면서192.168.0.0 에게 자신의 MAC주소를 보내줍니다.

와이어샤크를 통해 ARP 통신과정을 보겠습니다.

실습환경

Wireshark-win64–2.6.5 , windows10, Hyper-V(windows server 2012)

와이어샤크의 필터링 기능을 통해 arp를 검색하면 ARP만 보실수 있습니다.

보시면 목적지 주소가 브로드캐스트로 네트워크안에 브로드캐스트를 날려서 192.168.100.30의 MAC주소를 물어봅니다.

그렇다면 192.168.100.30 은 자신이라면서 MAC주소를 192.168.100.25 에게 보내줍니다. 이로써 ARP통신이 완료되었습니다.

1. AD (Active Directory)

마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용한다.

2. 디렉터리 서비스(Directory Service)

디렉터리 서비스는 분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합 시켜 놓음으로써 더 이상 사용자가 정보를 찾아 헤맬 필요 없도록 도와준다.

3. AD 도메인 서비스

컴퓨터, 사용자, 기타 주변 장치에 대한 정보를 네트워크 상에 저장하고 이러한 정보들을 관리자가 통합하여 관리하도록 해준다. 자원공유 및 공동작업이 수월 해진다.

4. 도메인

도메인은 관리를 하기 위한 하나의 큰 단위의 범위를 표현한 것이다.

5. 트리와 포리스트 (Tree & Forest)

트리는 도메인의 집합이다. 물리적으로 존재하기보다는 개념적인 것으로 보면 된다.

포리스트는 두개 이상의 트리로 AD가 구성되어 있는 것 이다.

6. 트러스트(Trust)

도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내는 의미로 사용된다. 우선 같은 포리스트 안의 도메인 사이에는 “양방형 전이 트러스트” 를 갖는다. 쉽게 말하면 도메인끼리 서로 신뢰한다고 생각하면 된다.

8. 조직 구성 단위(Organizational Unit)

한 도메인 안에서 세부적인 단위로 나누는 것이다.

9. 도메인 컨트롤러(Domain Controller)

로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 그룹 등을 처리하는 기능을 하는 서버 컴퓨터를 말한다. 도메인 하나 이상의 DC를 설치 해야한다.

10. 글로벌 카탈로그(Global Controller)

AD 포리스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장하는 통합 저장소이다.

11. 읽기 전용 도메인 컨트롤러(Read Organizational Domain Controller)

RODC는 주 도메인 컨트롤러부터 AD와 관련된 데이터를 전송받아서 저장한 후 사용하지만 스스로 데이터를 추가하거나 변경하지 않는다.

DNS 레코드의 타입들

1. A (Address Mapping records)

레코드 A는 주어진 호스트에 대한 IP주소(Ipv4)를 알려줍니다.

A레코드는 도메인 이름을 해당하는 IP주소로 변환하는데 사용됩니다.

2. AAAA (IP Version Mapping records)

레코드 AAAA는 주어진 호스트에 대해 Ipv6 주소를 알려줍니다.

결국 A레코드와 같은 방식으로 작동하며 차이점은 ip주소 유형입니다.

3. CNAME (Canonical NAME)

별칭(alias)를 지정해주는 레코드입니다.

A레코드와 비슷한 성격을 가지고 있지만, 도메인에 대한 ip를 넣어주는 것이 아닌

도메인에 대해 다른 도메인의 ip값을 받아 오도록 해주는 것입니다.

4. MX (mail exchanger)

해당 도메인의 메일 서버를 지정해 줄 수 있습니다. MX 레코드의 경우 우선순위를 지정하여 여러 메일 서버간의 분산이 가능합니다.

5. TXT (Text)

도메인 이름을 텍스트 문자열에 매치하는데 사용하는 레코드입니다.

위의 레코드들과 다르게 “”로 내부에 텍스트 열을 넣는 형태의 레코드 입니다.

6. SOA (Start of Authority)

이 레코드는 기본 이름 서버, 도메인 관리자의 전자 메일, 도메인 일련 번호 및 영역 새로 고침과 관련된 여러 타이머를 포함하여 DNS 영역에 대한 핵심 정보를 지정합니다.

7. NS(Name Server)

도메인에 대한 네임서버를 지정해 줄 수 있습니다.

DNS를 호스팅 받는 입장이라면 이 레코드에 대해 설정해 줄 것이 없지만, 자체 DNS를 이용하는 입장이라면 꼭 이 레코드를 등록해야만 해당 네임서버를 이용할 수 있습니다.

OSI 7 Layer

OSI(open systems interconnection)참조 모델은 국제 표준화기구에서 만든 것으로 컴퓨터 사이의 통신 단계를 7개의 계층으로 분류하고, 각 계층별 기능을 정의해 놓은 것이다. 장비 사이의 통신 단계는 사람 사이의 의사소통 단계와 유사하다.