| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- vscode
- GitLab
- Docker
- styling
- React Native
- ReactNative
- commit
- Xcode
- REACT
- ios
- npm
- currying
- Android
- ES6
- js
- github
- shortcut
- HTML
- JavaScript
- Branch
- styled-components
- DevOps
- viewcontroller
- xtring.log
- react-native
- git
- rn
- npm install
- Swift
- nextJS
- Today
- Total
xtring.dev
[Linux] 리눅스 명령어로 간단하게 네트워크 경로, 자세한 도메인 알아보기 - traceroute, nslookup 본문
[Linux] 리눅스 명령어로 간단하게 네트워크 경로, 자세한 도메인 알아보기 - traceroute, nslookup
xtring 2022. 12. 19. 03:01
Linux 터미널에서 명령어를 사용하여 컴퓨터에서 목적지로 가는 네트워크 경로를 확인하거나 DNS 서버가 정상적으로 동작하는지 확인하는 것을 통해 네트워크를 디버깅하는 방법을 알아봅시다.
알아볼 Linux 명령어는 traceroute와 nslookup입니다.
traceroute
traceroute 명령어는 실행하는 컴퓨터에서 목적지 서버로 가는 네트워크 경로를 확인시켜 줍니다. ping과 동일하게 ICMP 프로토콜을 이용하여 경로를 확인해주는 역할을 하여 ICMP 프로토콜을 제한하는 라우터가 중간에 있는 경우 해당 정보를 파악할 수 없습니다.(얘: 통신사망) 이를 제한하는 이유는 보안적 이슈가 있어 해당 정보를 숨기는 것입니다.
traceroute 명령어를 사용하는 방법은 간단합니다. traceroute 와 확인할 도메인 또는 IP 주소를 입력합니다.
$ traceroute [도메인명 혹은 IP주소]
바로 구체적인 예시를 통해 확인해 보겠습니다. 우리가 확인해볼 서비스 도메인은 구글입니다.
라우팅 경로를 확인하는 중 7번 라인을 확인해보면 * * *와 같이 표시된 것을 확인 할 수 있습니다. 이 표시가 ICMP 프로토콜을 제한하는 라우팅 영역입니다. *의 개수는 로딩 타임을 뜻합니다.
또 IP 주소를 입력하여 라우팅 경로를 확인할 수도 있습니다.
traceroute 실행 시 좌측에는 라우팅한 수를 표시하는 숫자는 기본적으로 30단계까지 진행되어 표시하며 30단계의 제한에 걸리면 종료됩니다. 이 단계를 네트워크에서는 홉(hop)이라고 합니다.
이를 통해 우리 컴퓨터에서 특정 서버에 접근할때까지 거치게되는 모든 라우팅 경로를 알 수 있겠군요!
nslookup
nslookup 명령어는 네트워크 디버깅을 위해 사용됩니다. DNS 서버에 직접 DNS 쿼링하여 그 결과를 출력합니다. 이를 통해 DNS 서버가 잘 동작하는지 확인할 수 있죠. nslookup은 리눅스 명령어지만. MAC OS와 Windows에서도 같은 명령어를 사용할 수 있습니다. 또 dig나 host 명령어를 통해서도 확인이 가능합니다.
nslookup 명령어 역시 traceroute와 사용방법이 비슷합니다. nslookup과 확인할 도메인 혹은 IP 주소를 입력합니다.
$ nslookup www.naver.com
저는 예시로 구글과 네이버의 도메인을 확인해보았습니다.
구글의 경우 도메인 접근 시 접근 시 Non-authoitative answer라는 메시지가 뜨는 것을 확인했습니다. 접근 권한이 없네요😇 이는 DNS 서버가 도메인 소유자가 등록한 1차 정보원이 아닌 것을 의미합니다. DNS 서버는 상위 DNS 서버에 쿼리를 하고 다시 이를 캐싱합니다.
네이버의 경우 canonical name(CNAME)이 www.naver.com.nheos.com로 나옵니다. 해당 실제 도메인을 통해 우리에게 서비스가 제공되고 있었습니다.
애플의 실제 IP 주소를 nslookup를 조회하면 아래 이미지와 같습니다. 하나의 IP에 다수의 도메인이 연결된 것을 확인해 볼 수 있습니다. IP 주소 뒤의 in-addr.arpa는 PTR 레코드 조회때 자동으로 붙는 접미사입니다.
dig나 host를 사용하여 확인하는 방법도 명령어 + 도메인을 입력하여 사용이 가능합니다.
$ dig www.naver.com
$ host www.naver.com
이렇게 Linux 명령어를 사용하여 손쉽게 해당 도메인의 라우팅 경로를 확인(traceroute)하거나 서비스 도메인의 실제 도메인과 IP(nslookup)를 알아볼 수 있겠습니다.
Ref.
https://m.blog.naver.com/diceworld/220296886442
https://www.lainyzine.com/ko/article/linux-nslookup-command-how-to-query-dns/
'for Dev. > Network' 카테고리의 다른 글
| [HTTP] HTTP Method에 대해서 알아봅시다. (0) | 2020.11.08 |
|---|
