기술 학습 노트

테마

ARP, DHCP, DNS

ARP: IP 주소로 MAC 주소 알아내기

ARP(Address Resolution Protocol)는 IP 주소를 가지고 MAC 주소를 알아내는 프로토콜이다. 인터넷 통신의 숨은 전제 조건이다.

왜 ARP가 필요한가

인터넷에 접속하려면 패킷을 게이트웨이에게 보내야 한다. 패킷을 보내려면 L2 프레임을 만들어야 하는데, 프레임의 목적지 MAC 주소에 게이트웨이의 MAC 주소를 넣어야 한다. 게이트웨이의 IP 주소는 DHCP를 통해 알았지만, MAC 주소는 ARP로 직접 알아내야 한다.

ARP 캐시

한 번 알아낸 MAC 주소는 ARP 캐시에 저장된다. 매번 브로드캐스트로 물어보면 네트워크에 부하가 걸리므로, 캐시된 정보를 재사용한다.

bash
# ARP 캐시 확인
arp -a

# 출력 예시
# 192.168.0.1    AA-BB-CC-DD-EE-FF    dynamic
# 192.168.0.20   11-22-33-44-55-66    dynamic

패킷 전송 시 MAC 주소의 진실

네이버(3.3.3.3)에 접속할 때, 패킷 헤더의 주소는 다음과 같다.

목적지 IP는 네이버이지만, 목적지 MAC은 게이트웨이이다. 게이트웨이가 IP 헤더를 보고 인터넷으로 라우팅해 준다.

DHCP: 네트워크 설정 자동화

DHCP(Dynamic Host Configuration Protocol)는 인터넷 사용에 필요한 설정을 자동으로 해주는 프로토콜이다.

수동 설정 vs 자동 설정

인터넷을 사용하려면 최소한 4가지를 설정해야 한다.

설정 항목예시역할
IP 주소192.168.0.100호스트 식별
Subnet Mask255.255.255.0Network ID 구분
Gateway192.168.0.1외부 네트워크 관문
DNS 서버8.8.8.8도메인 이름 해석

이 모든 설정을 DHCP 서버가 자동으로 알려준다.

DHCP의 핵심 특성

  • DHCP 서버는 브로드캐스트 도메인 안에 존재해야 한다
  • DHCP 서버는 **IP 주소 풀(Pool)**을 관리하여 중복 할당을 방지한다
  • 한 번 할당받은 IP는 임대(Lease) 개념이며, 임대 기간이 만료되면 재할당을 요청해야 한다
  • 가정에서는 공유기가 DHCP 서버 역할을 수행하는 경우가 대부분이다

DNS: 도메인 이름을 IP 주소로 변환

DNS(Domain Name System)는 사람이 읽을 수 있는 도메인 이름(예: www.naver.com)을 IP 주소(예: 223.130.195.95)로 변환해 주는 시스템이다.

DNS의 분산 계층 구조

DNS는 전 세계적으로 분산된 트리(Tree) 구조를 가지고 있다.

DNS 질의 과정 (재귀적 질의)

PC가 www.naver.com의 IP 주소를 모를 때, DNS 질의가 다음과 같이 진행된다.

DNS 캐시와 TTL

DNS 응답에는 **TTL(Time to Live)**이 포함된다. 예를 들어 TTL=3600이면 1시간 동안 캐시된 결과를 사용하고, 그 이후에는 다시 질의한다.

bash
# Windows에서 DNS 캐시 확인
ipconfig /displaydns

# DNS 캐시 비우기
ipconfig /flushdns

DNS의 보안적 중요성

DNS가 해킹되거나 다운되면 인터넷 전체가 마비될 수 있다. 2003년 1.25 인터넷 대란은 DNS 서버가 공격받아 대한민국 인터넷이 정지된 사건이다. DNS에는 극단적 수준의 보안이 적용되어 있다.

또한 PC의 hosts 파일에 도메인-IP 매핑을 직접 기록하면 DNS 질의 없이 해당 매핑이 사용된다. 악성코드가 이 파일을 조작하여 피싱 사이트로 유도하는 공격이 존재하므로, 인터넷 뱅킹 보안 프로그램이 hosts 파일을 보호하는 이유이기도 하다.

Ping: 네트워크 상태 진단

Ping은 **ICMP(Internet Control Message Protocol)**를 사용하여 **RTT(Round Trip Time)**를 측정하는 유틸리티 프로그램이다.

bash
# 게이트웨이까지 RTT 측정
ping 192.168.0.1

# 네이버까지 RTT 측정
ping www.naver.com

Ping은 네트워크의 청진기 같은 도구이다. 다만 남용하면 DoS 공격이 될 수 있으므로 주의해야 한다.

핵심 정리

  1. ARP: IP → MAC 변환. 게이트웨이 MAC을 모르면 인터넷 불가
  2. DHCP: IP/마스크/게이트웨이/DNS를 자동 설정. 브로드캐스트 기반
  3. DNS: 도메인 이름 → IP 변환. 분산 계층 구조, 캐시 + TTL
  4. Ping: RTT 측정 도구. 네트워크 진단의 첫 번째 단계