* hosts 파일이란 무엇인가
hosts 파일은 운영체제에서 도메인 이름(www.naver.com 등)을 IP 주소로 변환할 때 가장 먼저 참조하는 파일이다.
원래는 DNS 서버에서 변환을 하지만, hosts 파일에 도메인과 특정 IP를 수동으로 등록하면 DNS보다 우선 적용된다.
따라서 잘못된 IP 주소를 매핑해 넣으면 해당 사이트는 정상적으로 접속되지 않는다.
Hosts 파일은 DNS가 존재하기 전에 사용했고, 현재도 목적에 따라 많이 사용된다.
윈도우 계열 시스템은 윈도우 설치 디렉터리\windows\system32\drivers\etc\hosts
리눅스는 /etc/hosts 에 해당한다.
Hosts 파일은 보통 비어 있다.
DNS 서버가 작동하지 않을 때 별도의 네트워크를 구성해 임의로 사용하고자 할 때, 다른 IP 주소를 가진 여러 대의 서버가 같은 도메인으로 클러스터링(Clustering) 되어 운영되는 상태에서 특정 서버에 접속하고자 할 때 유용하다.
* hosts 파일을 이용해 잘못된 주소를 등록하여 네이버 접속 차단
1. 사이트 주소 확인
nslookup 명령으로 내가 아는 아무 사이트의 IP를 확인한다.
위 IP 주소와 네이버 사이트를 매핑할 것이다.
2. hosts 파일 수정 및 사이트 접속
관리자 권한 메모장에서 hosts 파일을 연다.
실제 네이버 IP가 아닌 다른 IP 매핑하고 파일을 저장한다.
이렇게 등록하면 사용자가 www.naver.com에 접속했을 때 실제 네이버 IP가 아닌 220.149.131.100으로 접속을 시도하게 된다.
www.naver.com에 접속하면 "사이트에 연결할 수 없음"과 같은 메시지가 출력된다.
정상 네이버 서버로 가려다가 hosts 파일에 등록한 잘못된 IP와 충돌한 것이다.
3. DNS 캐시 초기화 및 사이트 접속
ipconfig /flashdns 명령으로 기존에 저장된 DNS 정보(캐시)를 지워, hosts 파일의 내용이 바로 적용되도록 한다.
캐시가 초기화되면서 더 이상 이전에 내가 접속했던 정상 네이버 IP 정보가 남아있지 않게 된다.
다시 www.naver.com에 접속하면 "연결이 비공개로 설정되어 있지 않습니다"와 같은 메시지가 출력된다.
캐시 초기화 전 : 브라우저가 예전 DNS 캐시와 hosts 파일 충돌 때문에 단순 연결 실패
→ “사이트에 연결할 수 없음”
캐시 초기화 후 : hosts 파일만 신뢰 → 잘못된 IP로 HTTPS 요청 → 잘못된 IP와 SSL 인증서 불일치
→ “연결이 비공개로 설정되어 있지 않습니다”
끝.
'Security > 네트워크 보안' 카테고리의 다른 글
| [정보 보안] Scan(fping, nmap) (0) | 2025.09.13 |
|---|---|
| [정보 보안] IP 주소 추적 (0) | 2025.09.10 |
| [정보 보안] Whois 서버를 이용한 정보 수집 (0) | 2025.09.10 |
| [정보 보안] 네트워크 이해 (2) - OSI 7계층 (0) | 2025.09.09 |
| [정보 보안] 네트워크 이해 (1) - 프로토콜, 네트워크 계층 구조 (0) | 2025.09.08 |
