분류없음 | 2009.10.02 02:46


검색창에 blog.naver.com(호스트 이름)을 입력하면 자동으로 121.156.68.57(IP 주소)를 찾아서 접속됐지만
내 컴퓨터야, 이제부터는 접속할 IP 주소를 직접 지정해주겠어.

blog.naver.com = 127.0.0.1


1. 호스트 파일(hosts file) : 운영 체제에서 사용되는 파일로서 호스트 이름(인터넷에 연결된 컴퓨터 이름. 주로 도메인)에 대응하는(mapping) IP 주소가 저장되어 있어서 도메인 이름 시스템(DNS)[변환 혹은 번역된 주소 정보 제공(호스트 이름↔IP 주소)]에서 주소 정보를 제공받지 않고도 호스트(서버)의 위치를 찾게 해줍니다.

인터넷에 연결된 컴퓨터는 상대방 컴퓨터의 IP 주소(숫자 형식으로 된 주소. 예시:121.156.68.57)를 알아야 
통신이 가능합니다. '도메인 이름 시스템(DNS:Domain Name System)' 도입 이후 외우기 쉬운 알파벳 주소
(예시:blog.naver.com)
를 사용할 수 있게 되었습니다. 이것은 '도메인 이름 서버(DNS:Domain Name Server)'가 호스트 이름에 대응하는 IP 주소 정보(또는 반대로)를 제공하기 때문입니다. 즉, 예전에는 IP 주소만으로 사이트에 접속해야 했지만 지금은 알파벳 형식의 호스트 이름을 사용해도 DNS가 그것에 대응하는 IP 주소로 번역/제공해주므로 사이트 접속이 가능해졌습니다.

[잠깐 참고] 도메인과 IP 주소


만약 도메인 네임 서버에 호스트 이름과 IP 주소의 대응정보가 등록되어 있지 않거나 클라이언트 호스트(웹 서비스를 제공받는 컴퓨터)가 네임 서버로부터 변환된 주소 정보를 제공받지 못하면 IP 주소가 없어서 서버(웹 서비스를 제공하는 컴퓨터)로 접속할 수 없게 됩니다. 대신에 클라이언트의 로컬 컴퓨터의 호스트 파일(hosts file)에 호스트 이름에 대응하는 IP 주소를 직접 등록해주면 호스트 이름을 사용할 때 이 IP 주소를 참고해 서버로 접속할 수 있게 됩니다. '도메인 네임 서버(DNS:Domain Name Server)'에서 IP 주소 정보를 제공받지 않아도 통신을 할 수 있게 됩니다.

2. 호스트 파일이 저장된 위치


Windows 95/98/Me : C:\windows\hosts
Windows NT/2000/XP : C:\windows\system32\drivers\etc\hosts 또는 C:\winnt\system32\drivers\etc\hosts


3. 호스트 파일의 내용 확인 및 작성

1. 호스트 파일의 확인 방법 : [바로가기] (호스트 파일 관리 및 최적화 도구 포함)

호스트 파일(hosts file)의 편집 간편화, 진단, 최적화 도구 모음

 
2. 내용
호스트 파일을 열어보면 기본적인 설명과 항목 등록의 사례가 주석문(Comments)으로 작성되어 있고, 내부접속을 위한 로컬호스트(localhost)와 그것의 IP 주소인 127.0.0.1이 이미 등록되어 있습니다. 각 항목은 IP 주소와 주로 도메인이라고 흔히 부르는 호스트 이름(인터넷 접속을 하려는 컴퓨터명)으로 나눠져 있습니다. 각 항목을 쉽게 이해하기 위해 주석을 붙일 수 있습니다.



3. 작성 방법

샵 기호(#)로 시작하는 줄(line)은 주석문이며, 개별 줄(line) 앞이나 호스트 이름 다음에 작성
각 항목은 한 줄(line)로 작성
항목은 IP 주소 + 호스트 이름 순서로 제한
호스트 이름과 IP 주소의 간격은 최소한 1칸을 띄움
호스트 이름 부분에 'IP 주소' 등록 제한 : 호스트의 IP 주소 검색이 목적. IP 주소를 이미 찾은 상태
호스트 이름의 글자수는 255자로 제한
프로토콜 형식 'http:', 와일드카드 문자 '*', 주소 맨끝에 사선기호 '/' 사용 제한 : ex) http://*.daum.net/


4. 서버 호스트(웹 서비스를 제공하는 컴퓨터) 접속과 호스트 파일의 역할

                                                                                                      영상 파일 [재생 버튼을 누르세요]
1. 호스트 파일 목록에 'IP주소와 호스트 이름' 항목이 없는 경우 (네이버 블로그 접속)
클라이언트 호스트(웹 서비스를 제공받는 컴퓨터)가 네이버 블로그로 접속하기 위해 호스트 이름(blog.naver.com)을 이용해도 그에 대응하는 IP 주소를 알아야 합니다. 먼저 사용자 컴퓨터의 호스트 파일에서 호스트 이름과 IP 주소를 검색 후 해당 IP 주소를 발견하지 못하면 도메인 네임 서버(DNS)에 질의/응답 절차를 거칩니다. 서버로부터 제공받은 IP 주소(121.156.68.57) 정보로 네이버 블로그에 접속을 개시하고 서버와 요청/응답 절차를 거쳐 웹 서비스를 제공받습니다.

2. 호스트 파일 목록에 'IP주소와 호스트 이름' 항목이 있는 경우 (네이트온 광고배너)
클라이언트 호스트가 호스트 파일에서 cyad.nate.com과 그에 대응하는 IP 주소의 유무를 확인합니다. 필요한 호스트 이름의 IP 주소가 존재하면 도메인 네임 서버(DNS)의 질의/응답 절차를 거치지 않고 바로 IP 주소(127.0.0.1)를 이용해 네이트온 광고 배너를 요청합니다.

그런데 네이트온 광고 배너의 실제 IP 주소는 203.226.255.11인데 127.0.0.1인 로컬호스트(Localhost)에서 웹 서비스를 제공받으려 합니다. 127.0.0.1의 IP 주소를 가진 로컬호스트는 가상의 자신의 컴퓨터를 의미하며 인터넷이 연결되지 않아도 통신할 수 있는 호스트입니다. 결국 광고 배너를 203.226.255.11(cyad.nate.com)에서 제공받지 못하고, 자신의 컴퓨터에 요청하게 됩니다. 로컬호스트 자체는 서버(웹 서비스 제공 컴퓨터)가 아니기 때문에 광고 배너에 대한 정보를 제공할 수 없어서 브라우저에 해당 페이지나 플래시 영역 등이 '웹 페이지를 표시할 수 없음'이라는 경고 메시지로 표시됩니다. 그렇지만 센스부족(NoSense)이나 호스츠맨(Hostsman)을 설치하면 가짜 작은 웹 서버 기능을 하여 '웹 페이지 표시 불가능' 부분을 대체하는 '빈 페이지'나 '차단 메시지'를 제공/표시해 줍니다. 이것이 호스트에 의한 광고 차단의 원리입니다.


"주소 정확히 입력해도 가짜 사이트 떠"
그러나 호스트 파일은 보안 문제와도 관련이 있습니다.
악성 코드에 의해 호스트 파일 목록에 아래의 두 항목이 추가되면 바이러스에 노출된 확률이 높아집니다.

172.16.0.0     www.daum.net    # 다음(실제 IP 주소 : 222.231.51.78, 172.16.0.0는 바이러스 전파 사이트)
127.0.0.1      home.ahnlab.com  # 안철수 연구소 (실제 IP 주소 : 211.233.80.22)


다음 사이트에 접속하려 하려고 브라우저 주소창에 'http://www.daum.net'을 입력후 접속을 시도하지만 호스트 파일에 지정된 www.daum.net의 IP 주소로 인해 172.16.0.0이라는 바이러스 위험성이 존재하는 사이트로 접속을 유도하게 됩니다. 설상가상으로 문제 해결을 위해 안철수 연구소로 접속을 시도하지만 이 사이트 역시 home.ahnlab.com에 대한 IP 주소를 127.0.0.1로 강제 변경해놔서 접속할 수 없게 됩니다. 

이러한 악성코드에 의한 호스트 파일 변경이라는 보안 문제를 예방하기 위해서는 파일 변경시 경고해주는 프로그램을 사용하거나 파일 내용의 변경을 예방하기 위해 파일을 '읽기 전용' 상태로 바꾸어주면 됩니다.



5. 호스트 파일의 장점과 단점

장점
 1. 인터넷 속도 향상
접속하고자 하는 사이트의 정확한 주소를 입력하면 '도메인 네임 서버'와의 질의/응답 절차를 생략하게 되므로 페이지를 불러오는 속도를 향상시켜줍니다. 특히 대용량 동영상, 플래시 등의 리치미디어(richmedia) 광고를 차단하므로서 대역폭을 절약하고, 체감 속도를 향상시켜줍니다.
 2. 자원(리소스) 사용을 줄임
운영 체제에 포함된 기능이라서 별도의 설치없이 호스트 파일에 항목만 입력해주므로 CPU나 메모리를 절약할 수 있습니다.
 3. 보안 문제 예방적 대처
광고나 페이지의 구성 요소로 인해 인터넷 사용자들은 부지불식간에 사용자의 정보가 노출되고, 심지어 악성코드나 바이러스에 노출될 우려가 있습니다. 웹 버그, 하이젝커, 악성 쿠키 등을 차단해줍니다.

단점 
 1. 사이트 방문이 차단될 수 있음
잘못된 사이트 등록으로 정상적인 사이트 방문에 방해를 받을 수 있습니다. 그리고 특정 서버에 종속된 사이트의 경우 그 서버를 목록에 등록시키면 그에 종속된 사이트도 차단될 수 있습니다.
 2. 페이지 내에서 부분 차단된 경우 디자인, 속도 문제
예를 들어 광고 차단시의 IP 주소를 로컬호스트(Localhost)로 향하게 해놨다면 페이지의 광고 배너가 차단되어 광고가 있던 영역이 '웹 페이지를 표시할 수 없음'이라는 오류 메시지로 표시될 것입니다. 그리고 컴퓨터가 페이지 구성 요소를 찾으려다 보면 어떤 경우에는 페이지를 불러오는 시간이 길어질 수도 있습니다.


그래서 센스부족(NoSense)이나 호스츠맨(Hostsman)과 같은 가짜 웹 서버를 설치하면 공백 또는 차단 메시지를 제공해줘서 오류 메시지가 대체됩니다. 이런 디자인 개선 효과와 함께 불러오지 못한 페이지 요소를 끝까지 찾으려는 과정에서 오는 로딩 지연 시간을 줄일 수 있어서 속도 향상에도 도움이 됩니다.


※ 참고 : 호스트 파일에 의한 광고 차단의 특징

- 브라우저와 관계없이 광고를 차단함
- 광고 서버 자체를 원천적으로 접속 차단하므로 트래픽을 절약할 수 있음
- 페이지를 불러오는 속도 향상 
   광고 서버에 접속하는 네트워크 절차를 줄이고, 페이지 로딩 속도를 저하시키는 콘텐츠를 차단해줌
- 동영상 서비스 사이트 및 네이트온, 곰플레이어, 알툴즈와 같은 응용 프로그램의 광고 차단에 유용함
- 서버 또는 사이트 단위로 차단하므로 웹 사이트 전체나 광고 서버와 접속되는 웹 페이지의 광고 영역을
   차단함. 그렇지만 호스트 파일에 의한 광고 차단 방식은 컴퓨터의 자원 사용이 미미해서 
   다른 필터링과 병행하면 좋음. 익스플로러, 파이어폭스, 맥선(Maxthon), 웹마, 더월드 등 브라우저
   내장 필터링 기능이나 Ad Muncher, IEToy, IE7Pro 등의 외부 필터링 프로그램을 함께 실행하면
   광고를 더욱 효과적이고 완벽하게 차단할 수 있음
- 바이러스, 악성코드 등에 의한 호스트파일 변조를 탐지하는 보안 프로그램이 호스트 파일 수정을 
   방해할 수 있음

 

신고

댓글을 달아 주세요

  1. 비밀댓글입니다

    2010.09.20 12:10  | MOVE | EDIT/DEL | REPLY
  2. 냥냥

    설명이 예술이네요. 잘보고 갑니다.

    2011.03.09 20:27 신고  | MOVE | EDIT/DEL | REPLY
  3. pinklady

    감탄하고 갑니다 ^ㅇ^ 담아갑니다~

    2012.01.04 23:59 신고  | MOVE | EDIT/DEL | REPLY
  4. 윈도우 XP 03월 업데이트하면 이 방법 안됩니다.

    2012.07.10 20:00 신고  | MOVE | EDIT/DEL | REPLY
  5. 감사합니다

    감사합니다!! 감탄이 절로나옵니다 덕분에 이해했고 배워갑니다 감사합니다

    2013.10.19 17:04 신고  | MOVE | EDIT/DEL | REPLY
  6. 감사

    좋은 정보 감사합니다

    2014.09.29 09:31 신고  | MOVE | EDIT/DEL | REPLY
Name   Password   Homepage   Secret

Post a Comment

 
부가 정보