DHCP와 DNS의 차이점

DHCP(동적 호스트 구성 프로토콜) 및 DNS(도메인 이름 시스템)라는 명칭은 네트워크를 관리하는 프로토콜을 의미합니다.

유사점에도 불구하고, DHCP와 DNS는 각기 특정한 기능을 수행합니다. DNS는 사람이 읽을 수 있는 도메인 이름을 숫자로 된 컴퓨터 IP 주소로 변환합니다. DHCP는 IP 주소 할당을 자동화합니다. 

육로, 해상, 항공 등 모든 유형의 차량을 수용하는 단일 운송 항구를 상상해 보세요. 이 항구는 수많은 장치의 상호 운용성 요구 사항을 수용하고 변환해야 하는 컴퓨터 네트워크와 비슷합니다. 아무리 복잡하고 이질적이더라도 이러한 장치는 데이터를 적절하고 안전하게 전송하거나 수신하는 임무를 수행할 수 있습니다.

적절한 네트워크 관리가 없고, 특히 네트워크 프로토콜을 효과적으로 사용하지 않으면 혼란이 쉽게 발생할 수 있습니다. 같은 단순한 시스템(예: 소규모 근거리 통신망(LAN)을 통해)에 연결된 클라이언트 장치조차 성공적으로 통신하고 상호 작용하는 기능을 잃을 수 있습니다. 이러한 문제는 곧 네트워크에 운영 문제를 일으킬 수 있으며, 심지어 중대한 통신 중단으로 이어질 수도 있습니다.

네트워크 프로토콜은 다음과 같은 몇 가지 방법으로 질서를 부과하여 이러한 문제에 대응합니다. 

• 다양한 장치가 통신에 사용할 수 있는 단일 언어 제공

• 해당 데이터의 패키징, 주소 지정, 라우팅 및 수신을 통해 시스템의 데이터를 전송할 준비를 하는 방식 지정

• 방화벽이 있어도 DHCP 트래픽 흐름을 허용하는 동시에, 권한이 없는 사용자로부터 데이터를 보호하기 위해 네트워크 보안 강화

• 규제된 데이터 흐름과 정보 우선순위 지정을 통해 네트워크 서비스와 성능 최적화

• 관리자가 장치 성능 및 설정된 네트워크 설정을 명확하게 확인할 수 있도록 함

네트워크 프로토콜은 다양한 용도로 사용됩니다. 예를 들어, DHCP(동적 호스트 구성 프로토콜)는 자동화를 구현하기 위해 설계되었습니다. 팀은 자동화가 서비스에 활용되는 것과 거의 동일한 이유, 즉 효율성 향상, 처리 속도 향상 및 오류 감소로 네트워크 프로토콜에서 자동화를 사용합니다. 

우선, 자동화는 반복적인 작업을 자동화하여 효율성을 높여 자동화된 프로세스를 백그라운드에서 안정적으로 실행할 수 있으므로 네트워크 관리자가 이러한 활동을 감독할 필요가 없습니다. 

마찬가지로 자동화는 처리 속도를 크게 향상합니다. 검색을 수행하는 자동화된 프로세스가 IP 주소를 검색하는 인간에 비해 완전히 새로운 수준의 속도로 정보에 액세스할 수 있다는 사실은 놀라운 일이 아닙니다. 자동화가 이러한 결과를 달성할 수 있는 것은 부분적으로 캐싱을 사용하기 때문입니다. 반복적으로 액세스되는 데이터는 캐시에 보관할 수 있으므로, 향후 조회에 다시 필요할 때 즉시 액세스할 수 있습니다. 

또한 자동화는 정보 검색에서 인간으로 인한 오류와 지연의 발생과 그로 인한 영향을 제한합니다. 또한 자동화는 확장성을 높이고 부하 분산을 촉진하는 등 다른 이점도 제공합니다.

DHCP는 DORA(Discover, Offer, Request, Acknowledgment: 검색, 제안, 요청, 승인)라는 약어에 기반한 DORA라는 프로세스로 작동합니다. 이 프로세스는 클라이언트 장치를 DHCP 서버와 일치시킨 다음 해당 장치에 IP 주소를 할당하려고 합니다. DORA는 이 결과를 달성하기 위해 몇 가지 일반적인 송수신 메시징에 참여합니다.

DHCP 작업은 새로 연결된 DHCP 클라이언트 장치가 로컬 네트워크로 전송되는 브로드캐스트 메시지를 전송할 때 시작됩니다. 검색 메시지라고 하는 이 쿼리는 활성 DHCP 서버를 검색합니다. 

검색 메시지를 수신한, 가용 IP 주소가 있는 DHCP 서버는 DHCP 제안을 보냅니다. DHCP 서버는 클라이언트의 MAC 주소로 메시지를 전송하여 클라이언트에 직접 통지합니다. MAC(Media Access Control) 주소는 제조 중 각 물리적 장치에 할당된 사전 할당된 12자리 번호입니다.

이 제안에는 가용성 확인 외에도 다음 기능이 포함되어 있습니다. 

• 클라이언트에 대해 제안된 IP 주소

• IP 주소를 네트워크 부분과 호스트 부분으로 구성된 두 부분으로 구분하는 32비트 숫자 서브넷 마스크. 서브넷 마스크를 사용하면 장치가 로컬 네트워크를 통해 처리할 수 있는지 또는 추가 배포를 위해 라우터로 전송해야 하는지에 따라 라우팅 대상을 분류할 수 있습니다.

• 임대 기간 사양. DHCP 네트워크가 대상에 IP 주소를 할당할 때마다 이는 특정 기간 동안 수행됩니다. 지속적인 업데이트를 받지 않는 웹사이트의 경우 고정 IP 주소를 사용할 수 있습니다. 고정 IP 주소는 변경되지 않는 반면, 동적 IP 주소는 본질적으로 일시적인 것으로 이해되며 인터넷 서비스 제공업체(ISP)에서 할당합니다. 어떤 양식을 선택하든 임대 기간이 만료되면 IP 주소의 작동이 중지되며, 새로운 대체 IP 주소를 요청해야 합니다. 임대 기간은 웹사이트 콘텐츠가 적절하고 정기적으로 갱신될 수 있도록 일시적으로 유지되는 경우가 많습니다. 많은 경우 실질적으로는 24시간의 임대 기간이 선택됩니다.

• 기본 게이트웨이 및 DNS 서버와 같은 네트워크 설정. 기본 게이트웨이는 라우터의 IP 주소일 뿐입니다. 다른 특수 라우팅이 필요하지 않는 한, 해당 라우터는 인터넷을 포함한 다른 네트워크를 통해 해당 장치를 전 세계와 연결하는 기본 인터페이스 역할을 합니다. 한편, DNS 서버는 사람이 읽을 수 있는 도메인 이름을 IP 주소에 사용되는 숫자 시퀀스로 변환하는 컴퓨터로서 인터넷에서 작동합니다. 

이 시점에서는 원래 검색 메시지에 대한 응답으로 DHCP 제안이 이루어집니다. 여러 개의 DHCP 제안이 수신되었을 수도 있습니다. 이 경우 클라이언트 장치는 일반적으로 가장 먼저 수신된 제안을 선택합니다.

클라이언트는 모든 DHCP 서버에 전송되는 DHCP 요청 메시지를 발행하여 이 선택을 확인합니다. 이 메시지는 클라이언트가 제안된 IP 주소 할당을 수락함을 다른 DHCP 서버에 알려주므로, 다른 서버가 발행한 제안을 즉각적으로 철회할 수 있습니다. IP 주소가 공식적으로 부여되지 않았기 때문에 요청 메시지는 브로드캐스트 주소를 사용하여 전송됩니다. 

승인은 성공적으로 발생한 "트랜잭션"에 대한 최종 확인의 역할을 합니다. 이 결과는 클라이언트가 요청 메시지를 통해 선택한 DHCP 서버에서 제공됩니다.

DHCP 서버는 이 계약의 조건을 다시 진술하여 트랜잭션을 종료하는 승인(ACK) 메시지를 전송합니다. 이러한 계약 조건에는 특히 IP 주소 및 임대 기간과 같은 기타 관련 세부 정보가 포함됩니다.

클라이언트는 새로 제공된 세부 정보로 인터페이스를 구성하며, IP 주소는 "실시간"으로 전환되어 동적 IP 주소가 됩니다. 이제 클라이언트 장치가 온전히 작동하고 DHCP 네트워크 내에서 훌륭하게 상호 작용할 수 있습니다.

이 기사에서 주로 살펴보는 또 다른 프로토콜은 DNS(도메인 이름 시스템)입니다. 도메인 이름은 널리 알려진 인터넷 목적지(예: ibm.com)를 나타내는 기억하기 쉬운 웹사이트 주소입니다. 

도메인 이름은 다음 두 가지 요소로 구성됩니다. 

• 최상위 도메인(TLD): 이름의 어감과는 다르게, TLD는 도메인 이름의 첫 번째 섹션이 아니라 마지막 섹션입니다. 선택한 TLD는 페이지의 전반적인 목표를 반영해야 합니다. 이것이 상업적으로 운영되는 웹사이트가 상업 기업의 일부로 운영되고 있음을 나타내기 위해 표준 ".com" TLD를 표시하는 이유입니다. 마찬가지로 교육 기업은 ".edu" TLD를 사용하며, 비영리 단체가 운영하는 웹사이트에는 일반적으로 ".org" TLD가 있습니다. 루트 서버는 DNS 내에 존재하는 최상위 이름 서버이며, 쿼리를 올바른 TLD 서버로 라우팅합니다.

• 두 번째 수준 도메인(SLD): SLD는 도메인 이름 내의 TLD 앞에 표시됩니다. 이 구성 요소는 특정 웹사이트나 회사 또는 조직 이름을 나타냅니다. 예를 들어 "ibm.com"에서 "ibm"은 SLD이며, International Business Machines(IBM®)를 나타냅니다.

모든 DNS 쿼리(또는 DNS 요청)는 동일한 프로세스에 따라 IP 주소를 확인합니다. 사용자가 URL을 입력하면 컴퓨터는 DNS 서버를 단계별로 쿼리하여 필요한 정보와 리소스 레코드를 찾습니다. 해당 도메인의 권한 DNS 서버가 최종 답변을 제공하면 프로세스가 종료됩니다.

도메인 이름 시스템에 대한 주제를 조사하다 보면 DNS의 작동 방식을 전화번호부의 기능과 비교하는 "전화번호부 비유"를 접하게 됩니다. 이의 유일한 문제는 모든 사람이 이 비유를 이해하지는 못한다는 것입니다.

오늘날의 많은 휴대폰 사용자는 전통적인 전화번호부로 전화번호를 검색하는 대신 온라인 전화번호부나 디지털 어시스턴트(예: Apple의 Siri)에 의존합니다.

오래되었든 말든, 전화번호부 비유는 직장의 핵심 기능을 잘 나타내므로 여전히 유효합니다. 또한 온라인 전화번호부를 보는 사람들은 전화번호를 검색하기 위해 전자 형태의 전화번호부를 사용한다는 점에서 여전히 같은 작업을 수행하고 있습니다. 

이제 IP 주소 관리는 IP 주소 및 IP 주소와 연관될 수 있는 호스트 이름 처리와 관련된 관리 작업을 수행합니다. DNS는 발생 가능하고 나중에 문제 해결을 요구할 수 있는 복잡한 이름 확인 문제를 해결하는 데 특화되어 있습니다.

한 가지 주요한 DNS 작동 방식은 이전에 액세스한 도메인 이름과 연결된 IP 주소가 저장된 DNS 캐시를 사용하여 인터넷 속도를 높이는 것입니다. 이 접근 방법은 동일한 정보를 반복적으로 조회할 필요성을 줄이는 데 사용됩니다. 이러한 DNS 레코드는 서로 다른 DNS 캐시에 저장되며, IP 주소를 보다 쉽고 빠르게 찾는 데 도움이 됩니다.

DHCP에서 지원하는 일반적인 자동화된 네트워크 구성 방법과 달리, DNS는 네트워크 개입을 완전히 우회하는 수동 구성 방법을 제공합니다. 이 방법은 개인이나 조직이 사용자 지정 성능이나 향상된 개인 정보 보호를 위해 대체 DNS 서버를 사용하려는 경우에 유용할 수 있습니다.

지금까지 가장 많이 사용되는 두 가지 네트워크 프로토콜에 중점을 두었지만, 다른 프로토콜도 언급할 가치가 있습니다. 

• TCP/IP: 주요 프로토콜인 TCP/IP 제품군(전송 제어 프로토콜이라는 용어에 기반함)은 데이터 전달과 관련됩니다. 데이터는 데이터 패킷을 사용하여 애플리케이션 간 전송됩니다. TCP는 패킷이 논리적으로 정렬되고, 웹 브라우저와 같은 인터넷 애플리케이션에 배포되기 전에 잠재적인 오류가 있는지 확인하도록 합니다.

• UDP: 대체 TCP/IP의 한 유형인 UDP(사용자 데이터그램 프로토콜)는 컴퓨터 네트워크가 실시간 애플리케이션에서 콘텐츠를 전달하는 데 사용하는 통신 프로토콜입니다. 이 프로토콜에서는 온라인 게임 및 비디오 스트리밍과 같은 작동 속도가 필수입니다. UDP는 TCP/IP가 사용하는 패킷 대신 데이터그램을 사용하며, 설정된 연결이 필요하지 않습니다.

• VPN: 기술적으로 단일 프로토콜은 아니지만, VPN(가상 사설망) 기술은 다양한 프로토콜을 사용합니다. 이 기술은 클라이언트 장치와 인터넷을 통해 작동하는 원격 네트워크 간에 안전한 개인 Wi-Fi 연결을 제공하는 데 도움이 됩니다. VPN은 개인정보 보호를 위해 데이터 암호화를 전문으로 합니다. VPN은 TCP 및 UDP와 같은 다른 프로토콜과 함께 작동하는 경우가 많습니다.