1. 도메인 입력과 DNS 질의 – 도메인을 IP로 변환하는 과정

사용자가 웹 브라우저 주소창에 https://www.example.com과 같은 도메인을 입력하고 Enter를 치면, 브라우저는 먼저 해당 도메인 이름을 IP 주소로 변환해야 합니다. 인터넷 통신은 IP 주소를 통해 이루어지므로, 사람이 기억하기 쉬운 도메인(example.com)을 컴퓨터가 통신 가능한 숫자 주소로 바꾸는 과정이 DNS 조회입니다. DNS(Domain Name System)는 일종의 인터넷 전화번호부로, 도메인 이름을 입력하면 그에 대응하는 IP 주소를 찾아줍니다.

 

브라우저는 DNS 조회를 할 때 성능 향상을 위해 **여러 계층의 캐시(cache)**를 순차적으로 확인합니다:

• 브라우저 내부 캐시: 이전에 방문했던 적이 있다면 브라우저가 DNS 응답을 일정 시간 보관하고 있을 수 있습니다.
• 운영체제(OS) 캐시: 브라우저에 없으면 운영체제 차원에서 DNS 해석 결과를 캐싱해 둔 것을 찾습니다.
• 로컬 네트워크 캐시: 집이나 회사의 라우터도 최근 조회한 DNS 정보를 캐싱하고 있을 수 있습니다.
• ISP DNS 캐시: 인터넷서비스사업자(ISP)의 DNS 서버에도 많은 도메인들의 IP가 캐시되어 있습니다.

브라우저는 위 단계들 중 하나에서 IP 주소를 찾아내면 바로 사용하지만, 캐시에도 없다면 최종적으로 **재귀적 DNS 조회(recursive query)**를 수행하게 됩니다. 이때 **로컬 DNS 해석기(예: ISP의 DNS 서버)**가 DNS 계층 구조를 따라 순차적으로 질의합니다:

1. 재귀적 DNS 리졸버(Resolver) – 브라우저로부터 질의를 받아 실제 DNS 조회를 대행하는 DNS 서버입니다. 예를 들어 집에서는 보통 ISP가 제공한 DNS 서버가 이 역할을 합니다.
2. 루트 DNS 서버 – 최상위 단계의 DNS 서버로, 도메인의 최상위 도메인(TLD)에 대한 DNS 서버들을 안내합니다 (예: .com 도메인에 대한 TLD 서버 주소).
3. TLD DNS 서버 – 입력한 도메인의 TLD(예: .com, .net)에 해당하는 DNS 서버입니다. 여기서 해당 도메인의 권한(authoritative) DNS 서버 주소를 알려줍니다.
4. 권한 DNS 서버 – 조회한 도메인 이름에 대한 최종 응답을 알고 있는 DNS 서버입니다. 이 서버는 요청된 도메인에 대한 IP 주소(또는 다른 레코드)를 클라이언트에게 반환합니다.

이러한 재귀적 질의를 통해 브라우저는 목적지 웹 서버의 공인 IP 주소를 얻습니다. 예를 들어 www.example.com을 조회했다면 결과로 93.184.216.34 같은 IP가 나올 수 있습니다. DNS 프로토콜은 주로 UDP를 사용하여 빠르게 질의/응답을 처리하며, 응답 데이터가 큰 경우 TCP를 사용할 수도 있습니다. 또한 보안 강화를 위해 DNSSEC이라는 검증 메커니즘을 사용할 수도 있지만, 기본적인 흐름에서는 권한 DNS 서버의 응답을 신뢰하게 됩니다. 

 

DNS 조회와 웹페이지 요청의 전체 흐름: 사용자가 도메인명을 입력하면 (1) 브라우저/OS/라우터/ISP의 캐시를 확인하고, (2~7) 재귀적 DNS 질의를 통해 루트 서버, TLD 서버, 권한 DNS 서버를 차례로 조회하여 IP 주소를 얻습니다. 그런 다음 (8) 브라우저는 해당 IP로 HTTP(S) 요청을 보내고, (9) 웹 서버는 응답을 반환하여 (10) 웹페이지가 브라우저에 표시됩니다.

 

DNS 단계의 보안 측면으로는, DNS는 원래 평문으로 질의하므로 DNS 스푸핑 공격에 취약할 수 있습니다. 이를 보완하기 위해 DNSSEC으로 DNS 응답의 진위를 확인하거나, DoH/DNS over HTTPS 등의 암호화된 DNS 질의 기법을 사용하는 추세입니다. 일반 사용자의 시나리오에선 브라우저나 OS가 설정된 DNS 서버(예: 8.8.8.8 같은 공용 DNS 또는 ISP DNS)를 통해 신뢰할 수 있는 응답을 받는 것으로 진행됩니다.

 

2. 가정용 라우터와 ISP 네트워크 – 패킷의 여정