DNS와 URL리다이렉션
우리가 웹 브라우저의 주소창에 'naver.co' , 'google.co' 또는 'gogle.com' 을 입력하더라도 정상적인 페이지로 이동한다. 왜 그럴까?
이를 이해하기 위해서는 먼저 DNS와 URL리다이렉션에 대한 기본적인 이해가 필요하다.
DNS(Domain Name Server)는 쉽게말해 인터넷의 주소록같은 서버이다.
사람들이 기억하기 쉬운 도메인 이름을 컴퓨터가 이해할 수 있는 IP주소로 변환해주는 역할을 한다.
이 과정은 우리가 웹사이트에 접속할때 자동으로 일어나며, 원하는 웹 페이지를 찾아가는데에 필수적이다.

nslookup
명령어를 사용하면 현재 사용하고 있는 DNS 서버를 확인할 수 있다.
여기서 bns1.hnanet.net 은 SK Broadband의 DNS서버이다.
URL 리다이렉션은 사용자가 특정 웹페이지에 접속하려고 할 때, 그 요청을 다른 페이지로 넘겨주는 과정을 말한다.
예를 들어 웹사이트 주소가 변경되었거나 URL 단축 서비스를 사용할 때 사용할 수 있다.
또한, 앞서 제시한 것처럼 사용자가 도메인 이름을 잘못 입력했을 경우에도 올바른 웹사이트로 유도할 수 있는 방법이다.
이때 리다이렉션은 서버가 HTTP 응답 코드 중 3XX 코드를 응답할 때 일어난다.
이제 'google.co', 'gogle.com'가 'www.google.com'으로 자동으로 리다이렉트 되는 과정을 살펴보자.
- 사용자가 웹 브라우저에 'google.co' 또는 'gogle.com'을 입력한다.
- 브라우저는 DNS 시스템을 통해 도메인 이름에 해당하는 IP 주소를 조회한다.
- 일반적으로 'google.co', 'gogle.com' 등은 'www.google.com'으로 리다이렉트하는 규칙이 설정된 도메인이다.
- 따라서 사용자의 웹 브라우저는 해당 IP 주소의 서버로 연결을 시도하고, 설정된 리다이렉션 규칙에 따라 HTTP 응답 코드와 함께 최종 목적지 URL('www.google.com')로 안내한다.
말하자면 'google.co', 'gogle.com' 같은 도메인을 'www.google.com'으로 리다이렉트 할 수 있도록 구글이 미리 등록해놓았다는 것이다.
알고보면 간단한 과정이다.

curl
명령어를 사용하여 어떻게 웹 서버와 상호작용하여 리다이렉션 되는지 확인할 수 있다. (-I 옵션: 헤더정보만 확인)
이처럼 DNS와 URL 리다이렉션은 사용자의 편의성을 증진시키지만 악의적인 공격에 노출될 여지가 있는데, DNS 스푸핑과 같은 악의적인 리다이렉션을 통해 사용자는 자신도 모르는 사이에 개인 정보를 노출시키거나 악성 콘텐츠에 노출될 위험이 있다.
이러한 리다이렉션은 사용자가 의심하지 않는 한 쉽게 감지하기 어렵기 때문에 사용자는 항상 웹사이트의 URL을 주의 깊게 확인해야 하며, 특히 URL 단축 서비스(bit.ly 등)를 사용한 단축 URL에 접속하는 경우 해당 링크를 검증하고 확인할 필요가 있다.