도메인으로 IP 확인 명령어 : nslookup

최근 대부분의 회사가 그렇겠지만 보안 강화를 위해서 외부망 접속이 막혀있다.

가상화 환경을 사용하는 경우라면 더더욱 강화된 보안정책을 가지고 있을 것으로 생각된다.

망분리 환경에서 예외를 두는 것은 좋은 방안은 아니겠지만

업무로 인해 부득이하게 특정 웹 사이트에 접근하기 위한 별도의 절차를 밟아야 하는 경우가 있다.

접속하고자 하는 웹 사이트의 도메인명만 알고있는 경우가 대부분이므로

망에서 해당 도메인으로 접속하기 위한 특정 IP 정보를 알려주기 위한

간단한 명령어를 알아보자.

NSLOOKUP

NSLOOKUP은 name server lookup을 줄인 명령어 (라고 https://ko.wikipedia.org/wiki/Nslookup 가 알려줬다.)

해당 명렁어와 검색하고자 하는 도메인명 또는 호스트명을 포함하여 입력하면

입력한 도메인에 맵핑된 IP 내역이 주르륵 뜬다.

간단하게 커맨드 창을 열어서 nslookup 을 쳐보자.

그럼 본인 PC에 기본으로 세팅된 DNS 서버가 보여지고, 하단 > 쪽에 원하는 도메인명을 입력하자.

업무때문에 어쩔 수 없이 들어갔던 salesforce.com 도메인을 검색해보면

해당 도메인에 맵핑된 IP Addresses가 주르륵 뜬다. 

인터넷 URL 입력창에 도메인을 쳐서 접속했을 때 연결될 IP 리스트이므로

망분리 된 환경에서 해당 사이트 접속을 원하는 경우에는 이 IP 리스트 모두를 허용 요청해야 한다.

근데 함정은... 도메인별로 저게 종종 바뀌기도 하더라 ^0^

login이라는 호스트명을 포함한 도메인을 검색하면 아까랑은 조금 다른 결과값을 보여준다.

아무래도 도메인명으로 검색한 결과를 사용하여 목적지 IP 세팅을 해주는게 좋겠다.

명령어 + 도메인명 하니까 생각하는 아주 익숙한 명령어로는 ping이 있었다.

ping의 경우에는, 현재 내 요청에 대해 응답하는 IP만을 보여주어서 응답속도 등을 보여주므로

전체 IP 목록을 확인하기는 어려움이 있을 듯 하다.

도메인명으로 목적지 IP 목록을 확인해야 하는 경우 도움이 되길!