[Network] 웹 브라우저에 URL을 입력한다면 일어나는 일

📝 웹 브라우저에 URL을 입력한다면 일어나는 일

1. 사용자가 입력한 URL을 파싱한다.

• 입력한 URL에서 프로토콜, 호스트명, 포트번호, 경로, 쿼리 스트링, 프레그먼트 등을 파싱한다.

url 구성요소

• 브라우저에서는 HSTS 목록 조회를 통해 해당 요청을 HTTPS로 보낼지 판단해 HSTS 목록에 해당 URL이 존재한다면 명시적으로 HTTP를 통해 요청한다 해도 브라우저가 이를 HTTPS로 요청하게 된다. 

📘 HSTS

• HSTS(HTTP Strict transport security) : HTTP를 허용하지 않고 HTTPS를 사용하는 연결만을 허용하게 하는 기능
• 만약 HTTP로 요청이 왔다면 HTTP 응답 헤더에 "Strict Transport Security" 필드를 포함하여 응답하고 이를 확인한 브라우저는 해당 서버에 요청할 때 HTTPS만을 통해 통신하게 된다.
• 그리고 브라우저의 HSTS캐시에 해당 URL을 저장하는데 이를 HSTS 목록이라고 한다.

 

2. DNS를 조회한다.

• 호스트명을 IP 주소로 변환하기 위해 DNS 서버에 호스트명을 조회한다. → ex. www.naver.com
• DNS는 복잡하고 빨라야 하기 때문에 DNS 데이터는 웹 브라우저 사이의 서로 다른 계층과 인터넷의 다양한 위치에 임시로 캐시를 저장한다.
• 웹 브라우저는 고유한 캐시, 운영체제 캐시, 라우터의 로컬 네트워크 캐시, 회사 네트워크 또는 인터넷 서비스 제공업체(ISP)의 DNS 서버 캐시를 확인한다.
• 만약 웹 브라우저 캐시 계층에서 IP 주소를 찾을 수 없는 경우 회사 네트워크 또는 ISP의 DNS 서버가 재귀적으로 DNS 조회를 수행한다.

DNS 캐시

3. 라우터를 통해 해당 서버의 게이트웨이까지 이동

요청이 라우터들을 통해 게이트웨이까지 이동한다.

• DNS서버에게 IP주소를 받았으면 해당 서버로 요청을 보낸다.
• 요청을 보낼 IP주소를 임시로 10.20.30.6라 가정하면 이 IP주소로 가야 하는 것은 알지만 어떻게 가야 할지 경로는 알 수는데 이때 이 요청이 네트워크를 타고 어떻게 이동할지를 네트워크 장비인 라우터의 라우팅을 통해 이루어진다.

4. ARP를 통해 IP주소를 MAC주소로 변환

• ARP란 주소 결정 프로토콜(Address Resolution Protocol)로 해당 IP를 그 IP주소에 맞는 물리적인 주소 즉, MAC주소를 가지고 오는 프로토콜이다.
• 따라서 실질적인 통신을 하기 위해 논리 주소인 IP주소를 물리 주소인 MAC 주소로 변환해야한다.
• 이를 위해 해당 네트워크 내에서 ARP를 브로드 캐스팅하는데 해당 IP주소를 가지고 있는 노드는 자신의 MAC 주소를 응답, 즉 유니캐스트한다.

• 송신자는 목적지 물리주소가 필요하므로, 물리주소 요청을 위한 ARP요청 패킷을 브로드캐스트로 전송.
• 브로드 캐스트를 하는 이유는 목적지의 물리주소를 모르므로 모두에게 요청하고 요청 패킷엔 수신자가 수신자 주소를 응답할 때 필요한 송신자 주소가 포함되어있다.
• 모든 호스트와 라우터는 송신자가 보낸 ARP 요청 패킷을 수신하지만 해당되는 수신자만 자신의 논리주소와 물리주소를 넣어 응답 패킷을 전송한다.
• ARP 요청이 브로드캐스트, ARP 응답은 유니캐스트

ARP의 동작방식

 

5. 웹 브라우저가 서버와 TCP 연결을 수립한다.

• 웹 서버와 연결하기 위해 TCP/IP 3-way-handshake 과정을 거쳐 TCP 연결을 수립한다.
• 웹 서버에 직접 도달하는 방법은 위치에 따라 효율적이지 않을 수 있기 때문에 요즘은 CDN을 사용하여 정적 · 동적 콘텐츠를 웹 브라우저 가까이에 위치시킨다.

3-way-handshake

• 대상 서버와 통신하기 위해 TCP 소켓 연결을 진행한다.
• 소켓 연결은 3-way-handshake라는 과정을 통해 이루어지는데 이 과정은 마치 전화를 거는 것과 유사하다
  EX> 1> 서버에게 전화를 걸고, 2> 서버는 해당 전화를 확인하고 전화를 받습니다. 3> 그리고 전화를 건 사람 "여보세요"라고 대답한다.
• 하지만 지금 하는 요청은 HTTPS 요청으로 서로 암호화 통신을 위한 TLS 핸드쉐이킹이 추가되어 이를 통해 서버와 클라이언트는 암호화 통신을 진행한다.

📒 TLS Handshake

• HTTP의 보안 상 문제, 패킷을 잡아서 보면 클라이언트와 서버가 주고받는 모든 데이터를 볼 수 있기에
  HTTP + TLS(SSL) = HTTPS가 등장
• HTTPS 는 HTTP 통신을 하되 TLS 프로토콜에 따라 암호화된 통신을 하는 프로토콜로 TLS는 HTTP 방식 뿐만아니라 TCP통신을 하는 FTP같은 프로토콜에도 적용 가능

📒 ALPN

• ALPN(Application Layer Protocol Negotiation) TLS handshake 이후에 application layer의 프로토콜과 버전을 결정하기 위한 기능이다.
• 일례로 HTTP/2에서는 HTTP의 버전을 합의하기 위해서 ALPN을 사용하는데
  1> 먼저 client가 자신이 HTTP/1.1과 2를 지원한다는 사실을 ALPN으로 보내면
  2> 만약 서버가 ALPN과 HTTP/2를 지원한다면 handhshake 이후 HTTP/2로 통신이 시작되고 ALPN을 지원하지 않으면, ALPN 필드가 없으므로 HTTP/1.1로 통신하게 된다.

📒 SNI

• SNI(Server Name Indication)서버명 지정 이라는 뜻으로 client가 요청한 server의 도메인을 - TLS 프로토콜 확장형으로 랜선을 통하여 tcp 통신을 수행할 시에 핸드세이크 과정을 거치게 되는데,
  이때 핸드세이크 과정의 시작점에서 웹브라우저에게 호스트명을 정해주고 이 방식을 통하여 동일서버에서 여러개의 SSL 통신이 가능하게 된다.

6. 서버로 HTTP 요청을 생성하고 전송한다.

• HTTP 요청 메시지를 생성하고, HTTP 메서드와 헤더 정보를 포함한다.
• 생성된 HTTP 요청 메세지를 서버로 전송한다.

7. 서버에서 HTTP 응답을 받는다.

• 서버에서 요청을 처리하고, HTTP 응답 메시지를 생성한다.

8. 브라우저에서 HTTP 응답을 처리한다.

• 받은 HTTP 응답 메시지를 처리하여 웹 페이지를 렌더링한다.
• HTML, CSS, Javascript 등의 리소스를 다운로드하고 렌더링한다.

9. 연결을 종료한다.

conclusion

1. 사용자가 브라우저에 도메인 네임을 입력
2. 사용자가 입력한 URL 주소 중에서 도메인 네임(Domain Name) 부분을 DNS 서버에서 검색하고, DNS 서버에서 해당 도메인 네임에 해당하는 IP 주소를 찾아 사용자가 입력한 URL 정보와 함께 전달한다.
3. 페이지 URL 정보와 전달받은 IP 주소는 HTTP 프로토콜을 사용하여 HTTP 요청 메시지를 생성하고, 이렇게 생성된 HTTP 요청 메시지는 TCP 프로토콜을 사용하여 인터넷을 거쳐 해당 IP 주소의 컴퓨터로 전송된다.
4. 이렇게 도착한 HTTP 요청 메시지는 HTTP 프로토콜을 사용하여 웹 페이지 URL 정보로 변환되어 웹 페이지 URL 정보에 해당하는 데이터를 검색한다.
5. 검색된 웹 페이지 데이터는 또 다시 HTTP 프로토콜을 사용하여 HTTP 응답 메시지를 생성하고 TCP 프로토콜을 사용하여 인터넷을 거쳐 원래 컴퓨터로 전송된다.
6. 도착한 HTTP 응답 메시지는 HTTP 프로토콜을 사용하여 웹 페이지 데이터로 변환되어 웹 브라우저에 의해 출력되어 사용자가 볼 수 있게 된다.

 

 

 

 

 

---

📚 출처

웹 브라우저에 URL을 입력하면 어떤 일이 생기나요? | Amazon Web Services

웹 브라우저에 URL을 입력한다면?

브라우저에 url을 '땅'치면~?

DNS — 브라우저에 입력한 URL로부터 IP를 가져오는 과정

이것이 취업을 위한 백엔드 개발이다 with 자바 - 예스24

DNS와 작동원리

브라우저 URL 파싱 (주소창에 URL을 쳤을때 발생하는 상황 과정)