728x90
반응형
DNS란?
- Domain Name System의 약자
- 도메인에 관련된 시스템이라는 것을 알 수 있음
- 해당 도메인이 어디있는지 찾아주는 시스템
- 정확히는 우리가 알고있는 도메인 네임을 IP 주소로 변경해 주는 서비스
- 예시
- www는 host name
naver.com은 Domain name이라고 부른다. - 설명
- 웹 사이트에 접속하기 위해, 내 컴퓨터에 있는 브라우저가 그 사이트를 제공하는 서버에 요청을 하여 데이터를 받아오는 것
근데 그 서버의 IP 주소를 알아야 함!
→ 사이트마다의 IP주소를 다 알기는 힘들기 때문에
외우기 쉬운 주소들로 접속을 하는것인데,
→ 이런 주소들이 저장되는 곳이 DNS이다
- 웹 사이트에 접속하기 위해, 내 컴퓨터에 있는 브라우저가 그 사이트를 제공하는 서버에 요청을 하여 데이터를 받아오는 것
- www는 host name
DNS 실행방식과 구조
- 다층적으로 구성된 네트워크에 분산되서, 도메인 정보들이 저장되고 조회가 된다.
- www.naver.com 에 접속하고 싶음
- 내 브라우저는 www.naver.com의 IP 주소를 모름
- PC에 설정된 로컬 DNS 서버(= 네임서버)에 도메인과 호스트명의 IP를 갖고있는지 물어봄
- DNS 서버는 네임서버 라고도 불림
- 로컬 DNS 서버는 보통 통신사마다 지정된 곳이 있으며 사용자별로 바꿀 수도 있음
3-1. 로컬 DNS 서버에 www.naver.com 주소 정보가 캐싱이 되어있다면
→ 정보를 반환해주고 바로 띄워줌
3-2. 로컬 DNS 서버에 주소 정보가 없다면, Root DNS 서버에 요청
- Root DNS 서버는 전 세계에 13개가 있음
- Root DNS 서버 부연설명
- DNS와 특정 프로토콜들의 제한, 즉 파편화되지 않은 사용자 데이터그램 프로토콜(UDP) 패킷의 실질적인 크기 제한으로 인해 루트 서버 수를 13개 서버 주소로 제한하도록 결정되었다.
- 전 세계에 각각 다른 사본이 다수 있음
- Anycast 라우팅을 사용하여 빠른 응답을 제공
- 2020년 1월 11일 기준으로 애니캐스트 어드레싱을 사용하면 루트 서버 인스턴스의 실제 수를 더 크게 잡을 수 있으며 그 수는 1034이다.
- 비영리 단체인 ICANN(Internet Corporation for Assigned Names and Numbers)이 관리함
- Root DNS 서버는 한국에는 없기 떄문에 미러 서버가 대신함
- 예시에 따라 .com으로 끝나는 도메인을 담당하는 서버의 IP주소를 반환
4. 로컬 DNS서버는 해당 주소(.com) DNS 서버로 감
- .naver.com으로 끝나는 도메인을 담당하는 서버의 IP주소를 반환
5. 로컬 DNS 서버는 해당 주소(.naver.com) DNS 서버로 감
- 여러 호스트네임 별 IP 주소들이 있음
- 그 중 www.naver.com에 해당하는 IP주소를 반환
6. 로컬 DNS 서버는 얻어낸 IP주소를 (www.naver.com) 브라우저에게 반환
7. 마침내, www.naver.com의 서버로 접속
DNS 관련 범죄
- 브라우저에서 DNS 서버에 IP를 요청할 때를 가로채서, 해커들이 만들어 놓은 다른 사이트 IP를 응답시켜서 해당 사이트를 접속하게끔 유도하는 사이버 범죄
로컬 DNS 서버 → 사용자화
- 정부에서 막아놓은 사이트에 접속하거나, 특정 서비스를 보다 빠르게 이용하기 위해서 사용
- 기본 설정 DNS 서버에서 구글 DNS 서버 주소인 8.8.8.8로 설정
→ [장점] 구글에서 제공하는 서비스를 빠르게 이용가능
→ [단점] 구글이 아닌 다른 서비스들이 느려질 수 있음
서브 도메인과 A Record / CNAME
서브 도메인
- 다른 도메인의 일부인 도메인을 의미
- 예를들어 naver.com 이라는 웹 사이트의 일부로
- shopping*.naver.com의 shopping이나
- sports*.naver.com의 sports 등이 서브 도메인이다.
- naver의 경우 com 이라는 최상위 도메인(TLD)의 일부(서브 도메인)임
- 또한 어떤 서브도메인도 포함하지 않는 도메인 네임을
루트 도메인 == 베어 도메인 == 에이펙스 도메인이라고 부르는데
wikipedia.org는 에이펙스 도메인이며 www.wikipedia.org로 리다이렉트함
A Record
- 도메인과 서버의 IP를 직접 연결(IP - 도메인)
- [장점] 접속이 빠르다
- [단점] IP가 변경이 되면 도메인 매핑에 문제가 발생
CNAME
- IP - CNAME - 도메인의 구조
- Canonical Name의 약자
- [장점] IP가 변경이 되어도 도메인 매핑에 문제 없음
- [단점] 접속이 상대적으로 A Record보다는 느릴 수 있음
DIG란?
- Domain Information Groper의 약자
- 네임서버로부터 정보를 가져올 수 있는 툴
- 유저 입장에서 설정한 도메인네임에 대한 DNS 요청/응답이 정상적으로 이루어지는지 확인 점검하는 경우 많이 사용
728x90
반응형
