DNS(Domain Name System)

DNS(Domain Name System)?

- 문자로 된 도메인 네임을 컴퓨터가 이해할 수 있는 IP주소로 변환하는 역할을 하는 시스템

- IP주소와 호스트 이름간의 변환을 제공하는 분산 데이터베이스 

 

 

---

DNS 해석과정

위와 같은 순서로 작동합니다.

 

(1)​  PC 브라우저에 www.naver.com을 입력한다. 

(2)  시스템에 설정된 DNS 서버인 로컬 DNS 서버에게 www.naver.com이라는 hostname에 대한 IP 주소를 물어본다. 

 

(3)  로컬 DNS 서버에 해당 정보가 없을 경우, 다른 DNS 서버들과 통신(DNS 메시지)을 시작한다. 

(4)  이를 위해 각 로컬 DNS 서버에는 Root DNS 서버의 정보(IP주소)가 미리 설정되어 있어야 한다. 

 

(5)  먼저 Root DNS 서버에 질의를 보낸다.

(6)  Root DNS 서버에, www.naver.com 에 대한 정보가 없으면, com 을 관리하는 DNS서버에 대한 정보를 보내준다.

 

(7)  로컬 DNS 서버는 com DNS서버에 다시 물어본다. 

(8)  com DNS 서버는 해당 정보가 없을 경우, naver.com을 관리하는 DNS 서버에 질의하도록 로컬 DNS 서버로 보냄.

 

(9)  로컬 DNS 서버는 마지막으로, www.naver.com 의 DNS 서버에 물어본다.

(10) www.naver.com 의 DNS 서버로부터 IP인 222.122.195.6를 얻는다. 

(11) 이를 수신한 로컬 DNS는 해당 IP주소를 캐싱하고, 클라이언트(단말 PC)로 전달한다. 

​

로컬 DNS 서버가 여러 DNS 서버를 차례대로 물어봐서 그 답을 찾는 과정을 Recursive Query라 부른다.

이를 통해 DNS에는 계층이 존재한다는 것을 알 수 있다. 

​

---

DNS 서버 계층

DNS 서버 계층은 확장성 문제를 다루기 위해 구성한다. 

​크게 3개로 나눠진다. 

 

​1) 루트 DNS 서버

Root DNS 서버는 전세계에 13대(A부터 M까지)가 구축되어 있습니다.

미국에 10대, 일본/네덜란드/노르웨이에 각 1대씩 존재한다. 

그리고 우리나라의 경우 Root DNS 서버가 존재하지는 않지만, Root DNS 서버에 대한 미러 서버를 3대 운용하고 있다.

 

2) 최상위 레벨 도메인(TLD, Top Level Domain) 서버

각각의 top-level domain은 어느 집단이 사용을 하는 이름인지를 알아볼 수 있게 만든 특별한 원칙이 있다.

현재 약 250여개 정도의 top level domain이 사용되고 있다

< Top-level 도메인 이름 구조> -      com : 영리목적의 기관 (Commercial organization) -      net : 네트워크 기관 (dacom, hitel 등이 사용하고 있다) -      org : 비영리 기관 -      gov : 정부 기관 -      mil : 군사 기관 -      edu : 교육 기관 -      kr (Korea), jp (Japan), au (Australia) 등 : 국가 이름

3) 책임 DNS 서버​​

​책임 DNS 서버는 우리가 등록해서 이름을 사용할 수 있다. 

인터넷에서 접근하기 쉬운 호스트를 가진 모든 기관은 호스트 네임을 IP주소로 매핑하도록 합니다.

 

 

또 다른 DNS형태는 ​로컬 DNS 서버​이다. 계층은 가지지 않지만 DNS 구조의 중심에 있다. 

위에 DNS 해석과정을 보면 로컬 DNS서버를 계속 거치는 것을 볼 수 있다. 

​

---

DNS 캐싱 

실제로 DNS는 지연 성능 향상과 네트워크의 DNS 메시지 수를 줄이기 위해 캐싱을 사용한다. 

 

로컬 DNS 서버는 질의에 대해서 DNS 서버로부터 응답을 받을 때마다 DNS정보를 (호스트네임, IP주소쌍)을 저장한다. 

이 때 다시 클라이언트로부터 같은 질의가 로컬 DNS에게 도착한다면 해당 호스트네임에 대한 IP를 응답한다. 

 

즉 반복되는 요청에 즉시 응할 수 있게 된다. 

또한 정보는 기간을 정해 삭제 될 수 있게 한다. 

 

---

DNS 레코드

​자원 레코드(RR : resource record)

DNS 분산 데이터베이스를 구현한 DNS 서버들은 호스트 네임을 IP 주소로 매핑한다. 

이름과 주소 정보를 저장하기 위한 레코드 

트리에 각 연결된 각 호스트의 정보는 자원 레코드와 관계된다. 

DNS 네임 서버가 해석기에 반환하는 데이터가 자원 레코드 정보를 의미한다.

 

* 해석기 : 도메인 이름과 호스트 주소 정보를 원하는 응용 프로그램은 해석기에 요청 

   해석기는 DNS 서버와 접촉하는 DNS 클라이언트 역할을 수행 

 

질의 레코드 :  ​DNS 클라이언트가 DNS 서버에 정보를 요청하는 용도 

Name (이름)	찾고자 하는 가변길이의 도메인 이름
Type (유형)	16비트 크기의 자원의 종류
Class (클래스)	프로토콜 패밀리의 의미
TTL (Time To Live, 생존기간)	자원 레코드가 만기까지의 유효시간을 초단위로 표시
RD Length (자원데이터 길이)	자원 데이터 길이를 바이트 단위로 나타냄
RD (자원데이터)	자원레코드와 관계된 데이터 기록

* TTL(Time To Live) : 생존기간 - 얼마나 오랫동안 보관할 지 

  특정 RR에 대하여 얼마나 중요한지, 얼마나 오랫동안 캐시에 보관할지 RR의 TTL 값으로 결정한다. 

 

---

DNS 메시지 

DNS 데이터를 요청하거나 반대로 응답할 때 DNS 메시지를 이용한다. 

 

 

---

 

https://m.blog.naver.com/PostView.nhn?blogId=shj1126zzang&logNo=90193677759&proxyReferer=https%3A%2F%2Fwww.google.com%2F

[패킷 분석] DNS (Domain Name System)

https://www.netmanias.com/ko/post/blog/5353/dns/dns-basic-operation

DNS 기본 동작 설명

https://raptor-hw.net/xe/know/17253

불러오는 중입니다...

https://galid1.tistory.com/53

Network - Application 계층) DNS 프로토콜

https://slidesplayer.org/slide/16394426/

14 DNS. - ppt download