DNS란 무엇인가?
-
최초 개발 시 네트워크상에서 외우기 어렵고 복잡한 IP 주소를 호스트 이름에 맵핑 시키는 방법론이다.
-
인터넷에 연결된 호스트가 늘어남에 따라서 호스트 주소를 기억하기 힘들다.
-
인터넷 연결 호스트의 증가로, HOSTS.TXT 파일의 내용을 갱신/관리하기 곤란하다.
-
DNS 도입으로 도메인 네임을 사용한 호스트 접속, 전자메일 송수신을 위한 전자메일 라우팅 체계가 DNS를 기반으로 확립
DNS의 중요성
-
우리가 일상에서 사용하는 대부분의 인터넷 서비스가 영향을 받는다.
-
장애가 아닌 설정 오류도 이용자의 서비스 접속시 영향을 줄 수 있다.
DNS 특징
-
트리 구조의 도메인 네임 체계
-
생성된 도메인 네임은 언제나 유일하도록 네임 체계를 구성한다.
-
분산 구조형 데이터베이스
- 데이터베이스 시스템 (DNS 네임서버)의 분산 구성
- 데이터의 영역별 구분 및 분산관리
- HOSTS.TXT는 중앙의 NIC에서 일관 관리 -> 호스트 증가에 따른 갱신 관리 문제가 발생한다.
-
상위로부터 하위 도메인은 위임 받는다.
-
DNS 레코드를 이용한 다양한 정보 제공
- 도메인 네임에 설정하는 데이터 유형은 리소스 레코드로 정의한다.
- 레코드 타입의 예시 i.e. A(IPv4), AAAA(IPv4), MX(메일서버), NS(네임서버)
도메인 네임의 구성
- 도메인 네임은 레이블의 조합으로 구성
kisa.or.kr,kisa,or,kr의 레이블로 구성된다.- "" 레이블은 특수한 레이블로써 루트 도메인을 의미한다.
- 레이블은 최대 63 바이트를 초과할 수 없다.
- 도메인 네임의 인터넷에 유일하게 존재해야 함
DNS 서버 구성
-
권한 DNS (Authoritative 네임 서버)
- 도메인 존 데이터를 적재하여 응답하는 네임서버를 가지는 서버
- 마스터와 슬레이브로 구성된다. (이중화 / 다중화 구현) 일부 DNS 서버 시스템의 장애 시에도 도메인 존 데이터는 언제나 가용 상태 유지
- 마스터와 슬레이브 서버는 관리자 입장에서 구분하는 것이다.
- BIND 프로그램에서는 설정 타입을 마스터로 구성하면 마스터, 슬레이브로 구성하면 슬레이브로 사용할 수 있다.
-
캐시 DNS 서버 (리커시브 네임 서버)
- 타 호스트를 대신해서 인터넷 전체에서 질의된 DNS 데이터를 조회, 응답하는 네임서버
- 네임서버 기능부와 리졸버 기능부를 조합하여 구현된 서버 프로세스 S/W
- 캐시 관리, 질의 응답 절차를 통해서 파악된 데이터의 캐싱
- 리졸버 기능을 위해 루트 네임서버 IP 주소 정보의 설정을 필요로 한다.
인터넷 서비스에서 DNS 동작
DNS 관리는 기본적으로 어떻게 이루어지는가?
-
도메인을 등록할 때 네임서버를 두대를 등록하고 마스터를 등록하지 않는다.
-
마스터는 숨겨져 있고, 슬레이브만 외부로 노출되어있다.
네임서버 구성 설정 1 단계- 도메인의 위임설정 등록
-
도메인 주소를 네임 서버에 등록한다.
-
마스터 네임서버에만 존 반영하면, 슬레이브에는 자동으로 반영된다.