DNS(Domain Name System)
DNS(Domain Name System)은 인터넷에서 도메인 이름과 IP 주소 간의 매핑을 수행하는 시스템이다.
이를 통해 사용자는 기억하기 쉬운 도메인 이름을 사용하여 웹사이트, 이메일, 파일 공유 등 다양한 인터넷 서비스에
접속할 수 있다.
DNS는 전 세계적으로 분산된 네임 서버 네트워크로 구성되어 있다.
이 네트워크는 계층적인 구조로 되어있으며, 사용자의 DNS 요청을 처리하고 도메인 이름에 대한 IP 주소를 반환하는
역할을 한다.
DNS의 역사
DNS의 역사는 인터넷의 초기 개발과 함께 시작되었다.
- 개발 계기(1983년):
초기 인터넷은 ARPANET으로 시작되었으며, 호스트 파일을 사용하여 도메인 이름과 IP 주소를 매핑으로 수동으로 관리 하였다. 그러나 호스트 파일은 각 컴퓨터에 저장되어 수작업으로 네트워크에서 호스트 이름을 찾을 때 참조되며
관리되었으나 네트워크 규모가 커짐에 따라 확장성과 유지 보수의 어려움이 있었다. - 초기 개발(1983-1984년):
1983년, Paul Mockapetris와 Jon Postel이 DNS를 개발하기 시작하였다.
1984년 최초의 DNS 구현체가 완성되어 DNS의 초기 버전이 공개 되었다. - DNS 프로토콜 개발(1985년):
DNS 프로토콜은 RFC 882와 RFC 883에 처음으로 문서화되었다.
이러한 프로토콜은 DNS 메시지 형식, 쿼리 및 응답 포맷, 데이터베이스 레코드 유형 등을 정의하였다. - 계층적인 네임 서버 구조(1987년):
1987년에는 DNS의 계층적인 네임 서버 구조가 도입되었다.
최상위 도메인 서버(Top-Level Domain Server), 지역 도메인 서버(Regional Domain Server),
인가된 도메인 서버(Authoritative Domain Server) 등 다양한 수준의 네임 서버가 계층 구조로 운영되게 되었다. - DNSSEC 보안 확장(1997년):
1997년에는 DNSSEC(DNS Security Extensions)가 도입되었다.
DNSSEC는 DNS 데이터의 무결성과 인증을 보장하기 위해 개발되었으며, DNS 서버에 암호화와 디지털 서명을
적용하여 DNS 데이터의 변조와 위조를 방지하였다. - IPv6 호환성(1998년):
IPv6(인터넷 프로토콜 버전 6)은 IPv4의 주소 부족 문제를 해결하기 위해 개발된 프로토콜이다.
DNS는 IPv6와 호환되도록 업데이트되어, IPv6 주소를 지원하고 IPv4와 IPv6 간의 변환을 관리할 수 있게 되었다. - 분산 네임 서버 구축(2000년 이후):
DNS는 수많은 분산된 네임 서버들로 구성되어 있다.
이러한 네임 서버들은 전세계적으로 분산되어 쿼리를 처리하고 도메인 이름에 대한 IP 주소를 반환한다.
DNS의 주요 기능
- 도메인 이름 해석:
DNS는 사용자가 입력한 도메인 이름을 해당 도메인의 IP 주소로 해석한다.
이를 통해 사용자는 www.google.com 과 같은 도메인 이름을 사용하여 웹사이트에 접속할 수 있다. - IP 주소 역변환:
DNS는 IP 주소에서 도메인 이름으로의 역변환도 수행한다.
이를 통해 IP 주소를 가지고 해당 주소에 연결된 도메인 이름을 식별할 수 있다. - 네임 서버 관리:
DNS는 전 세계적으로 분산된 네임 서버들로 구성되어 있다.
이 네임 서버들은 도메인 이름과 IP 주소의 데이터베이스를 관리하고, 도메인 이름에 대한 IP 주소를 제공한다. - 캐싱:
DNS는 네임 서버의 부하를 줄이기 위해 캐싱을 사용한다.
즉, 이전에 요청한 도메인 이름에 대한 IP 주소를 기억하여 다음 요청 시에는 네임 서버에 직접 접근하지 않고
캐시된 정보를 사용한다. - DNS 레코드:
DNS는 다양한 유형의 레코드를 사용하여 도메인 이름과 관련된 다양한 정보를 저장한다.
예를 들어, A 레코드는 도메인 이름을 IPv4 주소로 매핑하고, MX(Mail Exchange) 레코드는 도메인 이름의
이메일 서버 정보를 제공한다.
DNS는 인터넷에서 핵심적인 역할을 담당하며, 수많은 네트워크 서비스와 응용 프로그램이 DNS를 사용하여
도메인 이름을 IP 주소로 해석하고 통신을 가능하게 한다. 이를 통해 사용자는 기억하기 쉬운 도메인 이름을 통해
웹 사이트를 찾을 수 있고, 이메일을 송수신할 수 있게 한다.
DNS 레코드란?
DNS의 레코드(DNS Record)는 도메인 이름과 관련된 다양한 정보를 저장하는 데이터 항목이다.
각각의 DNS 레코드 유형은 특정 유형의 데이터를 나타내며, 도메인 이름의 기능과 동작을 제어한다.
다양한 유형의 DNS 레코드가 있으며, 가장 일반적인 레코드 유형은 다음과 같다.
- A, AAA(Address) 레코드:
도메인 이름을 IPv4, IPv6 주소로 매핑한다.
A 레코드는 도메인 이름의 주 호스트(Primary Host)에 대한 IP 주소를 정의한다.
예를 들어, "www.test.com"의 도메인 A 레코드는 IPv4 wnthdls "192.168.1.1"에 해당할 수 있다. - CNAME(Canonical Name) 레코드:
도메인 이름의 별칭(Alias)을 설정한다.
CNAME 레코드는 한 도메인 이름을 다른 도메인 이름에 연결하여 리다이렉션을 제공한다.
예를 들어, "mail.test.com" 도메인의 CNAME 레코드는 "smtp.test.com"에 대한 별칭으로 사용될 수 있다. - MX(Mail Exchanger) 레코드:
도메인 이름과 관련된 이메일 서버의 정보를 제공한다.
MX 레코드는 도메인 이름의 이메일 수신 서버를 지정한다. - NS(Name Server) 레코드:
도메인 이름에 대한 네임 서버 정보를 제공한다.
NS 레코드는 도메인 이름에 대한 인가된 네임 서버를 지정한다. - SOA(Start of Authority) 레코드:
도메인 이름에 대한 기본적인 권한과 관리 정보를 제공한다.
SOA 레코드는 도메인의 주 네임 서버, 이메일 주소, 직렬 번호 등의 정보를 포함한다.
또한 SOA 의 "Zone"은 도메인의 관리 단위를 나타낸다.
DNS에서 Zone은 도메인 계층 구조에서 하위 도메인들을 포함하는 단위로, 도메인의 일부분 또는 전체를 나타낸다.
일반적으로 각 도메인에는 하나의 SOA 레코드가 있으며, 이는 해당 도메인의 Zone 에 대한 권한을 가진 네임 서버를
지정한다. SOA 레코드의 주 네임 서버는 해당 Zone에 속한 도메인의 기본 권한을 가지고 있으며,
Zone 내의 다른 레코드 들을 관리한다.
Zone은 도메인 계층 구조의 한 부분으로, 도메인 이름에 따라 분리되어 관리 될 수 있다.
예를 들어, "test.com" 도메인은 하나의 Zone으로 간주되며 "test.com" 도메인에 대한 SOA 레코드가 존재한다.
도메인 계층 구조에서 더 상위의 도메인에 대해서도 별도의 Zone과 SOA 레코드가 존재할 수 있다.
Zone을 기반으로 도메인의 네임 서버들은 해당 Zone에 대한 권한과 데이터의 일관성을 유지하고,
도메인에 대한 쿼리 요청을 처리한다. - PTR(Pointer) 레코드:
IP 주소를 도메인 이름으로 역변환하는데 사용한다.
PTR 레코드는 IP 주소의 도메인 이름을 지정한다. - TXT(Text) 레코드:
도메인 이름과 관련된 텍스트 정보를 제공한다.
TXT 레코드는 주로 SPF(Sender Policy Framework) 등의 인증 및 보안 매커니즘에 사용된다.
OSI 7 계층 - 네트워크 계층(Network Layer)
HTML 삽입 미리보기할 수 없는 소스 네트워크 계층(Network Layer) 데이터를 목적지까지 가장 안전하고 빠르게 경로를 설정하여 빠르게 전달을 담당 PDU(Protocol Data Unit) : 패킷(Packet) DNS(Domain Name System):
vodkasoda.tistory.com
'Network' 카테고리의 다른 글
| QoS(Quality of Service) (0) | 2023.05.18 |
|---|---|
| 127.0.0.1 (0) | 2023.05.18 |
| IIS(Internet Information Service) (0) | 2023.05.13 |
| Windows Server 2016 계정 관련 (0) | 2023.05.12 |
| Windows Server 2016 소개와 주요 기능 (0) | 2023.05.12 |