DNS

DNS(Domain Name System)

DNS는 인터넷 상의 호스트 이름과 호스트의 숫자로 된 IP 주소를 매핑해주는 디렉터리 검색 서비스이다.
DNS는 주로 이름과 IP를 연결, 분산 데이터베이스로 운영됨.

메일 전송에서도 MUA와 MTA가 다음 홉 서버의 주소를 찾는데 DNS를 사용한다

네임 서버들은 계층형으로 운영되며, 응용계층 프로토콜로 동작한다.
DNS는 네트워크 안에서가 아니라 Edge에서 움직인다

DNS 구성 요소

도메인 네임 공간(Domain Name space)

• DNS는 트리-구조로 된 네임 공간을 이용하여 인터넷상의 자원을 식별

DNS 데이터베이스(DNS database)

• 개념적으로 각 노드와 네임 공간 트리-구조 안의 잎(leaf)은 자원 레코드(RR)에 들어있는 정보 집합에 이름을 붙임
  • (정보 집합 예, IP 주소, 이 도메인 네임을 가진 네임 서버)
• 모든 RR(resource record)의 집합을 분산 데이터 베이스에 분류

DNS 데이터 베이스의 주요 기능은 3가지이다

• 가변 - 심도 이름 계층
  • DNS는 궁극적으로 레벨 제한을 두지 않으며, 인쇄된 네임 안의 레벨 구획 문자로서 마침표(.)을 사용
• 분산 데이터 베이스
  • 인터넷에 DNS 서버에 데이터베이스 분산 배치
• 데이터베이스로 제어된 배분
  • DNS 데이터베이스를 수천 개의 별로로 관리되는 영역으로 분리하며 각각은 별도의 관리자가 관리
  • 레코드의 배분과 업데이트는 데이터베이스 소프트웨어로 제어

네임 서버(Name server)

• 도메인 네임 트리-구조와 연관된 RR의 일부에 관한 정보를 가지고 있는 서버 프로그램

리졸버(Resolvers)

• 클라이언트 요청에 대응해 네임 서버에서 정보를 추출하는 프로그램
• 전형적인 클라이언트 요청은 주어진 도메인 네임에 대응되는 IP주소 !

DNS 운영

1. 사용자 프로그램은 도메인 네임의 IP 주소를 요청
2. 지역 호스트나 지역 ISP의 리졸버 모듈은 자신이 속한 동일한 도메인 내의 지역 네임 서버를 질의
3. 지역 네임 서버는 해당 네임이 자신의 지역 데이터베이스나 캐시에 있는지 확인하고 있다면 요청자에게 IP 주소 전송.
   • 만약 없다면, 네임 서버는 다른 네임 서버에게 질의. 필요할 경우에는 루트 서버에게 질의
4. 지역 네임 서버로부터 응답을 받으면 이름/주소 매핑을 지역 캐시에 저장하고 이 정보를 검색된 RR의 TTL(time-to-live) 필드 안에 규정된 기간 동안 유지
5. 사용자 프로그램은 IP 주소를 받거나 오류 메시지 수신

DNS 분산 계층 구조 (DNS Distributed Hierarchical Structure) %%참고만하자~%%

• 클라이언트는 루트 서버에서 시작해, 계속해서 다음 DNS 서버로 질의를 보냄.

DNS: 루트 네임 서버 (DNS: Root Name Servers)

• 인터넷 기능을 하기 위해 필수적이며, DNSSEC를 통해 보안 기능을 제공.
• 전 세계적으로 13개의 네임 서버가 존재.

최상위 도메인, 권한 있는 서버 (Top-Level Domain, and Authoritative Servers)

• TLD 서버와 권한 있는 DNS 서버들이 있음.
• 운영자가 자신의 DNS 서버를 운영하며, 필요시 서비스 제공자의 도움을 받음.

로컬 DNS 네임 서버 (Local DNS Name Servers)

• DNS 쿼리는 로컬 DNS 서버로 이동하며, 서버가 필요한 데이터를 가지고 있으면 바로 응답.
• 각 ISP는 자신의 로컬 DNS 서버를 가지고 있음.

DNS 레코드 (DNS Records)

• DNS 레코드에는 네임서버 정보 (NS), MX (Mail Exchange) 서버, 호스트의 IP 주소 (A), 별칭 (CNAME) 등이 있음.
  
  

부족한 점이나 잘못 된 점을 알려주시면 시정하겠습니다 :>