도메인 이름 서버의 작동 방식

인터넷과 월드 와이드 웹은 데이터와 정보를 찾고 공유하기 위해 컴퓨터 언어와 코드에 의존하는 거친 개척지입니다. 인터넷의 가장 기본적인 악기 중 하나는이다 도메인 이름 시스템, 또는 DNS . (많은 사람들이 "DNS"가 "Domain Name Server"의 약자라고 생각하지만 실제로는 "Domain Name System"의 약자입니다.) DNS는 컴퓨터가 인터넷과 많은 사설 네트워크에서 데이터를 교환하는 방법에 대한 일련의 표준 내의 프로토콜입니다. TCP/IP 프로토콜 제품군 으로 알려져 있습니다. 이해하기 쉬운 도메인 이름 을 변환하는 데 도움이 되므로 목적이 중요 합니다."howstuffworks.com"과 같이 컴퓨터가 네트워크에서 서로를 식별하는 데 사용하는 70.42.251.42와 같은 인터넷 프로토콜(IP) 주소에 추가합니다. 간단히 말해서 이름과 숫자를 일치시키는 시스템입니다.

DNS 개념은 인터넷 전화번호부와 같습니다. 이러한 종류의 길 찾기 시스템이 없으면 글로벌 인터넷에 흩어져 있는 가상의 탁 트인 평원과 밀집된 데이터 도시를 샅샅이 살펴보기 위해 훨씬 더 복잡하고 난해한 수단에 의존해야 합니다. 특히 현재 수억 개의 도메인 이름[출처: VeriSign ] 이 있기 때문에 더욱 그렇습니다 .

인터넷의 컴퓨터 및 기타 네트워크 장치는 IP 주소를 사용하여 사용자가 연결하려는 사이트로 요청을 라우팅합니다. 이것은 전화를 걸고자 하는 사람에게 연결하기 위해 전화번호를 다이얼하는 것과 유사합니다. 하지만 DNS 덕분에 자신의 IP 주소 주소록을 유지할 필요가 없습니다. 대신 도메인 이름을 IP 주소에 매핑하는 대규모 데이터베이스를 관리하는 DNS 서버 또는 이름 서버 라고도 하는 도메인 이름 서버를 통해 연결하기만 하면 됩니다 .

웹사이트에 액세스하든 이메일 을 보내든 컴퓨터는 DNS 서버를 사용하여 액세스하려는 도메인 이름을 찾습니다. 이 프로세스에 대한 적절한 용어는 DNS 이름 확인 이며 DNS 서버가 도메인 이름을 IP 주소로 확인한다고 말할 수 있습니다. 예를 들어, 브라우저에 "www.howstuffworks.com"을 입력하는 경우 네트워크 연결의 일부에는 도메인 이름 "howstuffworks.com"을 ' 웹 서버의 경우 70.42.251.42와 같은 IP 주소로 해석하는 것이 포함됩니다.

그러나 나중에 다시 방문하고 싶을 때 "howstuffworks.com"을 기억할 가능성이 더 큽니다. 또한 웹 사이트의 IP 주소는 시간이 지남에 따라 변경될 수 있으며 일부 사이트에서는 여러 IP 주소를 단일 도메인 이름과 연결합니다.

DNS 서버가 없으면 인터넷이 매우 빨리 종료됩니다. 그러나 컴퓨터는 사용할 DNS 서버를 어떻게 알 수 있습니까? 일반적으로 홈 네트워크 , ISP(인터넷 서비스 제공업체) 또는 WiFi 네트워크에 연결할 때 컴퓨터의 네트워크 주소를 할당하는 모뎀이나 라우터도 중요한 네트워크 구성 정보를 컴퓨터나 모바일 장치로 보냅니다. 해당 구성에는 장치가 DNS 이름을 IP 주소로 변환할 때 사용해야 하는 하나 이상의 DNS 서버가 포함됩니다.

지금까지 몇 가지 중요한 DNS 기본 사항에 대해 읽었습니다. 이 기사의 나머지 부분에서는 도메인 이름 서버와 이름 확인에 대해 자세히 설명합니다. 자체 DNS 서버 관리에 대한 소개도 포함되어 있습니다. 먼저 IP 주소가 구조화되는 방식과 이것이 이름 확인 프로세스에 얼마나 중요한지 살펴보겠습니다.

내용물

1. DNS 서버 및 IP 주소
2. 도메인 이름
3. 분산 시스템
4. 새 도메인 이름 만들기
5. DNS는 끊임없이 진화하고 있습니다

도메인 이름 서버 또는 DNS 서버의 기본 작업은 도메인 이름을 IP 주소로 해석(변환)하는 것임을 방금 배웠습니다. 다음 사항을 제외하고는 간단한 작업처럼 들립니다.

처리해야 할 것이 너무 많은 DNS 서버는 네트워크 효율성과 인터넷 프로토콜에 의존합니다. IP의 효율성 중 일부는 네트워크의 각 시스템이 IANA(Internet Assigned Numbers Authority)에서 관리하는 IPV4 및 IPV6 표준 모두에서 고유한 IP 주소를 갖는다는 것입니다. 다음은 IP 주소를 인식하는 몇 가지 방법입니다.

컴퓨터의 IP 주소는 어디에서 왔습니까? 데스크탑 또는 랩탑 컴퓨터 에 대해 이야기하는 경우 네트워크의 DHCP(Dynamic Host Configuration Protocol) 서버에서 가져온 것일 수 있습니다. DHCP 서버의 역할은 컴퓨터에 온라인 상태일 때마다 필요한 IP 주소 및 기타 네트워크 구성이 있는지 확인하는 것입니다. 이것은 "동적"이기 때문에 컴퓨터의 IP 주소는 며칠 동안 컴퓨터를 종료할 때와 같이 때때로 변경될 수 있습니다. 사용자는 이 모든 일이 일어나는 것을 결코 눈치채지 못할 것입니다. 컴퓨터 또는 모바일 장치에 할당된 IP 주소를 찾을 수 있는 위치에 대한 힌트는 이 페이지의 사이드바를 참조하십시오.

일관된 접점이 필요한 웹 서버 및 기타 컴퓨터는 고정 IP 주소를 사용 합니다 . 이는 온라인 상태일 때 항상 동일한 IP 주소가 해당 시스템의 네트워크 인터페이스에 할당된다는 것을 의미합니다. 인터페이스가 항상 동일한 IP 주소를 갖도록 하기 위해 IP는 주소를 해당 네트워크 인터페이스의 MAC(Media Access Control) 주소와 연결합니다. 유선 및 무선을 포함한 모든 네트워크 인터페이스에는 제조업체가 내장한 고유한 MAC 주소가 있습니다.

이제 DNS 방정식의 다른 측면인 도메인 이름을 살펴보겠습니다.

IP 주소 찾기

다음은 컴퓨터의 IP 주소를 찾는 방법에 대한 팁입니다. 고정 IP를 사용하도록 선택하지 않는 한 주소는 주기적으로 변경됩니다(최종 사용자에게는 드뭅니다).

• Windows — 사용자 인터페이스를 클릭하여 네트워크 인터페이스 설정을 찾을 수 있지만 IP 주소를 찾는 빠른 방법 중 하나는 보조프로그램에서 명령 프롬프트 응용 프로그램을 열고 다음 명령을 입력하는 것입니다. ipconfig
• Mac — 시스템 환경설정을 열고 네트워크를 클릭하고 현재 네트워크 연결(옆에 녹색 점이 있음)이 선택되어 있는지 확인하고 고급을 클릭하고 TCP/IP 탭을 클릭합니다.
• Linux 또는 UNIX — 명령 프롬프트가 아직 없는 경우 XTERM 또는 iTerm과 같은 터미널 응용 프로그램을 엽니다. 명령 프롬프트에서 다음 명령을 입력 은 ifconfig를
• WiFi를 사용하는 스마트폰 — 휴대폰의 네트워크 설정을 확인합니다. 이것은 전화기의 운영 체제 버전에 따라 다릅니다.

가정 또는 소규모 로컬 네트워크에 있는 경우 주소는 192.168.xx, 172.16.xx 또는 10.xxx 형식일 수 있습니다(여기서 x는 0에서 255 사이의 숫자임). 이것은 각 로컬 네트워크에서 사용되는 예약된 주소이며 해당 네트워크의 라우터가 사용자를 인터넷에 연결합니다[출처: Modi , Price , Rusen ].

우리가 즐겨찾는 모든 웹사이트 의 IP 주소 를 기억 해야 한다면 아마 미쳐버릴 것입니다! 인간은 일련의 숫자를 기억하는 데 능숙하지 않습니다. 그러나 우리는 단어를 잘 기억하며 도메인 이름이 필요한 곳입니다. 아마도 다음과 같은 수백 개의 도메인 이름이 머리에 저장되어 있을 것입니다.

도메인 이름은 점(마침표)으로 구분된 문자열이 있는 것으로 인식됩니다. 도메인 이름의 마지막 단어는 최상위 도메인을 나타냅니다 . 이러한 최상위 도메인 은 Root Zone Database 라고 하는 IANA에 의해 제어되며 나중에 더 자세히 살펴보겠습니다. 1,000개 이상의 최상위 도메인이 있으며 다음은 가장 일반적인 도메인입니다.

도메인 이름에서 최상위 도메인 앞에 추가하는 각 단어와 점 조합은 도메인 구조의 수준을 나타냅니다. 각 수준은 해당 도메인 수준을 관리하는 서버 또는 서버 그룹을 나타냅니다. 예를 들어, 도메인 이름의 "howstuffworks"는 COM 최상위 도메인에서 두 번째 수준 도메인입니다. 조직 에는 영국 국가 코드를 담당하는 도메인 이름 기관에서 생성한 추가 수준인 CO 아래 BBC 도메인인 "bbc.co.uk"와 같이 인터넷 존재를 추가로 구성하는 하위 도메인 계층이 있을 수 있습니다 .

www 또는 mail과 같은 도메인 이름의 맨 왼쪽 단어는 호스트 이름 입니다. 일반적으로 특정 용도로 사용되는 도메인의 특정 시스템(특정 IP 주소 사용)의 이름을 지정합니다. 주어진 도메인은 모두 해당 도메인에 고유한 경우 수백만 개의 호스트 이름을 포함할 수 있습니다. ("http" 부분은 Hypertext Transfer Protocol의 약자로 사용자가 방문하는 웹사이트로 정보를 보내는 프로토콜입니다. 요즘에는 정보가 전송되고 있다는 표시인 "https"가 더 많이 보입니다. 정보가 암호화된 보안 프로토콜에 의해 전송됩니다. 이는 웹사이트에 신용 카드 번호를 제공하는 경우 특히 중요합니다[출처: EasyNews ].

주어진 도메인의 모든 이름은 고유해야 하기 때문에 목록을 제어하고 중복이 발생하지 않도록 하는 방법이 있어야 합니다. 등록 대행자가 등장하는 곳입니다. 등록 대행자는 하나 이상의 최상위 도메인 바로 아래에 도메인 이름을 할당하고 인터넷에서 도메인 이름의 고유성을 적용하는 ICANN 서비스인 InterNIC에 등록할 수 있는 기관입니다. 각 도메인 등록은 whois 데이터베이스 로 알려진 중앙 도메인 등록 데이터베이스의 일부가 됩니다 . NSI(Network Solutions, Inc.)는 최초의 등록 기관 중 하나였으며 오늘날 GoDaddy.com과 같은 회사는 다른 많은 웹사이트 및 도메인 관리 서비스 외에도 도메인 등록을 제공합니다. [출처: 인터닉 ]

나중에 도메인 이름을 만드는 방법을 볼 때 도메인 등록의 일부는 해당 도메인의 호스트 이름과 하위 도메인을 확인할 수 있는 권한이 있는 하나 이상의 이름 서버(DNS 서버)를 식별해야 한다는 것을 알 수 있습니다. . 일반적으로 자체 DNS 서버가 있는 호스팅 서비스를 통해 이 작업을 수행합니다. 다음으로 이러한 DNS 서버가 도메인을 관리하는 방법과 인터넷을 통해 DNS 서버가 함께 작동하여 트래픽이 IP 주소 간에 올바르게 라우팅되도록 하는 방법을 살펴보겠습니다.

모든 도메인에는 요청을 처리하는 도메인 이름 서버가 있으며 해당 DNS 서버의 데이터베이스에 기록을 유지 관리하는 사람이나 IT 팀이 있습니다. 지구상에 DNS 서버만큼 많은 요청을 받는 데이터베이스는 없으며 매일 수백만 명의 데이터 업데이트를 처리하면서 이러한 모든 쿼리를 처리합니다. 이것은 DNS의 가장 놀라운 부분 중 하나입니다. 전 세계 수백만 대의 컴퓨터에 완전히 분산되어 있으며 수백만 명의 사람들이 관리하지만 단일 통합 데이터베이스처럼 작동합니다!

DNS를 관리하는 것은 큰 일처럼 보이기 때문에 대부분의 사람들은 그것을 IT 전문가에게 맡기는 경향이 있습니다. 그러나 DNS가 작동하는 방식과 DNS 서버가 인터넷을 통해 분산되는 방식에 대해 조금 배우면 DNS를 자신 있게 관리할 수 있습니다. 가장 먼저 알아야 할 것은 DNS 서버가 상주하는 네트워크에 있는 DNS 서버의 목적이 무엇인지입니다. DNS 서버의 기본 작업은 다음 중 하나입니다.

첫 번째 작업을 수행하는 DNS 서버는 일반적으로 ISP(인터넷 서비스 공급자)에서 관리합니다. 앞서 언급했듯이 ISP의 DNS 서버는 온라인 상태가 되자마자 DHCP에서 얻는 네트워크 구성의 일부입니다. 이러한 서버는 ISP의 데이터 센터에 있으며 다음과 같이 요청을 처리합니다.

위에서 언급한 DNS 서버의 두 번째 범주는 일반적으로 웹, 메일 및 기타 인터넷 도메인 호스팅 서비스와 연결됩니다. 일부 하드코어 IT 전문가는 자체 DNS 서버를 설정하고 관리하지만 호스팅 서비스 덕분에 기술 수준이 낮은 사용자가 DNS를 훨씬 쉽게 관리할 수 있습니다. 특정 도메인을 관리하는 DNS 서버 를 해당 도메인에 대한 SOA ( 권한 시작 )라고 합니다. 시간이 지남에 따라 SOA에서 호스트를 조회한 결과는 다른 DNS 서버로 전파되고, 이는 차례로 다른 DNS 서버로 전파되는 방식으로 인터넷을 통해 전파됩니다.

이 전파는 각 DNS 서버가 TTL( Time To Live) 이라고 하는 제한된 시간 동안 조회 결과를 몇 분에서 며칠 사이에 캐싱한 결과입니다 . DNS 서버를 관리하는 사람은 TTL을 구성할 수 있으므로 TTL 값은 인터넷에 따라 달라집니다. 따라서 "www.howstuffworks.com"을 조회 할 때마다 귀하 또는 해당 서버를 사용하는 다른 사람이 이전에 검색한 경우 ISP의 DNS 서버가 자체 캐시 에서 조회 결과 "70.42.251.42"를 찾을 수 있습니다. 서버의 TTL 내에서.

이 훌륭한 DNS 서버 웹에는 지정된 최상위 도메인에 대한 도메인 계층의 맨 위에서 시작 하는 루트 이름 서버가 포함되어 있습니다. 각 최상위 도메인에 대해 선택할 수 있는 수백 개의 루트 이름 서버가 있습니다. DNS 조회가 루트 이름 서버에서 시작할 필요는 없지만 도메인에 대한 SOA를 추적하는 데 도움이 되는 최후의 수단으로 루트 이름 서버에 연결할 수 있습니다.

DNS 서버가 상호 연결되어 이름 확인 프로세스를 개선하는 방법을 알았으므로 이제 DNS 서버를 도메인의 권한으로 구성하는 방법을 살펴보겠습니다.

새 도메인 이름을 만들려면 다음을 수행해야 합니다.

등록 대행자 또는 호스팅 회사의 DNS 서버를 사용한다는 것은 도메인 이 선점 되었음을 의미 합니다 . 즉, 다른 사람이 DNS 서버용 컴퓨터 하드웨어를 소유하고 있으며 귀하의 도메인은 해당 회사의 더 큰 DNS 구성의 일부일 뿐입니다. 또는 자체 DNS 호스팅에 대한 열정이 있다면 실제 또는 가상 머신으로 자체 서버를 설정할 수 있습니다. 어떤 DNS 설정을 결정하든 앞서 설명한 대로 해당 DNS 서버(또는 서버 그룹)가 도메인의 SOA가 됩니다[출처: BlueHost ].

SOA가 다른 곳에 있든 자체 시스템에 있든 상관없이 DNS 설정을 확장 및 수정하여 하위 도메인을 추가하고 전자 메일을 리디렉션하고 다른 서비스를 제어할 수 있습니다. 이 정보는 DNS 서버 의 영역 파일 에 보관됩니다 . 자체 서버를 실행하는 경우 텍스트 편집기에서 영역 파일을 수동으로 편집해야 할 수 있습니다. 오늘날 많은 등록 기관에는 도메인의 DNS를 관리하는 데 사용할 수 있는 웹 인터페이스가 있습니다. 추가하는 각각의 새 구성을 레코드라고 하며 다음은 DNS 서버에 대해 구성할 수 있는 가장 일반적인 유형의 레코드입니다[출처: GoDaddy.com ].

다음은 텍스트 편집기에서 직접 편집하는 사람들에게 영역 파일이 어떻게 보이는지 보여주는 예입니다. 가운데 열(각 줄의 두 번째 항목)에는 위에 나열된 레코드 유형이 포함됩니다. 왼쪽 열에 "@"가 표시되면 달리 지정되지 않은 모든 경우에 레코드가 적용됨을 의미합니다.

@ NS auth-ns1.howstuffworks.com

@ NS auth-ns2.howstuffworks.com

@ MX 10 메일

메일 A 209.170.137.42

vip1 A 216.183.103.150

www 씨네임 vip1

일반 사용자는 MX 및 CNAME 레코드를 최대한 활용할 수 있습니다. MX 레코드를 사용하면 도메인에 Google Apps와 같은 것을 사용하기로 선택한 경우 호스팅 회사가 아닌 다른 곳에서 메일 서비스를 가리킬 수 있습니다. CNAME 레코드를 사용하면 도메인의 호스트 이름을 다양한 다른 위치로 지정할 수 있습니다. 여기에는 google.example.com이 google.com으로 리디렉션되도록 설정하거나 자체 IP 주소로 전용 게임 서버를 설정하고 gameserver.example.com과 같은 항목을 가리키는 설정이 포함될 수 있습니다.

이제 도메인 이름 서버, DNS가 도메인 이름을 IP 주소에 매핑하는 방법, 도메인 이름을 선택하고 전 세계 DNS 서버의 분산 시스템 내에서 작동하도록 구성하는 방법에 대해 더 많이 알게 되었습니다. 또한 영역 파일이 있는 영역에 있으며 도메인 이름 서버에 성공하기 위해 등록되었습니다.

DNS는 정적 개념이 아님을 이해해야 합니다. 2018년 말 ICANN은 마침내 DNS를 위한 새로운 보안 기능을 출시했습니다. 간단히 말해서, 이러한 변경 사항은 기술자가 루트 영역 키 서명 키(KSK)로 알려진 DNSSEC(Domain Name System Security Extensions) 프로토콜에 사용되는 암호화 키에 영향을 미쳤습니다. ICANN은 보안 개선이 필요했는데, 이는 부분적으로 는 수백만 개의 새로운 상호 연결된 장치를 인터넷에 도입하는 사물 인터넷 으로 인해 네트워크가 빠르게 변화하고 확장하는 방식 때문입니다 [출처: Cooney ].

범죄를 염두에 둔 해커가 DNS 시스템에 접근하여 개인 정보를 훔치거나 예를 들어 DNS 하이재킹과 같은 공격에서 단순히 혼란을 일으키려고 하기 때문에 이러한 안전 조치는 매우 중요합니다. 즉, 방어 정신이 있는 컴퓨터 사용자와 IT 전문가 모두 DNS 중독 공격 및 서비스 거부 공격을 방지하기 위한 예방 조치에 대해 최신 상태를 유지해야 합니다[출처: Greenberg , SecurityTrails ].

그러나 DNS의 상태에는 더 큰 그림이 걸려 있습니다. 기술 전문가와 강력한 회사(또는 억압적인 정치 체제)가 트래픽 DNS 트래픽을 추적하는 것이 종종 가능합니다. 잘못된 사람이 이러한 종류의 데이터를 규제 감독 없이 모든 종류의 사악한 벤처에 사용할 수 있습니다. 2018년에 인터넷 엔지니어링 태스크 포스(Internet Engineering Task Force)는 새로운 DNS-over-HTTPS를 표준으로 채택했습니다. 이는 본질적으로 목적에 상관없이 인터넷을 사용하는 모든 사람에게 더 나은 개인 정보를 제공하기 위한 암호화 개념으로, 조작 또는 악의를 훨씬 더 어렵게 만듭니다. 온라인에서 당신을 따라다니는 디지털 제국[출처: Chirgwin , Morgenroth ].

하지만 모든 인터넷과 마찬가지로 새로운 DNS-over-HTTPS 패러다임은 확정된 문제가 아니며 모든 종류의 잠재적 조정 및 변경 대상입니다. 다시 말해, 인터넷 자체와 마찬가지로 DNS라는 전화번호부는 그 어느 때보다 빠른 속도로 발전할 것이며 네트워크가 정상적으로 작동하도록 유지하기 위해 이러한 리소스를 유지 관리하고 보호하는 것이 점점 더 중요해집니다.

최초 발행일: 2000년 4월 1일

DNS란 무엇입니까?

DNS는 무엇을 합니까?

8.8 8.8 DNS를 사용할 수 있습니까?

DNS를 전환하는 것이 안전합니까?

전화에서 DNS는 무엇을 의미합니까?

관련 기사

더 좋은 링크