DNS (Domain Name System)
: 유저가 입력한 Domain 주소를 숫자인 IP 주소로 변환하는 과정을 담당하는 시스템
특징
1. Hierarchical
2. Decentralized
사용하는 이유
1. 서버의 IP는 변할 수 있다.
2, 문자 주소를 사용할 수 있다.
중요 구성 요소
- Domain Name Server (DNS server) :
도메인 이름과 숫자를 매치시키는 DNS directory는 여러 곳에 분포함
DNS Server끼리 정기적으로 중복 제거 및 업데이트를 위해 커뮤니케이션함.
- Recursive DNS Server vs Authoritative DNS Server
Recursive DNS Server
Browser는 유저의 요청을 받아, 가장 먼저 Recursive DNS Server에 연결함
유저들은 ISP (Internet Service Provider)나, Third-party provider가 관리하는 Recursive DNS Server를 사용함.
Recursive DNS Server는 해당 domain과 IP address 매칭을 위해 어떤 서버에 요청해야 하는지를 알고 있음
Authoritative DNS Server
회사, 지역, 나라에 따라 각각 다른 Authoritative DNS Server가 존재함.
Domain Name과 매칭되는 IP 주소를 갖고 있는 역할
결국 Recursive DNS Server의 request에 Domain name 과 IP 주소를 알려줘야 함.
[예시]
www.google.com을 찾는 경우
1) 컴퓨터(browser)는 배정된 Recursive DNS (name)Server에 (www.google.com을 찾아달라는) 쿼리를 보냄
2- 1) Recursive DNS Server에 Cache가 되어 있는 경우 바로 알려줌,
2 -2) (캐시가 안되어 있는 경우) DNS Root (name)Server에 요청을 함, DNS Hierarchy에 가장 상단에 있음.
3) Root Domain Server는 Top Level Domains (TLD) 의 쿼리를 handle할 수 있는 authoritative nameServer의 IP주소를 알고 있음 (TLD : ".com", ".edu", ".gov"), 이 TLD 서버의 주소를 Recursive DNS Server에 리턴함
4) TLD Authoritative Server에 문의를 보내고, www.google.com의 주소를 알려줄 수 있는 authoritative server의 주소를 다시 받아, 이곳으로부터 IP 주소를 받음
5) Recursive DNS Server는 이 응답을 받아 Browser로 가져다 줌.
여러 DNS 서버를 차례대로 물어서, 답을 찾는 과정을 Recursive Query라고 한다.
<참고>
https://www.networkworld.com/article/3268449/what-is-dns-and-how-does-it-work.html
https://www.netmanias.com/ko/post/blog/5353/dns/dns-basic-operation
<특징>
DNS Spoofing : 해킹 방법
'Web' 카테고리의 다른 글
| [Web] Session과 Cookie (0) | 2021.09.30 |
|---|