● DNS(Domain Name Service)
도메인 네임 서비스(Domain Name Service) 는 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 혹은 그 반대로 변환을 수행할 수 있도록 하기 위해 개발되었다. 예를 들어 TCP/IP 주소 체계에서 수많은 IP 주소를 사용자는 모두 기억할 수 없다. 조금 더 쉽게 기억하기 도메인을 설정하고 IP 주소 대신에 도메인을 기억함으로써 조금 더 쉽게 해당 시스템을 찾아갈 수 있는 서비스라 생각하면 된다. 즉 도메인 이름과 IP 주소를 매핑 시켜 주는 거대한 분산시스템이라 보면 된다.
DNS은 사람이 읽을 수 있는 도메인 이름을 IP 주소로 변환해 주는 서비스
● DNS 구성
최상의 루트 도메인이 존재하고 그 아래 com, net, org 등 top 도메인이 존재한다. top 도메인은 국가명을 나타내는 국가 최상위 도메인과 일반적으로 사용되는 일반 최상위 도메인으로 구분된다. 그다음 second 도메인이 구성되고 그다음 서브 도메인이 구성되는 트리 구조 형태로 되어 있다. 보통 .com 이면 기업체, .edu 이면 교육기관, .gov 는 정부기관, .kr 은 국가 도메인으로 체계적으로 분류되어 관리되고 있다.
● DNS 서버 유형
- 마스터 네임 서버(Primary Name Server) : 도메인에 대한 소유권을 가지고 있는 서버를 말한다. 자신이 관리하는 zone 에 대한 데이터를 자신의 시스템의 로컬 파일에서 가져와서 서비스를 제공하는 네임서버이다.
- 슬레이브 네임 서버(Secondary Name Server) : zone 에 대한 정보를 네트워크를 통하여 다른 서버로부터 받아와서 DNS 서비스를 제공하는 서버를 말한다. 도메인에 대한 backup-copy 를 유지하는 서버를 말한다. primary 가 비정상 운영될 때 부하를 분산시키기 위하여 운영되기도 한다. 보통 슬레이브 네임 서버로 zone 에 대한 정보가 전달되는 것을 zone transfer 라고 한다. zone transfer 는 공격자에게 정보를 제공하는 경우가 있어 보안을 고려하여 대책을 강구하여야 한다.
-캐시서버 : DNS 서버는 한 번 검색한 결과는 메모리의 캐시에 기록하며, 같은 정보가 요청되면 캐시에 있는 정보를 전송한다. 이때, 캐시에는 유효기간(TTL:Time To Live)이 정해져 있으므로 유효기간이 지난 정보는 캐시에서 삭제된다.
● DNS 의 구성 요소
▶ 도메인 네임 공간(Domain Name Service) 및 리소스 레코드(Resource Record)
- 도메인 네임 공간(Domain Name Service) : 흔히 인터넷에서 사용되고 있는 도메인 네임의 계층적 구조 공간을 말한다. 네임 주소 영역을 분배, 할당, 구성하는 방식을 제공하며 트리 형태의 계층적 구조로 이루어져 있다.
- 리소스 레코드(Resource Record) : 도메인 네임 공간 중에서 지정된 도메인 네임에 대해 필요한 인터넷 자원 정보를 매핑하는 수단을 제공한다. 하나의 도메인 네임이 가지는 속정 정보를 지정하는 수단으로 zone 파일을 사용한다.
▶ 네임서버(Name Server)
도메인 zone 의 정보를 소유하고 이에 대한 질의에 응답하는 역할을 하는 서버이다. 도메인 네임에 대한 다양한 형태의 분산 구조로 설정된 리소스 레코드로 구성된 데이터베이스를 포함한다.
- Iterative DNS : 소유한 도메인 zone 정보만으로 응답을 제공하는 네임서버
- Authoritative DNS : 특정 영역에 대해 관리 권한이 위임된 네임서버
▶ 리졸버(Resolver)
리졸버는 웹 브라우저와 같이 DNS 클라이언트의 요청을 네임 서버로 전달하고 네임 서버로부터 정보(도메인 이름과 IP 주소)를 받아 클라이언트에게 제공하는 기능을 수행한다. 이 과정에서 리졸버는 하나의 네임 서버에게 DNS 요청을 전달하고 해당 서버에 정보가 없으면 다른 네임 서버에게 요청을 보내 정보를 받아 온다. 이렇듯 리졸버는 수많은 네임 서버에 접근하여 사용자로부터 요청받은 도메인의 IP 정보를 조회하는 기능을 수행할 수 있어야 한다.
하지만 이러한 리졸버의 모든 기능을 PC와 같은 클라이언트 호스트에 구현하는 것은 단말 시스템 자원의 한계와 같은 제약이 있다. 이에 따라 리졸버의 대부분의 기능을 DNS 서버에 구현하고, 클라이언트 호스트에는 리졸버의 단순한 기능만을 지닌 리졸버 루틴을 구현하는 옵션이 제시되었다. 이러한 단순화된 기능의 리졸버를 스터브 리졸버(Stub Resolver)라고 하며, 스터브 리졸버는 수많은 네임 서버의 구조를 파악할 필요 없이 리졸버가 구현된 네임 서버의 IP 주소만 파악하면 된다. 도메인에 대한 질의를 받은 스터브 리졸버는 설정된 네임 서버로 DNS 질의를 전달하고 네임 서버로부터 최종 결과를 응답받아 웹 브라우저로 전달하는 인터페이스 기능만을 수행한다.
● 리소스 레코드(RR : Resource Record)
도메인 네임 공간(Domain Name Space)에서 설정된 도메인 네임은 그 자체로서는 인터넷 자원과 관련된 아무런 정보를 가지고 있지 않다. 즉, 하나의 도메인 네임은 전체 네임체계 속에서 유일성을 갖는 네임으로서의 특성만을 가지고 있다. 도메인 네임은 인터넷 상에서 사용하는 각종 자원(resource) 정보와 연관시킬 때, 인터넷 네임체계로서의 의미를 지닐 수 있다. 리소스 레코드(RR : Resource Record)는 도메인 네임(domain name)과 인터넷 자원(resource) 정보를 매핑하여 하나의 분산 데이터베이스를 구성하기 위한 수단이다.
▶ 주요 리소스 레코드의 종류
● DNS 도메인 질의 과정
도메인 질의는 /etc/resolv.conf 에 지정된 네임서버로 접속하여 아래와 같은 질의 과정을 거치게 된다.
① 클라이언트(브라우저)에서 /etc/resolv.conf 에 지정돼있는 네임서버로 www.yahoo.com 에 대한 요청을 전달한다.
② 일반 네임서버는 루트 네임서버의 IP 주소를 기록한 "hint 파일" 을 가지고 있는데 이것을 참조하여 루트 네임서버에 www.yahoo.com 에 대한 요청을 전달한다. 루트 네임서버는 최상위 네임서버들의 네임 서버명(NS 레코드)과 IP 주소(A 레코드)를 가지고 있는데 이를 글루 레코드(glue record)라고 한다. 이 글루 레코드를 참조하여 .com 네임서버를 참조하라고 응답한다(루트 네임서버는 전 세계에 13개뿐이다).
③ .com 네임서버에는 .com 을 최상위 도메인으로 사용하는 도메인들의 글루 레코드를 가지고 있기에 이를 참조하여 www.yahoo.com 의 네임서버를 참조하라고 응답한다.
④ yahoo.com 의 네임서버는 yahoo.com 도메인에 대한 존(zone) 파일을 참조하여 www.yahoo.com 의 IP 주소(A 레코드)를 클라이언트가 최초 요청을 한 네임서버로 되돌려 준다.
⑤ 최초 요청을 받은 네임서버는 클라이언트에게 www.yahoo.com 의 IP 주소를 전송한다.
● 클라이언트로부터의 DNS 도메인 질의 과정
① /etc/hosts 에 등록되어 있는 주소인지 확인한다 만약 등록된 시스템이면 해당 정보를 요청한 프로그램에게 응답한다. 보통 /etc/hosts 에는 자기 자신의 주소와 자주 사용하는 시스템의 호스트명과 IP 주소를 등록한다.
② /etc/resolv.conf 에 등록되어 있는 도메인 네임 서버에 DNS 정보를 요청한다.
③ DNS 서버는 클라리언트에서 요청한 DNS 요청 정보가 자신이 권한이 있는 도메인에 속한 요청인지 확인한다.
④ 만약 권한이 있는 도메인에 대한 요청이라면 존(zone) 파일을 참조하여 클라이언트에게 응답한다.
⑤ 만약 권한이 없는 도메인에 대한 요청이라면 전에 서비스했던 캐시 정보를 참조한다.
⑥ 캐시 정보가 있으면 클라이언트에게 응답하고 캐시 정보가 없으면 루트 네임 서버에 클라이언트가 요청한 최상위 도메인에 대한 서비스를 제공하는 DNS 서버의 정보를 요청한다.
⑦ 최종적으로 클라이언트가 질의한 도메인에 응답 가능한 DNS 를 찾은 뒤 클라이언트가 요청한 호스트의 IP 정보를 응답받는다.
● 리눅스 DNS 설정 파일
▶ /etc/host.conf
이 파일은 어떤 특정 도메인에 대해 IP 주소 값을 찾을 때, 주소 값을 어디에서 찾을 것인가를 결정하는 파일이다.
- hosts : /etc/hosts 파일을 말한다.
- bind : DNS 를 말한다. /etc/resolv.conf 에 정의된 nameserver 를 의미한다.
▶ /etc/resolv.conf
사용하고자 하는 네임서버를 지정하는 파일이다.
이 설정은 질의한 네임서버 주소를 알려주어 해당 네임서버를 사용할 수 있게 한다
▶ /etc/named.conf
이 파일은 네임서버 환경설정 파일이다. DNS 서버를 구축하고자 할 때 가장 많이 접근해야 하는 파일이며, 가장 중요한 파일 중의 하나이다. 이 파일에는 개별 도메인 설정을 위한 zone 파일의 위치, named.ca 파일, named.local 파일 등에 대한 정보가 있다.
- directory "/var/named" : 이 부분은 DNS 서버에 있는 zone 파일들의 위치를 나타낸다. 즉, 네임서버 DB 파일들이 존재하는 위치를 지정해주는 부분이다. /var/named 디렉터리에 가보면 zone 파일들이 있을 것이다.
'클라우드노트 > DNS' 카테고리의 다른 글
freenom(프리놈) 무료도메인 서비스는 믿을 만 한가? (2) | 2021.12.27 |
---|
댓글