✅ 01. DNS(Domain Name Server)
우선, DNS(Domain Name Server)란 무엇인지 그리고 DNS는 어떻게 동작하는지 알아야 한다고 생각한다. DNS란(Domain Name Server)란 사람이 이해하기 쉬운 도메인 이름(예: google.com)을 컴퓨터가 이해 할 수 있는 IP주소(예: 142.250.190.14)로 변환해주는 시스템을 의미한다. 또한, 인터넷에서 사용되는 주소록이라 볼 수 있습니다.
그렇다면 DNS(Domain Name Server)를 왜 사용할까?
만약 “naver.com” 같은 이름이 아닌 IP주소만 존재하는 경우, 수억개의 공인 IP가 있을텐데 사람은 이렇게 많은 IP를 일일이 기억할 수 없기 때문에 우리는 DNS를 사용한다 볼 수 있다.
| 도메인 이름 | 공인 IP 주소 |
|-----------------|---------------------|
| naver.com | 223.130.195.200 |
| google.com | 142.250.190.78 |
| nate.com | 211.234.239.200 |
| daum.net | 203.133.167.85 |
| bing.com | 204.79.197.200 |
| yahoo.com | 74.6.143.25 |
| baidu.com | 220.181.38.251 |
| amazon.com | 205.251.242.103 |
| facebook.com | 157.240.229.35 |
| wikipedia.org | 208.80.154.224 |
| ............. | ............. |
그러면 DNS가 무엇이고, DNS를 왜 사용하는지에 대해서는 간략히 살펴보았다. 사용자가 브라우저창에 “naver.com” 이라는 도메인을 입력하는 경우의 동작 과정을 알아보기 전에, DNS 네임 스페이스(DNS Name Space)에 대해 먼저 알아보고 DNS의 동작 과정에 대해 알아보자.
01-1. 도메인 네임 스페이스(Domain Name Space)
DNS는 거대한 분산 네이밍 시스템이며, 도메인 네임 스페이스는 이러한 DNS가 관리하는 계층적 구조를 의미한다.
3차 도메인 2차 도메인 1차 도메인 Root 도메인
'www' 'naver' 'com' '.'
4차 도메인 3차 도메인 2차 도메인 1차 도메인 Root 도메인
'www' 'blog' 'naver' 'com' '.'
- Root Domain Server
- 네임스페이스 상 최상위 도메인으로 출발지 역할 담당
- 전 세계 13개의 원본 DNS root Name Server 존재 (https://www.iana.org/domains/root/servers)
- 실제 우리가 알고 있는 도메인 주소(www.naver.com.)에 다음과 같이 '.'이 마지막에 있다고 봐야 한다
- 1차 도메인(Top Level Domain, TLD)
- 국가 혹은 일반 최상위 도메인(.kr, .net, .com, .org 등)
- 2차 도메인
- 최상위 도메인 아래에 위치한 개별 도메인(naver.com)
- 3차 도메인(서브 도메인)
- 2차 도메인에서 파생된 하위 도메인(www.naver.com)
- 4차 도메인(서브 도메인)
- 3차 도메인 아래에 추가된 도메인(www.blog.naver.com)
위와 같이 도메인에 대한 데이터는 계층 구조(Tree)로 저장되어 관리된다. 도메인 정보에 대해 영역(Domain)로 분리하여 관리하며, 이렇게 분리하는 체계를 도메인 네임 스페이스라 지칭한다. 그럼 DNS 네임스페이스의 구조에 대해 알아봤으니 다음은 DNS가 내부적으로 어떻게 요청을 처리하는지 알아보는 시간을 가져보자.
01-2. DNS 질의/동작 과정
- 사용자가 브라우저에 “www.google.com”이라는 도메인을 입력하면, 먼저 PC의 host파일과로컬 DNS 캐시(브라우저/운영체제 캐시)를 확인하여, 해당 도메인과 매핑된 IP 주소가 있는지 확인한다
- 로컬 DNS 캐시에 IP 정보가 없으면, 클라이언트는 ISP(KT, SK, LG 등)의 재귀적 DNS 리졸버(Recursive DNS Resolver)에 요청한다
- 후에, 재귀적 DNS 리졸버(Recursive DNS Resolver)는 자체 캐시를 확인하고 Local DNS Server(기지국 서버 : KT DNS, SK DNS, LG DNS)에 들른다, 캐시나 Local DNS Server에 IP 정보가 없는 경우 반복적 질의(Iterative Query)를 수행한다
- 재귀적 DNS 리졸버(Recursive DNS Resolver)는 Root 네임 서버에 “www.google.com”의 정보를 요청하고 Root 네임서버는 “.com”을 관리하는 최상위 도메인(TLD) 네임 서버 정보를 반환한다
- 재귀적 DNS 리졸버(Recursive DNS Resolver)는 TLD 네임서버(.com)에 질의하여 google.com을 담당하는 권한 있는 네임서버(Authoritative Name Server)의 정보를 요청한다
- 재귀적 DNS 리졸버(Recursive DNS Resolver)는 권한있는 네임서버(CAFE24, Gabia)에 www.google.com IP 주소를 요청한다. 후에 권한 있는 네임 서버는 해당 도메인의 최종 IP 주소를 반환한다
- 재귀적 DNS 리졸버(Recursive DNS Resolver)는 획득한 IP 주소를 브라우저에 반환 한다
- 브라우저는 이 IP 주소로 HTTP 요청을 보내고, 웹 페이지 데이터를 응답 한다
01-3. DNS Resolver (DNS recursive resolver, DNS recursor, 재귀적 DNS 리졸버)
DNS Resolver는 도서관에서 일하는 사서와 비슷한 역할을 한다. 우리가 도서관에서 책을 찾을 때, 도서 검색용 컴퓨터(데스크탑)를 이용할 수도 있지만, 만약 해당 컴퓨터가 없다면 사서에게 책의 위치를 물어보게 된다. 이처럼 DNS Resolver는 사용자가 원하는 웹사이트의 실제 IP 주소를 찾아주는 조력자 역할을 한다.
클라이언트가 도메인(google.com) 요청을 보내면 로컬 DNS 캐시 & host 파일을 확인한 후, DNS Resolver가 요청을 받는다. DNS Resolver는 다수의 DNS Server에 대한 클라이언트로 동작하게 되며 반복적 질의를 통해 사용자에게 최종 응답 결과를 전달하는 역할을 담당한다. 이 과정에서 리졸버는 하나의 네임서버에게 요청을 보내고 응답이 없는 경우 해당 서버에 정보가 없으면 다른 네임 서버에게 요청을 보내 정보를 받아 온다.
01-4. Local DNS Server(기지국 서버)
Local DNS Server는 사설 DNS 또는 내부 DNS라 불리며 ISP나 회사, 기관에서 제공하는 DNS 서버를 의미한다. 보통 사용자의 컴퓨터는 ISP나 회사 네트워크가 제공하는 Local DNS Server를 사용한다. DNS Resolver는 클라이언트의 요청을 받으면 Local DNS Server에 방문하는데 여기서도 사용자가 요청한 도메인에 매핑 된 IP가 존재하지 않으면 Root Name 서버로 요청을 수행한다. 만약 사용자의 회선이 KT라면 KT DNS에 요청할 것이고, SK면 SK DNS에 요청을 보낸다.
01-5. DNS Root Name Server
Root Name Server는 재귀적 DNS Resolver가 질의하는 첫 DNS 서버다. Root Name Server는 Resolver가 요청한 도메인(www.google.com)의 최상위 도메인(TLD)인 .com, .net, .kr 등을 분석하고, 해당 TLD를 관리하는 네임 서버 정보를 리졸버에게 반환하는 역할을 수행한다.
01-6. DNS TLD Server(Top Level Domain Server)
DNS TLD Server는 최상위 도메인(.com, .net, .kr)을 담당하는 네임서버이며, 해당 도메인의 권한 있는 네임서버 정보를 반환하는 역할을 한다.
01-7. Authorative Name Server (권한 있는 네임 서버)
권한있는 네임서버는 DNS 쿼리의 최종 목적지로, 요청을 보낸 리졸버에게 해당 도메인의 IP 주소를 반환한다. 후에 IP 주소를 받은 리졸버는 Local DNS Server에 해당 데이터를 캐싱한 후, 브라우저에게 해당 IP를 전달한다. 또한, 여기서 말하는 권한 있는 네임서버는 일반적으로 도메인호스팅 업체(cafe24, 가비아)에 해당하며, 개인이나 기업이 구축한 DNS 서버도 포함될 수 있다.
99. 참고 자료
[Network] IP 주소와 DNS 서버의 동작 원리
✔️ 들어가기 전 저번 게시글에서는 HTTP 메시지를 어떤 식으로 만드는지 배웠다. 브라우저는 URL을 해독하거나 HTTP 메시지를 만드는 것까지는 진행하지만, 네트워크에 송출하는 기능이 없기 때
cl8d.tistory.com
DNS란? (도메인 네임 시스템 개념부터 작동 방식까지) - 하나몬
이 게시물의 중요 포인트 DNS(도메인 네임 시스템)이 사람이 읽을 수 있는 도메인 이름(www.hanamon.kr)을 IP 주소로 변환하는 시스템이라는 것은 쉽게 알 수 있습니다. 이번 글에서는 이렇게 도메인
hanamon.kr
[정보통신] DNS는 어떻게 동작하는가
DNS란 무엇이고 어떻게 동작하는지 정리해 보겠습니다. 웹 상에서 너무 국소적으로 정리해 놓거나, 호스팅 업체 글에는 본인들 상품과 연관 지어 헷갈리게 써놓은 것 같아 최대한 advanced 내용들
kghworks.tistory.com
52. Route53 이란?
ISP 네트워크 엔지니어, DNS담당자가 보는 Route53 이해 | <1> Route 53 란? <2> 일반 DNS 다른 점 3가지 <3> Route53 기능 <4> Route 53 모니터링 기능 <5> Route 53의 L4 기능 => Failover기능이 있다. <6> Route 53
brunch.co.kr
DNS의 기본 동작 원리
인터넷을 이용하여 검색이나 웹 서핑, 이메일 등의 웹 애플리케이션을 사용할 때 1. 사용자는 도메...
blog.naver.com
DNS(Domain Name System)란?
데이터를 받아오는 과정 1. 사용자가 www.naver.com을 입력하면 입력한 URL 주소 중, 도메인 이름에 해당하는 www.naver.com을 DNS 서버에서 검색 웹 브라우저는 DNS 서버에 검색하기 전에 캐싱된 DNS 기록들
velog.io