DNS?
DNS(Domain Name System)는 인터넷 상에서 사용되는 컴퓨터 네트워크에서 도메인 이름을 해당 도메인에 대응하는 IP 주소로 변환하는 시스템입니다. (외우기 어려운 IP 주소 대신 도메인 이름을 사용합니다.)인터넷에서 특정 웹사이트나 서버에 접속하려면 해당 서버의 IP 주소를 알아야 합니다. 하지만 사람들이 기억하기 쉽고 의미 있는 도메인 이름을 사용하고 있기 때문에, 이러한 도메인 이름을 IP 주소로 변환해주는 작업을 DNS가 담당하게 됩니다.
DNS는 전 세계적으로 분산된 서버들의 계층적인 구조를 가지고 있으며, 사용자의 요청에 따라 적절한 DNS 서버를 찾아 도메인 이름과 IP 주소 간의 매핑 정보를 반환합니다. DNS를 통해 도메인 이름과 IP 주소 간의 변환 작업은 빠르고 효율적으로 이루어지며, 이는 웹 브라우징, 이메일, 파일 전송 등 인터넷 서비스를 이용하는 데에 핵심적인 역할을 합니다.
DNS 구성요소
1. 도메인 이름
DNS는 도메인 이름을 이용하여 인터넷상의 리소스를 식별합니다. 도메인 이름은 사람이 읽을 수 있는 형태로 구성됩니다.
2. DNS 서버
도메인 이름과 IP 주소 간의 매핑 정보를 저장하고 관리하는 시스템입니다. 인터넷상의 모든 도메인 이름과 해당하는 IP 주소에 대한 정보가 DNS 서버에 저장되어 있습니다. DNS 서버는 계층적 구조를 가지며, 최상위 루트 DNS 서버부터 시작하여 하위 서버로 구성됩니다.
3. 최상위 루트 DNS 서버
인터넷상의 최상위 계층에 위치하는 DNS 서버들로, 전 세계에 총 13개의 루트 DNS 서버가 있습니다. 이 서버들은 도메인 이름의 최상위 레벨 도메인의 DNS 서버 정보를 제공합니다.
4.TLD
최상위 도메인은 com, org, net 등 도메인 이름의 최상위 부분을 말합니다. 각 TLD는 해당 도메인의 네임서버 정보를 관리하는 DNS 서버를 가지고 있습니다.
5. 네임서버
도메인 이름과 IP 주소 간의 매핑 정보를 갖고 있는 DNS 서버를 의미합니다. 도메인을 등록한 업체 또는 호스팅 제공자는 해당 도메인에 대한 네임서버 정보를 관리합니다.
6. 캐시
DNS 캐시는 이전에 조회한 도메인 이름과 IP 주소의 매핑 정보를 일시적으로 저장하는 임시 저장소입니다. 이를 통해 동일한 도메인 이름을 다시 조회할 때 더 빠른 응답을 얻을 수 있습니다.
7.DNS 레코드
도메인 이름과 IP 주소, 그리고 다른 관련 정보들을 포함하는 데이터베이스 항목을 말합니다.
8. 리졸버
리졸버는 사용자가 웹 브라우저나 다른 애플리케이션을 통해 도메인 이름을 입력하면 해당 도메인의 IP 주소를 조회하는 역할을 합니다. 컴퓨터나 라우터 등에서 리졸가 도메인 이름을 DNS 서버로 전달하여 실제 IP 주소를 얻어오고, 그 결과를 사용자에게 반환합니다.
DNS작동원리
1. 도메인 이름 조회 요청
사용자가 웹 브라우저나 애플리케이션에서 도메인 이름을 입력하면, 해당 도메인에 대응하는 IP 주소를 알아내기 위해 로컬 컴퓨터의 DNS 클라이언트에게 요청을 보냅니다.
2. 로컬 DNS 캐시 검사
로컬 DNS 클라이언트는 자체적으로 캐시에 이전에 조회한 도메인 이름과 IP주소의 매핑 정보를 저장하고 있습니다. 이 캐시를 검사하여 이미 알고 있는 도메인 이름에 대한 IP 주소를 바로 반환할 수 있습니다. 만약 캐시에 정보가 없는 경우, 다음 단계로 진행합니다.
3. 루트 DNS 서버 조회
로컬 DNS 클라이언트는 최상위 루트 DNS 서버로부터 시작하여 도메인 이름의 최상위 레벨 도메인에 해당하는 DNS 서버의 주소를 알아내려고 시도합니다
4. TLD DNS 서버 조회
로컬 DNS 클라이언트는 최상위 레벨 도메인에 해당하는 DNS 서버에게 도메인 이름의 다음 부분에 해당하는 DNS 서버의 주소를 요청합니다.
5. 도메인의 네임서버 조회
로컬 DNS 클라이언트는 도메인 이름의 네임서버에 해당하는 DNS 서버에게 도메인 이름과 관련된 IP 주소 정보를 요청합니다. 도메인을 등록한 업체나 호스팅 제공자가 해당 도메인의 네임서버 정보를 관리합니다.
6. DNS 레코드 조회
도메인의 네임서버는 DNS 래코드를 통해 해당 도메인의 IP주소 정보를 제공합니다. 주로 사용된 DNS 레코드 유형은 A 레코드, AAAA레코드, CNAME레코드, MX레코드, TXT레코드, NS레코드 등이 있고 그 레코드 종류에 대해 알아보겠습니다.
- A레코드는 도메인 이름을 IPv4 주소로 매핑합니다.
- AAAA레코드는 도메인 이름을 IPv6 주소로 매핑합니다. IPv6는 다음 세대의 IP 주소 체계를 나타냅니다.
- CNAME 레코드는 도메인 이름의 별칭을 지정합니다. 하나의 도메인 이름을 다른 도메인 이름으로 매핑하여 여러 도메인이 동일한 IP 주소를 공유할 수 있게 해줍니다.
- MX 레코드는 도메인이 메일 서버를 가르키도록 지정합니다. 메일을 보낼때 이 도메인의 메일 서버를 찾아가도록 도와줍니다.
- TXT 레코드는 텍스트 정보를 저장합니다. 주로 SPF 레코드나 DKIM 레코드를 추가하는데 사용됩니다. 이러한 레코드들은 이메일 보안에 사용됩니다.
- NS 레코드는 도메인 이름의 네임서버 정보를 지정합니다. 도메인을 등록한 업체가 이 도메인을 어떤 네임서버에 등록했는지를 나타냅니다.
이 외에도 다양한 유형의 DNS 레코드가 있으며, 각 레코드는 특정한 용도로 사용되어 DNS시스템이 원활하게 동작하도록 도와줍니다
7. IP 주소 반환
로컬 DNS 클라이언트가 도메인 이름에 대응하는 IP주소를 받으면, 이를 웹 브라우저나 애플리케이션에게 반환해주고, 사용자는 해당 IP주소를 통해 웹사이트나 서버에 접속하게 됩니다.