1. 정의

• DNS 서비스는 전 세계에 배포된 서비스로서, www.example.com과 같이 사람이 읽을 수 있는 이름을 192.0.2.1과 같은 숫자 IP 주소로 변환하여 컴퓨터가 서로 통신할 수 있도록 한다.

  • 인터넷의 DNS 시스템은 이름과 숫자 간의 매핑을 관리하여 마치 전화번호부와 같은 기능을 한다.
  • DNS 서버는 이름을 IP 주소로 변환하여 도메인 이름을 웹 브라우저에 입력할 때 최종 사용자를 어떤 서버에 연결할 것인지를 제어한다. 이 요청을 쿼리라고 부른다.

• DNS는 public DNS와 private DNS로 나뉜다.

  • Public DNS
    • 일반적으로 인터넷 서비스 제공업체 (ISP; Internet Service Provider)가 기업에 IP 레코드를 제공한다.
    • 이러한 레코드는 일반 대중에게 제공되며, 사용 중인 디바이스 또는 디바이스에 연결된 네트워크에 상관 없이 누구나 액세스할 수 있다.
  • Private DNS
    • 회사의 방화벽 뒤에 존재하며 내부 사이트의 레코드만을 보관한다는 점에서 Public DNS와 다르다.
    • 이 경우 Private DNS의 범위는 내부 사이트 및 사용되는 서비스의 IP 주소를 기억하는 것으로 제한되며, 프라이빗 네트워크 외부에서 접근할 수 없다.

• 대부분의 경우 사용자는 호스트 이름을 IP 주소로 변환할 때 DNS에 의존한다.

2. 유형

• 모든 DNS 서버는 DNS recursor, Root Name Server, TLD Name Server, Authoritative Name Server(SLD Name Server)로 분류된다.
• DNS cache가 존재하지 않는다면 4개의 DNS 서버를 순차적으로 작동하여 요청한 도메인 주소를 IP 주소로 변환해서 Client에 전달하는 작업을 한다.
  • 일반적인 DNS 쿼리에서는 사용자가 입력한 URL이 IP 주소를 제공받기 위해 4개의 서버를 거쳐야 한다.
  • 4개의 서버는 서로 협력하여 클라이언트에 대한 올바른 IP 주소를 가져온다.
• DNS 서버는 Domain Name Space의 계층적 구조에 대한 정보를 저장하고 있는 서버이다.

2-1. DNS recursor

• 리커서는 도서관의 어딘가에서 특정한 책을 찾아달라고 요청받는 사서로 생각할 수 있다.
• DNS recursor는 웹 브라우저 등의 애플리케이션을 통해 클라이언트 컴퓨터로부터 쿼리를 받도록 고안된 서버다.
  • 그런 다음 다른 DNS 서버와 통신하여 올바른 IP 주소를 찾는다.
• DNS recursor는 Client 요청을 받아 Name Server로 전달하고 반환 받은 정보(IP 주소)를 Client에게 알려주는 중계자 역할을 한다.
• 이 과정에서 계층적 구조 트리에서 순차적으로 반환하는 결과를 재귀적으로 탐색한다.
• 재귀적으로 탐색해서 최종 결과를 DNS cache에 저장해 동일한 도메인 주소로 요청을 보내면 재귀적으로 탐색하는 작업을 하지 않고, 즉시 Client에게 IP 주소를 반환해서 불필요한 리소스가 발생하지 않게 할 수 있다.
• 이를 통해 루트 네임서버, TLD(최상위 도메인) 네임서버, 권한 있는 네임서버 등 다른 세 개의 DNS 서버로 전송되는 쿼리를 만든다.

2-2. Root Name Server