|
DNS(네임서버)란 무엇입니까?
|
|
업데이트 : 2019-05-09 (목) 10:09 조회 : 35,287
|
DNS(Domain Name System, 도메인 네임 시스템, 네임서버)는 인터넷에서 사용되는 주소 체계로 .com 또는 .net과 같은 특정 최상위 도메인(TLD)의 모든 도메인 네임 및 해당하는 IP주소, 및 관련 값들을 저장, 관리하는 분산 형 데이터베이스 또는 그에 해당하는 기능을 갖는 물리적인 서버 장치를 지칭합니다. 예를 들어, 웹 주소 또는 URL을 입력하면 DNS가 입력된 이름과 해당 위치의 IP 주소를 일치시키고 사용자를 해당 사이트에 연결시켜 주는 데이터베이스 서버인 것입니다. DNS는 "www.codns.com의 IP주소는 121.125.74.99" 라는 주소 정보를 저장하고 관리하는 모양새가 "전화번호부"를 연상케 합니다. 특히 공용 DNS의 경우에는 매일 수십억 개 이상의 요청을 처리하는 하드웨어 시스템으로 누군가가 브라우저에 웹 주소를 입력할 때마다 세계 어느 곳에서든 해당 도메인 네임 서버가 요청(쿼리)을 받고, 해당하는 IP주소를 연결함으로써 요청한 웹사이트가 올바르게 연결되도록하는 인터넷의 중추적인 역할을 담당합니다. DNS가 만들어진 이유는 단순합니다. 원격의 컴퓨터/호스트에 접속하기 위해서는 IP주소를 이용하여야 하지만, 숫자의 연속인 IP주소를 일일이 외울 수 없기에 쉽게 기억할 수 있는 이러한 주소 체계가 만들어진 것입니다. 이러한 방식의 사용은 초기 인터넷이 다듬어지던 ARPANET 시절로 ARPANET의 컴퓨터들의 숫자 주소와 호스트 이름을 매핑하는 HOSTS.TXT라는 이름의 텍스트 파일을 관리하면서 부터라고 합니다.
* DNS(Domain Name System) 체계도
DNS의 이해와 정보전달흐름
DNS(Domain Name System, 도메인 네임 시스템, 네임서버)의 이해를 위해서는 먼저 사용자가 웹 브라우저에 www.codns.com 도메인을 입력한 후 enter를 눌렀을 때 어떻게 해당 정보가 도달하게 되는지를 살펴볼 필요가 있습니다, 아래의 그림과 같이 1) 먼저 사용자 PC의 hosts 파일 또는 미리 저장된 DNS캐싱 정보로 해당 도메인을 연결하거나, 없을 경우, 2) 사용자 PC/공유기 등에 세팅된 통신사/기관의 캐싱 DNS서버로 1차 질의, 3) 최상위 ROOT 네임서버 에서 하부 .com 네임서버로 이동하며 다시 www.codns.com의 네임서버를 찾게 되며, 코디엔에스 네임서버인 ns.codns.com에서 www.codns.com에 대한 정보를 검색(( Recursive Query))한 후 4) 사용자에게 최종적으로 해당 DNS 레코드의 캐싱정보가 전달되는 구조로 이루어집니다.
* DNS(Domain Name System) 정보전달 흐름도
DNS서버의 종류1) Top-Level domain(TLD) DNS서버 - com, org, net등과 같은 상위 레벨 도메인과 모든 국가의 상위 레벨 도메인에 대한 관리를 담당하는 DNS서버로 루트존 서버로도 불리웁니다. 루트 존 DNS서버 목록
도메인 |
IP 주소 |
관리자
|
a.root-servers.net |
198.41.0.4, 2001:503:ba3e::2:30 |
VeriSign, Inc. |
b.root-servers.net |
199.9.14.201, 2001:500:200::b |
University of Southern California (ISI) |
c.root-servers.net |
192.33.4.12, 2001:500:2::c |
Cogent Communications |
d.root-servers.net |
199.7.91.13, 2001:500:2d::d |
University of Maryland |
e.root-servers.net |
192.203.230.10, 2001:500:a8::e |
NASA (Ames Research Center) |
f.root-servers.net |
192.5.5.241, 2001:500:2f::f |
Internet Systems Consortium, Inc. |
g.root-servers.net |
192.112.36.4, 2001:500:12::d0d |
US Department of Defense (NIC) |
h.root-servers.net |
198.97.190.53, 2001:500:1::53 |
US Army (Research Lab) |
i.root-servers.net |
192.36.148.17, 2001:7fe::53 |
Netnod |
j.root-servers.net |
192.58.128.30, 2001:503:c27::2:30 |
VeriSign, Inc. |
k.root-servers.net |
193.0.14.129, 2001:7fd::1 |
RIPE NCC |
l.root-servers.net |
199.7.83.42, 2001:500:9f::42 |
ICANN |
m.root-servers.net |
202.12.27.33, 2001:dc3::35 |
WIDE Project | 2) Authoritative DNS서버 - Authoritative DNS서버는 DNS 레코드정보를 저장, 관리합니다. 일반적으로 DNS 호스팅공급자 또는 도메인 등록기관리 / DDNS 서비스 등록 기관등의 DNS서버와 회사, 기관, 개인이 일반적으로 구축하는 도메인 네임서버가 이에 속합니다.아래의 예제는 nslookup시 나타나는 Authoritative DNS서버의 응답 예입니다.
C:\> nslookup > www.codns.com Server: ns.codns.net Address: 1.234.37.56 authoritative answer: Name: www.codns.com Address: 121.125.71.99 | 3) Cache DNS서버 - 일반적으로 우리가 사용하는 통신사 등의 서버는 IP매핑을 위한 도메인정보도 갖지않고, 도메인 호스트의 질의에 대해 DNS cache나 다른 네임서버가 가진 데이터로 응답(Non-authoritative Answer)만을 제공하는 서버로 Local DNS서버 또는 퍼블릭 도메인 네임서버로도 불리우며 엄격한 계층 구조에 포함되지도 않는 서버입니다.실제적으로 authoritative DNS서버보다 많이 사용되는 서버입니다. 아래의 예제는 nslookup시 나타나는 Non-authoritative DNS서버의 응답 예입니다.
C:\> nslookup > www.codns.com Server: kns.koenet.net Address: 168.126.63.1 Non-authoritative answer: Name: www.codns.com Address: 121.125.71.99 |
주요 네임서버 운영사/지역의 Cache DNS서버 주소목록
통신사/지역 |
주요 네임서버 주소 |
비고 |
KT |
기본 168.126.63.1 211.45.150.201 보조 168.126.63.2 211.45.151.201 |
국내에서 가장 많이 사용 |
LG유플러스 |
기본 164.124.101.2 보조 203.248.252.2 |
유플러스 콘텐츠 사용 시 빠름 |
SK브로드밴드 |
기본 219.250.36.130 보조 210.220.163.82 |
국내 사이트 속도, 안정성 양호 |
CJ헬로비전 |
기본 180.182.54.1 보조 180.182.54.2 |
CJ 콘텐츠 사용 시 빠름 |
C&M |
기본 58.143.140.10 보조 58.143.140.9 |
해당 서비스에 빠름 |
온세통신(SHINBIRO) |
202.30.143.11 203.240.193.11 202.30.193.11 203.251.201.1 |
해당 서비스에 빠름 |
티브로드 |
기본 59.12.239.70 보조 59.13.0.70 |
해당 서버스에 빠름 |
Cloudflare & APNIC |
기본 1.1.1.1 보조 1.0.0.1 |
가장 빠른 속도와 비 상업성 |
OpenDNS |
기본 208.67.222.222 보조 208.67.220.220 |
국내 차단사이트 우회 효과 |
IBM Quad9 |
기본 9.9.9.9 |
보안 강화 DNS 서비스 |
Google Public DNS |
기본 8.8.8.8 보조 8.8.4.4 |
구글서비스 사용 시 빠름 |
AT&T |
기본 168.94.156.1 보조 68.94.157.1 |
해당지역에 빠름 |
Verizon |
기본 192.16.16.5 보조 192.16.16.6 |
해당지역에 빠름 |
Softbank |
기본 133.217.192.16 보조 133.217.192.17 |
해당지역에 빠름 |
시만텍 |
기본 199.85.126.10 보조 199.85.127.10 |
보안효과 좋음 |
중국 |
기본 1.2.4.8 |
해당지역에 빠름 |
북경 |
202.96.0.133 202.96.199.133 202.97.16.195 202.106.0.20 202.106.46.151 |
해당지역에 빠름 |
상해 |
202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.133 |
해당지역에 빠름 |
코디엔에스 기술팀 - 2017-12-02일 등록
|
|
|
|
|