1장. DNS 서비스 소개

DNS(Domain Name System)는 사설 또는 공용 네트워크에 연결된 리소스의 이름 지정 시스템입니다. 계층적 분산 데이터베이스인 DNS는 영역 이라는 다양한 그룹으로 구성된 도메인 이름과 리소스에 대한 정보를 연결합니다. 권한 있는 이름 서버는 확인자가 네트워크 데이터를 라우팅하기 위한 리소스를 식별하고 찾을 수 있는 레코드에 리소스 및 영역 정보를 저장합니다.

이름은 위임을 용이하게 하는 영역의 계층 구조로 나뉩니다. 별도의 이름 서버는 특정 영역을 담당합니다.

그림 1.1. 도메인 이름 시스템

간단히 . (점)인 루트 영역에는 다양한 최상위 도메인(TLD)을 다른 이름 서버에 위임하는 레코드가 포함되어 있습니다. 이러한 유형의 레코드는 이름 서버(NS) 레코드라고 하며 특정 도메인에 대해 권한이 있는 DNS 서버를 식별합니다. 도메인의 주 및 백업 이름 서버를 나타내는 NS 레코드가 두 개 이상 있는 것은 드문 일이 아닙니다.

루트 영역 아래에는 TLD 내에서만 도메인에 대한 레코드가 포함된 다양한 TLD 이름 서버가 있습니다. 이는 주소 레코드 및 표준 이름 레코드이며 각각 A 및 CNAME 레코드라고 합니다.

예를 들어 .com 이름 서버에는 example.com 의 CNAME 레코드와 다른 이름 서버에 영역을 위임하는 NS 레코드가 포함되어 있습니다. 도메인 example.com 에는 자체 이름 서버가 있을 수 있으므로 cloud.example.com 과 같은 다른 도메인을 생성할 수 있습니다.

확인자는 일반적으로 두 부분으로 구성됩니다. 일반적으로 사용자 컴퓨터의 라이브러리인 스텁 확인자 및 사용자에게 결과를 반환하기 전에 이름 서버에 대한 쿼리를 수행하는 재귀 확인 자입니다. 도메인을 검색할 때 확인자는 도메인 끝에 시작하여 도메인 시작 방향으로 작동합니다.

예를 들어 cloud.example.com 을 검색할 때 확인자는 루트 이름 서버로 시작합니다 . 루트는 .com 이름 서버의 위치로 응답합니다. 그런 다음 확인자가 .com 이름 서버에 연결하여 example.com 이름 서버를 가져옵니다. 마지막으로 확인자는 cloud.example.com 레코드를 찾아서 사용자에게 반환합니다.

그림 1.2. DNS 쿼리 확인

이 검색을 보다 효율적으로 수행하기 위해 결과는 확인자에서 캐시되므로 첫 번째 사용자가 cloud.example.com 을 요청한 후 확인자는 후속 요청에 대해 캐시된 결과를 신속하게 반환할 수 있습니다.