DNS란 무엇이며 어떻게 작동하나요?

DNS는 서로 다른 네트워크 세그먼트 간의 통신을 용이하게 하는 서비스입니다.이를 사용하면 정보 검색에 소요되는 시간을 크게 줄일 수 있습니다. 이 기사에서는 서비스 운영의 기본 원칙과 인터넷에서의 데이터 전송 방법 및 형태에 대해 설명합니다.

어떻게 작동하나요?

인터넷 개발 초기에는 "단순한" 명명 시스템이 있었습니다. 각 사용자는 필요한 연락처 목록이 포함된 별도의 파일을 가졌습니다. 그가 World Wide Web에 연결하면 그의 데이터가 다른 장치로 전송되었습니다.

그러나 인터넷의 급속한 발전으로 인해 데이터 교환을 최대한 단순화할 필요가 있었다. 따라서 더 작은 세그먼트 도메인으로 나누어졌습니다. 차례로 하위 도메인으로 나뉩니다. 명목 형식으로 제출된 주소 상단에는 기본 도메인인 루트가 있습니다.

인터넷은 미국에서 개발되었기 때문에 기본 도메인에는 두 가지 유형이 있습니다.

  • 미국 기관에 속한 일반 도메인:
  1. com – 비즈니스 조직;
  2. 정부 – 정부 기관;
  3. 교육 – 교육 기관;
  4. mil – 군사 임무;
  5. org – 민간 조직;
  6. net – 인터넷 제공업체.
  • 다른 나라의 원주민 도메인은 두 글자로 구성됩니다.

두 번째 수준은 도시나 지역의 약어로 구성되며, 3차 도메인은 다양한 조직 및 기업을 나타냅니다.

점은 서로 다른 순서의 도메인 사이를 구분하는 역할을 합니다. 이름 끝에 점이 없습니다. 점이 있는 각 개별 도메인을 라벨이라고 합니다.

길이는 63자를 초과할 수 없으며, 주소의 전체 길이는 255자여야 합니다. 기본적으로 라틴 알파벳, 숫자, 하이픈을 사용하지만 몇 년 전부터 다른 표기법을 기반으로 접두사를 사용하기 시작했습니다. 대소문자는 상관없습니다.

서버는 하나의 네트워크 수준 내에서 다른 개체 목록을 포함하는 컴퓨터로, 이를 통해 사용자 간의 빠른 교환이 가능합니다. 이는 새로운 시스템의 기초가 되었습니다.

각 네트워크 수준에는 해당 세그먼트의 사용자 주소에 대한 정보가 포함된 자체 서버가 있어야 합니다.

필요한 데이터를 검색하는 방법은 다음과 같습니다.


DNS 기본

여러 도메인으로 구성된 노드를 영역이라고 합니다.. 해당 파일에는 해당 세그먼트의 주요 매개변수가 포함되어 있습니다. 여기에는 FQDN 또는 정규화된 도메인 이름에 대한 정보가 포함됩니다. 해당 항목이 점으로 끝나면 개체 이름이 올바르게 지정되었음을 의미합니다.

DNS를 제공하는 컴퓨터에는 여러 유형이 있습니다.

  • 주인– 네트워크의 주요 에이전트. 그는 구성을 변경할 수 있습니다.
  • 노예– 2차 주문 장치. 그들은 고객에게 마스터와 동등하게 서비스를 제공하며 문제가 발생할 경우 마스터를 대신할 수 있습니다. 이를 통해 네트워크를 언로드할 수 있습니다.
  • 캐싱.외국 영역의 도메인에 대한 정보를 포함합니다.
  • 보이지 않는.영역 설명에서 누락되었습니다. 대부분의 경우 이 상태는 공격으로부터 보호하기 위해 마스터 상태의 사용자에게 할당됩니다.

사용자는 두 가지 유형의 요청 중 하나를 보낼 수 있습니다.

브라우저는 확인 프로그램을 통해 이를 보냅니다.

  • 재귀적.서버에 필요한 정보가 없으면 상위 컴퓨터에서 필요한 데이터를 가져와 클라이언트에 응답을 보냅니다. 이를 통해 요청 수를 줄이고 시간과 트래픽을 절약할 수 있습니다.
  • 반복적 인.서버는 자체 캐시(메모리)에서만 정보를 선택하여 준비된 응답을 보냅니다. 적합한 데이터가 없으면 다른 컴퓨터에 대한 링크를 제공합니다. 그러면 브라우저가 이 주소로 이동합니다.

응답에는 두 가지 유형이 있습니다.

  1. 권위 있는– 네트워크에 서비스를 제공하는 장치에서 데이터가 전송되는 경우
  2. 권위가 없습니다.자체 캐시에서 또는 반복 요청 후에 필요한 데이터를 얻는 타사 컴퓨터에서 전송됩니다.

비디오: DNS 서비스

이름 및 IP 주소

DNS 서비스는 웹사이트 이름을 IP 주소로 변환하는 서비스를 제공합니다. 인터넷에서는 도메인 이름과 IP 주소라는 두 가지 주요 매개변수를 사용하여 각 장치를 추적할 수 있습니다. 사용자의 컴퓨터, 네트워크 프린터 또는 라우터에 할당할 수 있습니다.

그러나 컴퓨터에는 도메인 이름이 없지만 여러 주소를 사용할 수 있으므로 이는 매우 조건적입니다. 또한 각 IP 주소는 모든 도메인 이름과 일치해야 합니다. 그러나 도메인에는 하나의 IP 주소에 대한 정보만 포함될 수 있습니다.

작동 모드

서버는 다음 모드로 작동할 수 있습니다.

  1. 자신의 영역을 유지 관리합니다.마스터 컴퓨터와 슬레이브 컴퓨터 간에 데이터 교환이 이루어집니다. 그러나 승인되지 않은 사용자의 요청은 허용되지 않습니다.
  2. 재귀적인 질문을 수행하는 것;
  3. 전송– 서버가 다른 영역에 요청을 보냅니다.

DNS 설정 변경

일반적으로 이러한 매개변수는 네트워크에 의해 자동으로 설정됩니다. 데이터를 재설정하려면 "네트워크 연결" 섹션으로 이동해야 합니다.

그런 다음 네트워크를 유지하는 데 사용되는 프로토콜을 입력해야 합니다.

"속성" 섹션에서 필요한 매개변수를 설정할 수 있습니다. 일반적으로 서버의 기본 IP 주소와 대체 IP 주소가 표시됩니다.

메시지 형식

서비스 간에 정보를 교환하는 데 사용되는 메시지는 12바이트 헤더로 시작됩니다. 그 다음에는 응답된 요청을 확인할 수 있는 식별 필드가 옵니다.

플래그 필드(다음 16비트)에는 다음 정보가 포함됩니다.

  1. 메시지 유형;
  2. 작업 코드;
  3. 권위 식별(즉, 서비스를 제공하는 컴퓨터가 네트워크에 속하는지 여부 표시)
  4. TC 플래그입니다. 메시지가 잘려 도착했는지 또는 전체 도착했는지 여부를 표시합니다.
  5. 재귀 플래그, 즉 서버가 상위 컴퓨터에 요청을 보내기 위한 요구 사항
  6. 재귀 기능 플래그. 메시지를 리디렉션하는 서버의 기능을 보여줍니다.
  7. 반환 코드. 응답이 오류와 함께 전송되었는지 여부를 표시합니다.

마지막 16비트 필드에는 고려된 매개변수의 총 개수가 표시됩니다.

DNS 요청 관련 질문

응답의 리소스 레코드 일부

모든 응답에는 메시지를 보낸 당사자에 대한 정보가 포함됩니다. 여기에는 응답, 서버 자격 증명 및 이에 대한 추가 정보와 같은 데이터가 포함됩니다.

그 외에도 메시지에는 다음이 포함됩니다.

  • 도메인 이름;
  • 요청 유형;
  • 캐시된 버전의 유효 기간
  • 리소스 레코드 길이 – 정보량의 추정치입니다.

인덱스 쿼리

포인터 쿼리는 역 모드에서 페이지를 검색하는 것을 목표로 합니다. 점으로 구분된 텍스트 문자열로 제공되는 IP 주소로 리소스 이름을 검색합니다.

이를 보내기 위해 호스트 주소는 특정 접미사를 추가하여 반대 순서로 작성됩니다(대부분 in-addr.arpa 형식).

리소스에 PTR 레코드가 포함되어 있으면 작업을 수행할 수 있습니다. 이를 통해 영역에 대한 제어권이 IP 주소 소유자에게 이전될 수 있습니다.

리소스 레코드

서비스에서 사용하는 주요 프로그램 목록입니다. 한 도메인 내에서 이러한 레코드는 고유합니다. 이러한 기록의 중복은 네트워크의 여러 수준에 존재할 수 있습니다.

이 데이터에는 다음 유형의 기록이 포함됩니다.

  1. SOA– 권력의 시작. 이를 통해 도메인과 이를 제공하는 컴퓨터를 비교할 수 있습니다. 또한 캐시된 버전의 유효 기간과 특정 수준의 서버 서비스를 제공하는 담당자에 대한 정보도 포함되어 있습니다.
  2. A에는 IP 주소와 해당 호스트 목록이 포함됩니다. 이를 통해 도메인 리소스의 주소를 식별할 수 있습니다.
  3. NS(네임서버)도메인을 서비스하는 컴퓨터 목록을 포함합니다.
  4. SRV(서비스)서비스의 가장 중요한 기능을 수행하는 모든 리소스를 표시합니다.
  5. MX(메일 교환기)한 도메인의 경계 내에서 서비스를 제공하는 컴퓨터에 대한 데이터 배포를 자동으로 구성할 수 있습니다.
  6. PTR(포인터)사용자가 IP 주소를 알고 있는 경우 리소스 이름을 검색하는 데 사용됩니다.
  7. CNAME(표준 이름)서비스 내의 여러 별칭으로 서버를 참조할 수 있습니다.

캐싱

필요한 정보를 찾기 위해 브라우저는 세 부분에서 정보를 검색할 수 있습니다. 먼저 DNS 서비스를 사용하여 필요한 데이터를 검색합니다. 지역 차원에서. 컴퓨터에 Hosts 파일이 있으면 찾을 수 있습니다.

그러나 작업이 실패하면 클라이언트는 요청을 제출합니다.정보 검색 속도를 높이기 위해 캐시 서버가 사용됩니다. 필요한 데이터를 찾지 못하면 재귀 쿼리를 수행합니다. 제공되면 다른 네트워크의 데이터를 복사합니다.

이를 통해 이후에 권한 있는 사용자에게 연락하지 않고도 트래픽을 저장할 수 있습니다. 그러나 공개 참가는 제한된 기간 동안 유효합니다. 유효기간은 zone 파일에 설정되어 있습니다. 기본 최소값은 1시간입니다.

UDP 또는 TCP

이 서비스는 UDP 및 TCP 프로토콜을 모두 지원합니다.

UDP는 글로벌 네트워크를 통해 메시지를 보내는 데 사용됩니다. 이 프로토콜을 통해 전송되는 메시지의 크기는 제한되어 있습니다. 불완전한 답변에는 TS 라벨이 포함되어 있습니다. 이는 응답 크기가 512바이트를 초과하여 나머지가 컴퓨터에 도달하지 않았음을 의미합니다.

요청 응답에 대한 특정 시간 제한이 없기 때문에 신뢰성이 떨어집니다. 그러나 이러한 시스템은 엄청난 양의 정보를 전송하는 데 적합합니다.

TCP는 특정 크기의 세그먼트로 나누어진 양의 데이터를 수신할 수 있기 때문에 이러한 데이터를 전송하는 데 사용됩니다.

이 프로토콜은 네트워크 구성 파일 업데이트에 대해 알아보기 위해 3시간마다 호스트 컴퓨터에 데이터를 요청할 때 보조 서버에서도 사용됩니다.

DNS 서비스는 복잡한 계층 구조를 가지고 있습니다. 그러나 서버 시스템은 네트워크의 모든 사용자와 장치 간의 유연하고 빠른 상호 작용을 제공합니다.

필요한 정보를 찾기 위해 클라이언트는 요청을 보냅니다. 응답에는 관심 개체와 영역을 제공하는 컴퓨터에 대한 기본 데이터가 포함됩니다. 이 교환을 수행하기 위해 UDP 및 TCP 프로토콜이 사용됩니다.