💠 인터넷을 사용하기 위한 주소 변환 : DNS
📌 DNS : Domain Name System (다른 말로 네임서버; Name Server 라고 표시)
◾ 인터넷에서 이름을 확인하는 방법
◾ 로컬 네트워크에서도 이름을 확인하는 한가지 방법
◾ 산업 표준 프로토콜 중 하나
◾ DNS 클라이언트 / 서버 사용자에게 컴퓨터 이름 <-> IP 주소를 매핑하는 이름 확인 서비스를 제공
❓❗
더보기DNS 이름 풀이
- 호스트 이름을 IP 주소로 확인
- 도메인 컨트롤러 및 전역 카탈로그 서버 찾기 (Microsoft 에서 사용)
- IP 주소로 호스트 이름으로 찾기와 메일 및 특정 서비스의 서버 찾기 가능
◾ IP 주소를 이름으로 변환하는 기능
◾ - 한국 인터넷 정보 센터 : 네트워크 상에서 컴퓨터들의 IP 주소를 이용하여 서로 구별통신하고 네트워크를 통해 원격의 컴퓨터에 접속하기 위해 IP 주소를 이용하지만, 이 숫자를 일일이 외우기 어렵기 때문에 쉽게 기억할 수 있도록 주소체계를 만들어 사용
한국 인터넷 정보 센터
- 우리나라의 인터넷 및 주소 체계를 관리하는 곳
- 웹 사이트에서 kr DNS 현황 확인 가능
- https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/jsp/resources/dns/dnsInfo.jsp
💠 컴퓨터 이름 변환 및 해석
📌 컴퓨터 이름을 해석 : FQDN (Fully Qualified Domain Name)
❓❗
컴퓨터 이름을 풀이 또는 해석하는 방법
- 도메인 수준을 먼저 읽기
- 도메인 수준은 Top – Second 2개로 나누는 경우와 Top 한 개만 있는 경우
- Top 한 개만 있는 경우는 외국 사이트 즉 미국
- 미국을 제외한 대 부분의 나라는 2단계 수준으로 구분
- 첫번째 수준은 나라 : kr, ca, uk 등의 나라 약자
- 두번째 수준은 형식 : co, ne, or 등의 기업 또는 기관을 뜻하는 형식
- 세번째 수준 : 회사 이름 또는 도메인 이름
- 네번째 수준 : 컴퓨터이름
해석 방법 : 뒤에서 앞으로
- 도메인 수준 -> 도메인 -> 컴퓨터 이름으로 해석
- 표시는 반대로 표시하는 방법
💠 DNS 영역과 레코드
📌 DNS 서버 구성을 위한 이해
◾ 네임스페이스 : 서버에서 도멘인을 관리하기 위한 대표 이름 (Windows DNS 에서 영역 구성 시)
◾ 영역 : 도메인 관리 영역 -> 보통 Zone
◾ 일반적으로 DNS 서버는 하나의 책임 또는 권한을 가지는 영역이 필요
◾ 위임 기능이 있어서 하위 도메인을 생성하여 위임 가능
◾ 영역의 구성요소 : 서버와 파일 (데이터베이스)
◾ 영역 정보 관리를 위한 서버와 파일
◽ 서버 : 영역 정보를 가지고 서비스 하는 서버 또는 DNS 서비스를 수행하는 서버
◽ 영역 데이터 파일 : Zone Data File, Zone Database
◾ 영역의 정보를 설정하는 모든 자원 레코드 (Resource Record) 등의 정보를 가지고 있는 파일 또는 데이터베이스
◾ 자원 레코드를 담은 물리적 저장소
◽ 주 영역 (Primary Zone) : 영역정보를 네임서버의 로컬 파일에서 처리
◽ 보조 영역 (Secondary Zone) : 일정 주기로 주 영역의 정보를 가져와서 서비스하는 영역 (읽기 전용)
📌 DNS 영역과 레코드
◾ 네임스페이스의 특정 부분 : DNS 영역과 DNS 레코드의 대표 이름 (Windows DNS 영역구성)- 영역 : Zone -> 도메인 관리 영역
◽ 도메인을 관리하는 단위
◽ DNS 서버가 책임이나 권한을 가지는 영역이 보통
◽ 위임을 통해 관리 가능한 단위로 분할 가능
◾ 영역에 대한 권한 (Authority)
◽ DNS 서버 : 1개 이상의 영역(Zone)에 대한 권한이 필수
◽ 1차 네임서버는 영역에 대한 변경 등이 가능하고 2차 네임서버들을 1차에서 복제
◽ 도메인은 여러 서브 도메인으로 나누는 것도 가능 (보통 호스팅 회사들)
◽ 도메인과 영역은 일치하지 않을 가능성도 있다는 것에 주의
◾ 레코드 (DNS Record) : 통신 정보를 가지고 있는 값
◽ 도메인 네임(또는 영역)에 관련된 개별 정보 항목을 갖는 정보(레코드)
◽ 이름과 값으로 연결되어 분산 네임 데이터베이스로 형성
◽ DNS- 다른 말로 분산된 DNS 서버 내 자원 레코드의 집합
◾ DNS 영역에는 정확한 정보의 값이 필요 : 레코드 값
◾ 어떤 IP의 주소의 이름과 어떤 통신을 할 것인가? 중요
◾ Tuple 형식 : Name, Value, Type, TTL
| Name : 표시이름(상징적 이름) Value : 이름에 대한 값 Type : 유형(유형값, Type TTL : DNS 캐시 정보의 유지 시간 |
◾ 자원 레코드의 정보 구성의 특징
◽ 각 레코드는 한 줄로 구성
◽ 자원 레코드는 각 필드들은 공백(스페이스)에 의해 구별
◽ 주석문은 세미콜론(;) 으로 시작
◾ DNS 자원 레코드의 유형
| 유형 | 내용 |
| A (Address Record) | 영역 내 있는 호스트에 대한 이름(호스트명) 및 IPv4 주소 정보 레코드 |
| NS (Name Server) | 영역에 대한 네임서버의 호스트 이름 |
| CNAME (Canonical Name) | 호스트 이름의 다른 이름, 보통 별칭 |
| SOA (Start Of Authority, 인가 영역의 시작) | 인가(허가)된 DNS 영역의 시작(모든 영역은 정확히 하나의 SOA 레코드만 가지고 있음) 주로 영역 명칭, 1차 네임서버의 이름, 관리자 메일 주소, 2차 네임서버의 갱신시 간등 정보 |
| PIR (Pointer) | IP 주소에 대한 이름, 즉 IP주소를 이름으로 변환 |
| HINFO (Host Information) | 호스트 정보 |
| MX (Mail eXchanger) | 메일 서버의 별칭에 대한 호스트이름 |
| TXT (Text) | .다양한 정보를 표시 |
| AAAA | IPv4 주소의 이름 |
| SRV (Server Selection) | 특정 프로토콜이나 서비스에 대한 정보를 제공 |
DNS 레코드의 주요 유형 참조
- 주요 유형에 대한 정보를 정확히 DNS 서버에 등록
- MX 레코드는 메일 서버에 대한 정보
- TXT의 경우 SPF 와 PTR의 역방향에 대한 것을 이용하여 스팸 처리 등이 핵심
- SRV 의 경우 화상 회의 등의 서비스를 위하여 필수 항목으로 설정해야 함
📌 Reverse Domain (역방향 도메인)
◾ 일반적으로 DNS 질의/응답에서 IP주소에 대한 컴퓨터 이름(Hostname)을 알려주는 기능
◾ 역방향 도메인으로 구성하는 부분
◾ 선택사양으로 구성 가능하지만 가능하면 구성하는 것이 좋음(권고사항)
◾ 구성 시 장점
◽ 클라이언트 스크립트를 올리면 리버스DNS Lookup 을 통해 컴퓨터 신원 파악 가능
◽ 메일 피싱 방지 기능
◾ 실무적으로 추천 및 권장
◽ 권고사항이지만 필수적으로 구축하는 것을 권장
◽ SIP 및 SPF 등의 메일 피싱과 메신저 프로그램 등을 위하여 권장
◽ 추가적으로 DNSSEC 설치 및 구성을 권장 (Kisa 사이트 참조 및 Windows Server DNS 구성 참조 권장)
❓❗
DNS 역방향 도메인 구성
◾ IP 주소에서 컴퓨터 이름 조회
◾ 국내 대부분은 구성을 하지 않지만 권고 사항
◾ PTR 레코드를 등록
◾ 신뢰성이 필요할 경우 사용하지만 도메인 네임과 리버스 도메인이 잘못된 정보가 있을 경우 오히려 도메인 악용 위험성이 증가
◾ 다수의 서버 App 은 IP 기반으로 운영되지만 컴퓨터들의 IP주소는 아는 것이 가능
◾ 단, 어디의 컴퓨터에 붙은 IP인지 사용자가 모름
◾ 즉, 위치(도시, 위도/경도 등)나 소속을 조회하는 서비스가 부정확하는 것
◾ 역방향을 등록하였을 경우 클라이언트에서 스크립트를 올리면 역방향 DNS Lookup을 통해 해당 컴퓨터의 신원을 파악하여 안전한 통신이 가능
'네트워크&운영체제' 카테고리의 다른 글
| [네트워크] 쿠키(Cookie)와 세션(Session) (1) | 2024.12.15 |
|---|---|
| [네트워크보안] #3. 네트워크 주소 (0) | 2022.02.24 |
| [네트워크보안] #2. 네트워크 개념 (OSI, OSI 7 Layer) (0) | 2022.02.19 |
| [네트워크개론] #1. 통신의 개념 (데이터 통신, 인터네트워킹, 통신의 진화, TCP/IP) (0) | 2022.02.19 |
| IPv4 와 IPv6 의 이해 (0) | 2022.01.26 |
