DNS 프로토콜이란 무엇인가요?

DNS 클라이언트가 www.example.com과 같은 호스트 이름을 사용하여 DNS 요청을 하는 경우, 일련의 함수는 해당 요청을 해당 IP 주소와 연결합니다. 이러한 기능은 IP 주소(IPv4 및 IPv6 모두)의 인증을 제공하고 사용자 지정 가능한 도메인 이름을 복잡한 숫자 주소로 변환하여 인터넷 사용에 더 쉽게 액세스할 수 있도록 합니다.

이러한 기능을 완료하기 위해 DNS 프로토콜은 제대로 작동할 때 프로세스를 빠르고 안전하게 만드는 네 가지 유형의 DNS 서버를 사용합니다. DNS 서버는 DNS 레코드(확인 프로세스를 안내하는 정보가 포함된 A 레코드 및 CNAME 레코드와 같은 레코드)를 사용하여 DNS 요청을 적절하게 라우팅합니다. 이러한 레코드는 DNS 구문으로 작성된 텍스트 기반 파일로, "영역 파일"이라고 합니다.

DNS 리소스 레코드는 권한 있는 이름 서버라고도 하는 권한 있는 DNS 서버에 저장됩니다. 여기에는 서버가 DNS 레코드를 캐시하는 기간(TTL(Time-to-Live))을 포함하여 도메인과 관련된 정보가 포함되어 있습니다. 이러한 레코드를 통해 도메인과 하위 도메인을 연결하고 이메일을 적절하게 라우팅하고 DNS 보안 등을 지원합니다.

다음 프로세스를 통해 DNS 쿼리가 해결되고 사용자는 사이트를 호스팅하는 웹 서버의 IP 주소로 연결됩니다.

• 컴퓨터, 스마트 기기, 웹 브라우저 또는 애플리케이션 등의 DNS 클라이언트를 사용하여 도메인 이름에 연결할 때 재귀 쿼리, DNS 요청, DNS 조회 또는 DNS 쿼리라고 하는 작업을 설정합니다.
  
  
• 스마트폰, 컴퓨터 또는 태블릿과 같은 장치에서 DNS 레코드를 요청하면 브라우저(예: Google Chrome)가 먼저 레코드에 대한 캐시를 확인합니다. 레코드가 존재하지 않으면 운영 체제 수준 확인자가 쿼리됩니다. 스텁 확인자라고 하는 이 운영 체제 구성 요소는 레코드를 확인합니다.
  
  
• 요청된 레코드가 로컬 수준에서 캐시되지 않은 경우 DNS 쿼리는 요청을 확인하는 데 도움이 되는 일련의 외부 DNS 서버를 통해 전달됩니다.
  
  
• 첫 번째 서버는 DNS 재귀 또는 재귀 DNS 확인자라고도 하는 재귀 DNS 서버로, 인터넷 서비스 공급자(ISP)가 운영하는 경우가 많습니다. 재귀 확인자는 가능한 경우 DNS 캐시 데이터를 사용하여 원하는 사이트에 도달하고, 이 데이터를 사용할 수 없는 경우 요청을 루트 이름 서버로 이동합니다.
  
  
• 루트 이름 서버 또는 루트 DNS 서버는 요청을 받아 사이트의 확장자에 따라 최상위 도메인 또는 TLD 이름 서버로 알려진 서버로 라우팅할 수 있습니다(예: .com, .org 또는 .net 등).
  
  
• TLD 이름 서버는 특정 확장자에 대한 요청을 받아 권한 있는 DNS 서버 또는 권한 있는 도메인 이름 서버라고도 하는 권한 있는 이름 서버로 보냅니다.
  
  
• 권한 있는 이름 서버는 DNS 리소스 레코드에 저장된 특정 도메인 이름과 관련된 정보를 포함하여 관리하는 DNS 영역에 대한 정보를 포함하며 도메인 이름을 해당 IP 주소와 연결합니다.
  
  
• 정보가 DNS 클라이언트에 반환되어 DNS 확인을 완료합니다.

DNS 서버가 완전한 답변을 검색할 수 없는 경우 반복적인 DNS 쿼리를 시작합니다. 서버는 IP 주소를 찾거나 시간 초과 또는 오류에 도달할 때까지 계속해서 다른 서버를 통해 요청을 반송합니다.

DNS 네임스페이스는 인터넷의 퍼블릭 DNS 호스트 이름을 관리합니다. 네임스페이스는 트리처럼 구조화된 계층 구조를 만들고, 트리의 각 노드에는 도메인을 설명하는 텍스트 레이블과 DNS 리소스 레코드가 있습니다. 도메인 이름은 상위 노트의 레이블과 함께 레이블로 구성되며(이 섹션은 "example.com"와 같이 점으로 구분됨) 영역으로 구분됩니다. 각 영역은 관리 및 운영을 위해 특정 법인에 위임됩니다. 이 구조를 통해 웹사이트에 고유한 이름을 지정할 수 있습니다.

도메인 이름은 다양한 수준의 계층 구조를 만듭니다. 도메인 이름은 레이블이라는 하나 이상의 부분으로 구성되며 각 부분은 점으로 구분됩니다. 레이블에는 최대 63자까지 입력할 수 있습니다.

예: forum.support.example.com

위의 예에서 ".com"는 최상위 도메인을 나타내고, "example"은 도메인 이름을 나타내고, "support"는 "example" 아래의 하위 도메인이고, "forum"은 "support" 아래의 하위 도메인입니다.

DNS 재귀 또는 재귀 DNS 확인자라고도 하는 재귀 DNS 서버는 다른 DNS 서버와 통신하여 IP 주소를 찾아 반환합니다. 이 서버는 DNS 쿼리를 수신하고 캐시된 데이터를 사용하여 사용자를 원하는 사이트에 연결할 수 있습니다. 사이트 데이터가 캐시되지 않은 경우 권한 있는 이름 서버에 후속 요청을 보냅니다.

권한 있는 이름 서버는 일반적으로 DNS 쿼리 확인 프로세스의 최종 목적지입니다. 이 서버에는 해당 영역의 모든 도메인에 대한 리소스 레코드가 포함되어 있습니다. 경우에 따라 권한 있는 이름 서버는 특정 하위 도메인에 대한 정보를 찾기 위해 다른 이름 서버에 요청을 보내야 합니다.

DNS 메시지는 쿼리와 응답으로 구성되며 다음 필드를 포함합니다.

• 식별자, 플래그, 질문 및 답변 수, 권한 리소스 레코드(RR) 수, 추가 리소스 레코드 수를 포함하는 헤더.
  
  
•  메시지 유형을 나타내는 플래그 필드로, 이름 서버를 신뢰할 수 있는 경우, 쿼리 상태, 재귀적인지 또는 생략되었는지 여부를 나타냅니다.
  
  
• 확인 중인 도메인 이름 및 레코드 유형이 포함된 질문 섹션.
  
  
• 쿼리된 이름의 리소스 레코드가 포함된 답변 섹션.

DNS는 속도와 낮은 오버헤드로 인해 사용자 데이터그램 프로토콜을 사용하여 DNS 쿼리에 응답합니다. 512바이트보다 큰 DNS 응답의 경우 또는 서버가 영역 전송(기본 DNS 서버에서 보조 DNS 서버로 DNS 레코드를 전송하는 작업) 또는 이와 유사한 작업을 관리하는 경우 TCP(전송 제어 프로토콜)를 사용합니다. TCP는 데이터 무결성을 검사하고 메시지를 더 작은 패킷으로 나누어 최대한 빨리 목적지에 도달할 수 있도록 합니다.

DNS 마스터 파일은 DNS 이름 서버에 저장됩니다. 다음과 같은 단일 DNS 영역에 대한 DNS 정보를 정의하는 텍스트 파일입니다.

• 글로벌 TTL(Time to Live): 이는 레코드가 로컬 DNS 캐시에 저장되어야 하는 시간을 정의합니다.
  
  
• SOA(권한 시작) 레코드: 이는 특정 영역에 대한 기본 권한 있는 이름 서버를 설정합니다.
  
  
• 리소스 레코드: 이러한 레코드는 호스트 이름, IP 주소 및 기타 정보를 DNS 네임 서버에 저장하는 데 사용됩니다.

소규모에서는 사용자가 이러한 프로세스가 진행되고 있다는 사실조차 알아차리지 못할 것입니다. 엔터프라이즈 규모에서 DNS의 작동 방식을 이해하는 것은 내부 및 외부 웹 서비스를 유지 관리하고 관리형 DNS 솔루션을 선택하는 데 중요합니다.

관리형 DNS 솔루션의 사용 사례는 다음과 같습니다.

콘텐츠 전송 네트워크(CDN)는 전송 성능을 개선하고 대기 시간을 줄이는 데 도움이 되는 글로벌 서버 네트워크입니다. 멀티 CDN 시스템을 사용하면 여러 CDN을 동적으로 사용하여 최상의 서비스를 제공할 수 있습니다.

서버에 과부하가 걸리면 장애가 발생하거나 성능이 저하될 수 있습니다. 로드 밸런싱은 네트워크 트래픽을 다양한 서버에 분산하는 프로세스이며, GSLB는 전 세계 데이터 센터에 워크로드를 효율적으로 분산합니다.

관리형 DNS 솔루션은 최종 사용자의 지리적 위치를 기반으로 자동화된 라우팅을 촉진하여 네트워크 및 애플리케이션 성능을 가속화합니다.

트래픽 조정을 통해 조직은 실제 사용자 모니터링(RUM) 데이터, 부하 및 네트워크 상태를 기반으로 애플리케이션, 서비스 및 콘텐츠에 대한 연결을 최적화할 수 있습니다.