DNS (도메인 이름 시스템)

프로토콜 및 표준
컴퓨터가 통신하는 데 사용하는 IP 주소로 인간이 읽을 수 있는 도메인 이름을 변환하는 인터넷의 계층적 이름 지정 시스템입니다.
← 용어집으로 돌아가기

DNS란?

DNS (Domain Name System)는 인터넷의 전화입니다. 그것은 "example.com"와 같은 인간의 읽기 쉬운 도메인 이름을 기계 읽기 쉬운 IP 주소로 번역합니다 "93.184.216.34" 컴퓨터가 찾아서 서로 소통합니다. DNS없이, google.com 대신 142.250.80.46를 입력하는 웹 사이트를 방문하는 IP 주소를 기억해야합니다.

DNS 작동 방법

브라우저의 도메인 이름을 입력하면 복잡하지만 번개 빠른 프로세스가 발생합니다.

DNS 해결책 과정

1. Local 캐시 체크 : 브라우저 및 운영 체제는 먼저 도메인의 최근 검색에 대한 로컬 DNS 캐시를 확인합니다.

2. Recursive Resolver Query: 캐시되지 않은 경우, 쿼리는 recursive DNS fixr (iSP 또는 Cloudflare의 1.1.1.1 또는 Google의 8.8.8.8와 같은 서비스에 의해 운영)로 이동합니다.

3. 루트 서버 쿼리 : fixr queries a root name server, 이는 적절한 TLD 서버에 직접.

4. TLD Server Query: TLD 서버(예: .com)은 특정 도메인의 저자명 서버를 제공합니다.

5. Authoritative 서버 쿼리 : 마지막으로, 저자명 서버는 도메인의 실제 IP 주소를 반환합니다.

6. 책임: 결과는 TTL (Time To Live) 값을 기반으로 여러 수준에서 캐시됩니다.

이 전체 프로세스는 일반적으로 밀리 초에 완료됩니다.

DNS 기록 유형

DNS는 다양한 유형의 레코드를 저장하고, 각 서빙 다른 목적:

기록 유형제품정보이름 *
·지도 도메인 IPv4 주소example.com → 93.184.216.34 테크밸리 주식회사
AAAA 소개지도 도메인 IPv6 주소example.com → 2606:2800:220:1:...
이름 *다른 도메인에 할당www.example.com → example.com 테크밸리 주식회사
사이트맵메일 서버 지정example.com → mail.example.com 테크밸리 주식회사
사이트맵텍스트 데이터 (SPF, DKIM, 검증)다양한 검증 문자열
사이트맵이름 서버 위임example.com → ns1.provider.com 테크밸리 주식회사

DNS 계층

DNS는 분산 된 계층 데이터베이스로 작동 :

. (root)

├── com (TLD)

│ ├── example (SLD)

│ │ ├── www (subdomain)

│ │ └── mail (subdomain)

│ └── google

├── org (TLD)

└── io (TLD)

이 hierarchy는 수천 개의 조직에서 수십억 개의 도메인 네임을 배포할 수 있습니다.

개발자를 위한 DNS

DNS를 이해하는 것은 웹 개발에 중요합니다:

일반 개발 작업

도메인 구성 : 레코드 설정, 하위 도메인에 대한 CNAME, 및 이메일에 대한 MX 레코드는 DNS 지식을 필요로한다. SSL/TLS Verification: 많은 인증서 당국은 도메인 소유권을 확인하기 위해 DNS 레코드 (TXT 또는 CNAME)를 사용합니다. CDN Setup: 콘텐츠 전달 네트워크는 종종 CNAME 레코드가 가장자리 서버를 통해 트래픽을 경로를 요구합니다. 이메일 Deliverability: SPF, DKIM 및 DMARC 레코드는 이메일 인증에 필수적인 모든 DNS TXT 레코드입니다.

DNS 전파

DNS 레코드를 업데이트 할 때, 변경은 즉시 영향을받지 않습니다. DNS 전파 - 글로벌 DNS 인프라를 통해 확산되는 변화에 대한 시간은 TTL 설정 및 캐싱 행동에 따라 몇 분에서 48 시간까지 걸릴 수 있습니다.

DNS 보안 고려사항

DNS에는 보안 implications 개발자가 이해해야 합니다:

DNS Spoofing: 공격자는 거짓 DNS 응답을 반환하려고 할 수 있으며, 사용자가 악의적인 사이트에 리디렉션 할 수 있습니다. DNSSEC (DNS Security Extensions)는 암호화 서명을 통해 이것을 방지합니다. DNS Leaks: VPN 사용자는 암호화 터널 밖에서 DNS 쿼리를 실수로 보낼 수 있습니다. 검색 활동을 공개합니다. DDoS Amplification: DNS는 요청보다 더 큰 응답을 반환하는 프로토콜의 능력 때문에 증폭 공격에서 악화 될 수 있습니다.

DNS 및 도메인 가용성

DNS 해상도 상태는 DNS 레코드가 존재하지 않는 경우 도메인 가용성을 표시할 수 있습니다. 그러나 RDAP / WHOIS 쿼리는 등록 된 도메인으로 더 신뢰할 수있는 가용성 정보를 제공하지만 DNS 레코드가 형성되지 않을 수 있습니다.

이 지식을 활용하세요

DomScan의 API를 사용하여 도메인 가용성, 상태 등을 확인하세요.