강좌

|  다양한 분야에 다소 전문적인 도움이 되는 강좌들입니다.

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

일단 보통 사용자가 사용할때는 자신이 접속한 DNS 서버에 주소를 물어보고 그 결과를 받아서 사용하지요.

예를 들면 studyforsu.com 의 ip주소를 알고 싶다고 하면 이렇게 될 겁니다. 

C:\>nslookup studyforus.com
서버:    google-public-dns-a.google.com
Address:  8.8.8.8

권한 없는 응답:
이름:    studyforus.com
Address:  222.113.212.162

그런데 여기서 "권한 없는 응답"은 무슨 뜻일까요?

일단 모든 DNS은 권한 있는 DNS(authoritative)와 cached DNS로 나누어 집니다. 

어떤 사이트의 Authoritative DNS는 여러분이 도메인에 레코드를 설정하신 그 DNS가 되실 거고(여기의 경우는 dnszi., cached DNS (여기서는 8.8.8.8)은 authoritiave DNS에서 응답을 받아서 그 응답을 cached 한 뒤에 요청자에게 보내주는 역활을 하게 되죠.

결국 '권한 없는 응답'의 뜻은 우리가 물어본 8.8.8.8이 이 주소에 대한 Authoritative DNS가 아니란 뜻입니다.

그럼 cached DNS 서버는 처음 들어보는 도메인이 어디에 있는지 어떻게 알아볼까요? 

일단 모든 도메인은 zone으로 구성되어 있습니다. studyforus.com도 하나의 zone이고, .net 이나 .kr, .co.kr 등도 각각 하나의 zone을 형성하게 됩니다. 이 zone 자체의 정의는 SOA(Start of Authority) 레코드에서 관리합니다. 한번 불러 봅시다.

C:\>nslookup -type=soa studyforus.com
서버:    google-public-dns-a.google.com
Address:  8.8.8.8

권한 없는 응답:
studyforus.com
        primary name server = ns11.dnszi.com
        responsible mail addr = root.dnszi.com
        serial  = 2018021307
        refresh = 43200 (12 hours)
        retry   = 3600 (1 hour)
        expire  = 1209600 (14 days)
        default TTL = 7200 (2 hours)

이 zone의 주된 nameserver는 누구인지, 이 zone의 관리자의 메일 주소, 그리고 레코드의 효력 기간은 얼마나 되는지 (1시간마다 갱신하고, 14일 이상 지나면 이 결과는 효력이 없고, 따로 설정하지 않으면 이 zone 내의 레코드의 TTL은 2시간입니다. ) 등을 나타내고 있군요.

그리고 모든 zone은 가지 자신에 대한 NS레코드들을 가지고 있어서 자신의 주소가 어딘지 알 수 있도록 합니다.

도메인 주소의 해석은 가장 뒤에서부터 시작합니다. 먼저 .com을 관리하는 DNS 서버를 찾아보고, 그 뒤에 studyforus.com을 관리하는 DNS 서버를 찾은 뒤에,그 서버에다 studyforus.com의 ip 주소를 물어보게 되겠죠.

어떤 도메인이 자신의 하위도메인을 관리하는 주소는 NS 레코드에 의해서 관리됩니다.

그러면 .com을 관리하는 DNS 주소는 어디서 찾을까요? 그건 바로 루트 DNS에게 물어보게 됩니다 모든 도메인의 상위에 있기 때문에 딱히 이름이 없고 .이라 부릅니다.

한번 직접 해 보죠. 

C:\>nslookup -type=soa .
서버:    UnKnown
Address:  192.168.0.1

권한 없는 응답:
(root)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com
        serial  = 2018032601
        refresh = 1800 (30 mins)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)

//원래는 이 아래 nslookup이 자동적으로 각 주소에 대한 ip 주소를 조회해서 출력하지만 원칙적으로는 이것만 SOA 레코드 입니다. 

//이하 모든 레코드들에 대해서 동일

이 서버들은 일반적인 주소에서의 DNS 질의를 거부하기 때문에 직접 물어볼 수는 없겠네요. 하지만 물어본다면 이런 결과일 겁니다.

C:\>nslookup -type=NS com. a.root-servers.net
서버:    UnKnown
Address:  198.41.0.4

com     nameserver = e.gtld-servers.net
com     nameserver = h.gtld-servers.net

....... 13개 씩이나 있더라고요
com     nameserver = g.gtld-servers.net
com     nameserver = d.gtld-servers.net

그 다음에 .com 의 13개의 네임서버 (a~m).gtld-servers.net중 하나에 studyforus.com의 네임서버를 물어보죠.


C:\>nslookup -type=NS studyforus.com. d.gtld-servers.net
서버:    UnKnown
Address:  192.31.80.30


studyforus.com  nameserver = ns11.dnszi.com
studyforus.com  nameserver = ns22.dnszi.com
studyforus.com  nameserver = ns37.dnszi.com
studyforus.com  nameserver = ns53.dnszi.com
studyforus.com  nameserver = ns77.dnszi.com

이제 studyforus.com을 관리하는 주소를 알았네요. 이제 여기다가 studyforus.com의 A레코드를 물어보면 됩니다. 

C:\>nslookup -type=A studyforus.com ns11.dnszi.com
서버:    UnKnown
Address:  115.71.243.9

이름:    studyforus.com
Address:  222.113.212.162

이제 studyforus.com의 authoritative한 결과를 얻었습니다. 

이걸 매번 하기에는 트레픽도 많이 들고 상위 DNS의 부담이 막중해지니 각 DNS 서버는 아는 주소들 studyforus.com  이라던가, 일반적인 TLD들의 네임서버 전체라던가 등을 cache 해 둬서 질의를 생략하는 방식으로 동작합니다.

  • profile
    맛스타 2018.03.27 21:48
    좋은 글 잘 읽었습니다~
    근데 닉네임은 어떻게 읽어야할까요? 앱노에?
  • profile
    abnoeh 2018.03.28 00:19

    일단 제 머리속에서는 어브노에 정도로 읽고 있네요. 사실 제대로 읽을 생각 안 하고 지은 닉네임이긴 하지만

  • profile
    맛스타 2018.03.28 01:17
    좀 독특해서 거꾸로 읽어야 하나 했습니다.

    henoba

강좌

다양한 분야에 다소 전문적인 도움이 되는 강좌들입니다.

List of Articles
번호 게시판 제목 글쓴이 날짜 조회 수
공지 호스팅 신청 변경사항 두가지. 4 마스터 2018.09.07 227
공지 각종 관리자 모십니다! 22 마스터 2018.08.31 456
공지 회원 전용 페이지가 생겼습니다. 10 file 마스터 2018.03.20 1094
202 강좌 [ASP.NET Core를 이용한 웹사이트 만들기] 1. 시작하기 3 file 0x00000FF 2018.09.07 51
201 강좌 [ASP.NET Core를 이용한 웹사이트 만들기] OT. ASP.NET Core란 무엇인가?, 작업 환경 구성 5 0x00000FF 2018.09.06 51
200 라이츄 과학츄 19. 카리킨에 대해 알아보시츄 9 file title: 곰치허니버터뚠뚜니라이츄 2018.08.26 100
199 라이츄 과학츄 18. C3, C4, CAM이츄 3 file title: 곰치허니버터뚠뚜니라이츄 2018.07.22 187
198 라이츄 과학츄 17. 형질전환입니츄-풀때기 3 file title: 곰치허니버터뚠뚜니라이츄 2018.07.03 176
197 Doge의 잡것 프로그래밍 4. 디스코드 봇을 시작해보자 file Doge아시다시피 2018.05.08 1335
196 강좌 정말정말 기본적인 XE 위젯 반응형 적용하기 (라이믹스도 OK!) 7 file 망할윈도우미 2018.04.29 311
195 라이츄 과학츄 16. 형질전환입니츄-박테리아 3 file title: 곰치허니버터뚠뚜니라이츄 2018.04.15 459
194 강좌 DNS가 어떻게 작동하는지 알아봅시다: 2. 각 DNS 레코드의 기능 2 abnoeh 2018.03.30 253
» 강좌 DNS가 어떻게 작동하는지 알아봅시다: 1. DNS 질의 절차 따라가 보기 3 abnoeh 2018.03.27 392
192 라이츄 과학츄 15. bp와 Da츄 file title: 곰치허니버터뚠뚜니라이츄 2018.03.11 516
191 맛스타의 Study For Us 일반 웹 호스팅과 VPS와 서버 구입의 차이점 6 맛스타 2018.03.08 2553
190 ☆운영체제를 만들어보자☆ [☆운영체제를 만들어보자☆][Chapter 01] 3. 다섯 가지 메모리 영역과 간단한 어셈블리 2 Hygon 2018.02.25 324
189 라이츄 과학츄 14. 실험실에서 사용하는 기기에 대해 알아보겠츄 8 file title: 곰치허니버터뚠뚜니라이츄 2018.02.25 1187
188 Doge의 잡것 프로그래밍 3.디스코드 봇을 만들어보자 (준비 편) 5 file Doge아시다시피 2018.02.23 1980
187 ☆운영체제를 만들어보자☆ [☆운영체제를 만들어보자☆][Chapter 01] 2. 스택이 뭘까? 스택을 만들어보자. [※연습 문제, 요약 추가] 4 Hygon 2018.02.14 302
186 ☆운영체제를 만들어보자☆ [☆운영체제를 만들어보자☆][Chapter 01] 1. 16비트 레지스터 살펴보기 7 file Hygon 2018.02.09 387
185 ☆운영체제를 만들어보자☆ [☆운영체제를 만들어보자☆] 0. 시작하기 전에 6 Hygon 2018.02.06 345
184 라이츄 과학츄 13. 풀때기에서 돌연변이를 어떻게 만들까츄 file title: 곰치허니버터뚠뚜니라이츄 2018.01.29 438
183 도다의 강좌 #5 | 나무마크 for 미디어위키 13 file title: 은메달도다 2018.01.09 1005
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 11 Next
/ 11
서버에 요청 중입니다. 잠시만 기다려 주십시오...