DNS란 무엇인가요?

블로그

DNS는 도메인 이름 시스템의 약자로, 도메인 이름을 IP 주소로 변환하는 시스템입니다.

by 아호나 루드라

읽기 시간: 9
DNS란 무엇인가요?
목차-

DNS는 도메인 이름 시스템의 약자로, 도메인 이름을 IP 주소로 변환하는 시스템입니다. 도메인 이름은 웹사이트를 식별하는 데 사용하는 사람이 읽을 수 있는 주소이고, IP 주소는 컴퓨터가 인터넷을 통해 서로 통신하는 데 사용하는 숫자 주소입니다. DNS가 없다면 즐겨 찾는 웹사이트에 액세스하기 위해 긴 숫자 문자열을 외워야 할 것입니다.

웹 브라우저에 도메인 이름을 입력하면 컴퓨터의 운영 체제 DNS 클라이언트가 먼저 로컬 캐시에서 해당 IP 주소를 확인합니다. 로컬에서 주소를 찾을 수 없는 경우 요청은 LAN(로컬 영역 네트워크)의 DNS 서버(대개 인터넷 서비스 제공업체(ISP)에서 제공하는 재귀 확인자)로 전송됩니다. 그러면 DNS 서버가 쿼리 해결을 시도합니다. 이전 요청에서 캐시된 레코드가 있는 경우 즉시 IP 주소를 반환합니다(이는 권한이 없는 답변입니다). 그렇지 않은 경우, 루트 서버부터 시작하여 다른 DNS 서버를 쿼리한 다음, 최상위 도메인(TLD) 서버, 마지막으로 특정 도메인의 권한 있는 네임 서버를 쿼리하여 올바른 IP 주소를 찾습니다. 정확한 IP 주소를 찾으면 DNS 서버는 해당 IP 주소를 컴퓨터에 반환하여 웹사이트에 연결할 수 있도록 합니다. DNS 서버는 후속 요청의 속도를 높이기 위해 TTL(Time-to-Live) 값에 따라 결정된 기간 동안 이러한 레코드를 캐시합니다.

DNS는 인터넷 작동 방식의 필수적인 부분으로, IP 주소를 외울 필요 없이 기억하기 쉬운 도메인 이름을 사용할 수 있게 해줍니다. 또한 사용자가 북마크를 업데이트하거나 새 IP 주소를 기억할 필요 없이 웹사이트가 IP 주소를 변경할 수 있게 해줍니다.

주요 내용

  1. DNS는 사람이 읽을 수 있는 도메인 이름을 숫자로 된 IP 주소로 변환하여 인터넷의 전화번호부 역할을 합니다.
  2. 도메인 이름은 오른쪽에서 왼쪽으로 읽는 계층 구조(예: subdomain.domain.TLD)를 따르며, RFC 1035에 정의된 특정 명명 규칙을 따릅니다.
  3. DNS 쿼리는 재귀적(확인자가 전체 조회 수행), 반복적(확인자가 다음 서버로 참조) 또는 비재귀적(직접 캐시된 응답)일 수 있으며 캐싱을 통해 성능을 향상시킬 수 있습니다.
  4. DNS 트래픽 로그는 포렌식 연구에 중요한 데이터를 제공하여 악성 활동과 사용자 브라우징 패턴을 식별하는 데 도움이 됩니다.
  5. 동적 DNS(IP 변경용) 및 사설 DNS(내부 네트워크용)와 같은 특수 DNS 유형은 특정 기술 요구 사항을 해결합니다.

DNS - 도메인 이름 시스템

DNS는 도메인 이름 시스템의 약자입니다. 인터넷의 전화번호부라고 할 수 있습니다. 도메인 이름을 컴퓨터가 인터넷에서 자신을 식별하는 데 사용하는 IP 주소, 문자 및 숫자로 변환하여 컴퓨터가 서로 통신할 수 있도록 도와줍니다.

DNS는 사람이 읽을 수 있는 웹사이트 이름(예: "amazon.com"을 컴퓨터가 읽을 수 있는 숫자 주소로 변환하는 서버 계층 구조입니다. "198.245.240.6". 이 프로세스를 이름 확인이라고 하며, 각 서버는 데이터베이스에 이 정보를 저장하는 다른 모든 서버의 레코드를 가지고 있기 때문에 작동합니다.

DNS 계층 구조는 최상단의 루트 서버에서 부모 서버에 저장된 것 외에 추가 정보가 없고 리프 노드의 부모 서버 데이터베이스에서 찾을 수 있는 것보다 더 구체적인 답변을 요청하는 클라이언트만 사용하는 리프 노드로 분기되는 여러 수준의 가지가 있는 트리로 시각화할 수 있습니다.

DNS 구조

URL에는 일반적으로 도메인 네임이 포함됩니다. 도메인 네임은 수많은 레이블로 구성됩니다. 도메인 계층 구조의 각 섹션은 하위 구분을 나타내며 오른쪽에서 왼쪽으로 읽어야 합니다.

도메인 이름의 마침표 뒤에는 TLD(최상위 도메인)가 있습니다. 최상위 도메인은 여러 가지가 있지만 몇 가지 예는 다음과 같습니다. .com, .org, .edu. 미국의 경우 .us, 캐나다의 경우 .ca와 같은 특정 도메인은 국가 코드 또는 특정 지역을 나타낼 수 있습니다. 또한 정부 기관을 위한 .gov, 군사 기관을 위한 .mil과 같은 산업별 도메인 확장자와 인공지능과 관련된 기업 및 개인에게 점점 인기를 얻고 있는 .ai 도메인 확장자와 같은 새로운 옵션도 있습니다.

TLD 왼쪽에 각 레이블과 연결된 두 개의 하위 도메인이 있습니다. URL www.techtarget.com, "techtarget" 은 .com의 하위 도메인이고 "www." 는 techtarget.com의 하위 도메인입니다.

레이블당 최대 63자, 하위 도메인의 레벨은 127개까지 사용할 수 있습니다. 도메인의 총 문자 수는 최대 253자까지 사용할 수 있습니다. 숫자 TLD 이름은 사용할 수 없으며 레이블은 하이픈으로 시작하거나 하이픈으로 끝낼 수 없습니다. 인터넷 엔지니어링 태스크포스(IETF)에서 발행한 의견 요청(RFC) 1035에는 도메인 이름 설정에 대한 표준이 포함되어 있습니다.

관련 읽기: DNS 유형: DNS 쿼리 유형, 서버 및 레코드 설명

PowerDMARC로 보안을 간소화하세요!

15일 평가판 시작 데모 예약하기

DNS는 어떻게 작동하나요?

운영 체제의 DNS 클라이언트는 사용자가 브라우저에 사람이 읽을 수 있는 주소를 입력하면 로컬 캐시를 검색하여 정보가 있는지 확인합니다. 원하는 주소가 없으면 LAN(로컬 영역 네트워크)에서 DNS 서버를 검색합니다.

로컬 DNS 서버가 쿼리를 수신하고 원하는 도메인 이름을 찾으면 곧바로 응답합니다. 로컬 서버는 이름을 검색할 수 없는 경우 인터넷 서비스 제공업체(ISP)가 자주 제공하는 DNS 캐시 서버로 요청을 전달합니다.

DNS 서버는 임시로 다음을 저장하므로 요청에 신속하게 응답합니다. DNS 레코드 를 캐시에 임시로 저장하기 때문에 요청에 신속하게 응답합니다. 권한이 있는 DNS 서버에서 얻은 캐시 값을 기반으로 요청 확인을 제공하기 때문에 이러한 DNS 캐시 서버를 비권한 DNS 서버라고 합니다.

모든 최상위 도메인에 대한 권한 있는 네임 서버 목록은 최신 상태로 유지되며 권한 있는 루트 네임 서버(.com, .org 등)에서 사용할 수 있습니다. 권한 있는 최상위 도메인 네임 서버는 모든 도메인에 대해 권한 있는 네임 서버를 유지 관리합니다(gmail.com, 위키피디아.org 등). 지정된 도메인에 대한 올바른 권한 있는 이름 서버를 확인하려면 이름 서버를 쿼리해야 합니다.

DNS 쿼리 유형

DNS 쿼리 는 DNS 확인자에게 전송되는 요청 유형입니다. 클라이언트는 DNS 서버에 쿼리할 수 있으며, 서버는 응답으로 응답합니다.

재귀적 DNS 쿼리

재귀 쿼리에서 DNS 클라이언트는 DNS 서버가 요청된 리소스 레코드 또는 레코드를 찾을 수 없는 경우 오류 메시지로 응답하도록 요구합니다. 서버는 클라이언트를 다른 DNS 서버로 리디렉션할 수 없습니다. 서버가 답을 가지고 있지 않으면 클라이언트를 대신하여 다른 서버(루트, TLD, 권한 있는 서버)에 쿼리하여 답을 찾거나 존재하지 않음을 확인할 때까지 쿼리합니다. 이는 클라이언트(예: 내 컴퓨터)와 로컬 DNS 확인자 간의 일반적인 쿼리 유형입니다.

반복 DNS 쿼리

반복 쿼리에서 DNS 클라이언트는 DNS 서버가 현재 가지고 있는 최상의 답변을 반환하도록 허용합니다. 쿼리된 DNS 서버에 쿼리 이름과 일치하는 것이 없으면 도메인 네임스페이스의 하위 레벨에 대한 권한 있는 이름 서버에 대한 포인터인 레퍼런스를 반환합니다. 그러면 클라이언트는 참조된 서버에 직접 쿼리를 수행합니다. 이 프로세스는 오류 또는 시간 초과가 발생하거나 응답을 찾을 때까지 쿼리 체인 아래의 추가 DNS 서버를 통해 계속됩니다. 이것은 DNS 서버 간에 사용되는 일반적인 쿼리 유형입니다.

비재귀 쿼리

비재귀 쿼리는 DNS 확인자가 레코드에 대한 권한이 있거나 레코드가 캐시에 있기 때문에 이미 답을 알고 있는 DNS 서버에 쿼리할 때 발생합니다. 서버는 다른 서버를 쿼리할 필요가 없으며 즉시 결과를 반환하거나 레코드가 존재하지 않음을 나타냅니다.

웹 성능 향상에 있어 DNS의 역할

서버가 DNS 쿼리에서 얻은 A 레코드 또는 IP 주소는 미리 정해진 기간 동안 캐시할 수 있습니다. 캐싱은 효율성을 높여 동일한 IP 주소에 대한 요청이 수신될 때 서버가 신속하게 대응할 수 있도록 합니다.

예를 들어, 직장의 모든 직원이 같은 날 특정 웹사이트에서 동일한 교육 동영상을 시청해야 하는 경우 로컬 DNS 서버는 이름을 한 번만 확인하면 됩니다. 그 이후에는 캐시에서 이후의 모든 요청을 처리할 수 있습니다. 레코드가 유지되는 시간(일반적으로 TTL(Time to Live)이라고 함)은 관리자가 결정하며 여러 기준에 따라 달라집니다. 시간 간격이 짧을수록 가장 정확한 응답을 제공하고, 시간 간격이 길수록 서버 부하가 줄어듭니다.

DNS 공급업체란 무엇인가요?

DNS 공급업체는 도메인을 호스팅하고 DNS(도메인 네임 시스템) 레코드를 활용하여 도메인을 이메일, 웹페이지 및 기타 웹 서비스에 연결하는 조직입니다. 도메인 호스트가 제공하는 DNS 영역에 액세스하여 DNS 레코드를 관리할 수 있습니다. 이러한 레코드는 웹사이트와 이메일 운영에 필수적인 요소입니다.

"내 DNS가 무엇인가요?"를 확인하는 방법

도메인이 호스팅되는 위치를 모르는 경우 다음 절차에 따라 확인할 수 있습니다:

  • 열기 이 링크 를 열고 도메인 영역에 도메인 이름을 입력합니다.
  • 아래의 DNS 조회 버튼을 클릭하면 도메인 호스트가 표시됩니다. 

사설 DNS란 무엇인가요?

비공개 DNS 서버는 관리하는 도메인 이름에 대한 권한 있는 정보 소스 역할을 하는 네임 서버입니다. 용어 "비공개" 는 이러한 서버가 대중에게 제공되지 않고 소유자에 의해 엄격하게 제어된다는 사실을 나타냅니다.

사설 DNS 서버는 회사에서 DNS 인프라를 실행하고 싶지만 내부 고객이 액세스하는 것을 원하지 않을 때 자주 사용됩니다.

사설 DNS 사용 사례

다음은 비공개 DNS의 몇 가지 가능한 사용 사례입니다:

  • VCN 내 사용자 지정 DNS 영역

비공개 영역은 내부 용도로 사용되는 공개 영역의 하위 도메인입니다. 예를 들어 회사 이름이 "mycompany.com" 이라는 회사가 있고 "mycompany.myprivate.com" 비공개 영역은 내부 네트워크에만 할당할 수 있습니다. 이는 여러 개의 도메인 또는 내부 전용 하위 도메인이 있는 회사에 유용합니다.

  • 지역 내 공유 사설 DNS 영역

이 기능은 소수의 사람들만 인터넷 액세스가 필요하지만 다른 사람들로부터 인터넷 연결을 비공개로 유지하려는 경우에 유용할 수 있습니다. 이 경우 다른 지역이나 다른 국가의 다른 권한 있는 네임 서버를 가리키는 공유 비공개 영역을 만들 수 있습니다(지연 시간과 처리량이 증가하지만).

  • 분할 지평선

분할 지평 기술(분할 보기 DNS라고도 함)을 사용하면 DNS 서버가 쿼리자의 소스 IP 주소에 따라 동일한 쿼리에 대해 다른 답변을 제공할 수 있습니다. 즉, 도메인 이름을 쿼리하는 내부 사용자는 내부 IP 주소를 받고, 동일한 도메인 이름을 쿼리하는 외부 사용자는 공인 IP 주소를 받을 수 있습니다. 이렇게 하면 한 번에 하나의 인터페이스에서만 패킷을 전송하여 루핑을 방지할 수 있으며 복잡한 네트워크 내에서 액세스 및 라우팅을 제어하는 데 유용합니다.

동적 DNS란 무엇인가요?

DDNS(동적 DNS)는 도메인 이름에 연결된 IP 주소가 변경될 때마다 해당 도메인 이름의 DNS 레코드를 자동으로 업데이트할 수 있는 소프트웨어 서비스입니다. 이는 특히 가정용 인터넷 연결과 같이 동적으로 할당된 IP 주소가 있지만 일관된 도메인 이름을 통해 연결해야 하는 장치 또는 네트워크에 유용합니다.

동적 DNS 사용의 장점은 다음과 같습니다:

  • 네트워크 관리자는 더 이상 IP 주소가 변경될 때마다 DNS 설정을 수동으로 재구성할 필요가 없으므로 전반적인 네트워크 상태에 집중할 수 있습니다.
  • 홈 IP 주소가 자주 변경되더라도 고정 도메인 이름을 사용하여 홈 서버, 웹사이트 또는 기타 네트워크에 연결된 장치에 원격으로 액세스할 수 있습니다. 네트워크의 클라이언트 애플리케이션은 주기적으로 현재 IP 주소를 DDNS 서비스 공급업체에 전달하고, 공급업체는 이에 따라 DNS 레코드를 업데이트합니다.
  • IP 주소가 변경될 때 DNS 레코드를 수동으로 업데이트할 필요가 없습니다. DDNS는 특히 가정이나 소규모 비즈니스에서 고정 IP 주소에 비용을 지불하는 것보다 비용 효율성이 높은 경우가 많습니다.

DNS 트래픽이란 무엇인가요?

DNS 트래픽은 클라이언트(예: 컴퓨터 또는 스마트폰)와 DNS 서버 간에 전송되는 모든 쿼리 및 응답 패킷을 의미합니다. 웹사이트를 탐색하거나 이메일을 보내거나 인터넷에 연결된 애플리케이션을 사용할 때마다 디바이스는 도메인 이름을 IP 주소로 변환하기 위해 DNS 트래픽을 생성합니다.

DNS 트래픽이 중요한 이유는 무엇인가요?

DNS는 기업의 최종 사용자가 인터넷에 연결하는 방식에서 중요한 역할을 합니다. 클라이언트 디바이스가 도메인에 연결할 때마다 DNS 로그에 기록됩니다. 클라이언트 디바이스와 로컬 재귀 확인자 간의 DNS 트래픽을 조사하면 포렌식 연구 및 보안 모니터링에 필요한 많은 정보를 얻을 수 있습니다.

DNS 조회를 통해 다음을 확인할 수 있습니다:

  • 봇넷과 멀웨어가 명령 및 제어(C&C) 서버에 접속하는 것을 나타낼 수 있는 통신 패턴.
  • 직원이 방문한 웹사이트로, 정책 시행이나 사고 조사에 유용할 수 있습니다.
  • 알려진 유해한 도메인, 피싱 사이트 또는 멀웨어가 자주 사용하는 도메인 생성 알고리즘(DGA)에 의해 생성된 도메인에 대한 액세스 시도입니다.
  • 때때로 악의적인 활동과 연관될 수 있는 동적 DNS(DynDNS) 서비스 사용.
  • NXDomain(존재하지 않는 도메인) 응답의 급증 분석과 같은 잠재적인 DDoS 공격 탐지.

또한 DNS는 웹 배포에도 필수적이며, 도메인 이름을 통해 웹사이트와 웹 서비스에 액세스할 수 있게 해줍니다. DNS 설정은 적절한 웹 배포 및 관리를 보장하는 데 중요한 역할을 합니다.

DNS 설정이란 무엇인가요?

DNS 설정은 특정 도메인 네임과 관련된 도메인 네임 시스템 내의 구성 레코드를 말합니다. 이러한 설정은 도메인 네임으로 향하는 인터넷 트래픽(예: 웹사이트 또는 이메일)이 올바른 서버로 라우팅되는 방법을 지정합니다.

DNS 레코드(A, CNAME, MX, TXT 레코드 등)라고도 하는 DNS 설정은 웹사이트 및 관련 서비스(이메일, FTP)의 온라인 확인을 제어합니다. 일반적으로 도메인 등록기관 또는 DNS 호스팅 제공업체에서 제공하는 DNS 관리 인터페이스를 통해 관리되며 다양한 조정을 할 수 있습니다.

일반적으로 DNS 설정을 변경하면 DNS 서버의 글로벌 네트워크에 전파되는 데 시간이 필요합니다. 이 전파 시간은 TTL 값과 중간 서버의 캐싱에 따라 몇 분에서 몇 시간까지(또는 더 길어질 수도 있습니다) 달라질 수 있습니다. 변경을 반복하면 이 전파 시간이 늘어날 수 있으므로 도메인의 DNS 설정을 변경할 때는 그 의미를 이해하고 변경에 대한 확신이 있는 경우에만 변경해야 합니다.

관련 읽기: DNS 레코드란 무엇인가요? | DNS 레코드의 8가지 주요 유형

마지막 말

지금까지 모든 기본 사항을 다루는 DNS에 대한 간략한 설명이 끝났습니다. 여기 소개된 몇 가지 원칙을 통해 DNS를 더 잘 이해하고 DNS가 왜 중요한지 이해하는 데 도움이 되길 바랍니다. DNS는 계층적 서버 시스템에서 작동하며, 각 서버는 특정 도메인 또는 영역을 담당합니다. DNS의 작동 방식을 이해하면 온라인 활동의 기반이 되는 복잡한 네트워크를 더 잘 이해할 수 있습니다.

인터넷은 이 필수 서비스가 있어야만 가능합니다. 그러니 눈을 크게 뜨고 후드 아래에 무엇이 있는지 주의 깊게 살펴보세요. 언젠가 DNS를 사용하게 될지도 모릅니다!


"`

아호나 루드라의 최신 글 (전체 보기)
이메일 보안 향상을 위한 DMARC 분석의 이해이메일 보안 향상을 위한 DMARC 분석의 이해 1이메일 보안 위협의 다양한 유형과 이를 방지하는 방법 이해하기다양한 유형의 이메일 보안 위협에 대한 이해와 이를 방지하는 방법...