Domain Name System

  
 Domain Name System 2

DNS Forwarder (전달자) 설정하기

  전달자를 설명하기 위하여 다음을 가정합니다.

    고객사의 네임서버로 설정된 NT서버의 IP를 203.255.113.33 이라 하자.

    아래의 내용은 고객사의 네임서버에서 전달자를 설정하는 방법입니다.

  아래의 203.255.112.4는 아이네트의 네임서버이지만, 여기서는 고객사의
  또 다른 네임서버일수도 있다.

   
 

 1. 고객사의 NT 네임서버 셋팅후  서버 IP를 오른쪽 마우스로 클릭한후 등록정보를
    선택한다.

   
 

 2. [전달자]탭을 설정하면 몇가지 설정해주어야 할 부분이 있다.

             

 

전달자사용

이 부분을 체크할 경우

 1. 클라이언트 A에서 자신이 지정한 네임서버에게 name resolution을 요구한다.
 2. 네임서버는 자신의 캐시영역과 존영역에서 name resolution을 할수
    있는지 확인하고, 분석이 된다면 클라이언트 A에 전달한다.
 3. 안된다면, 전달자로 설정된 네임서버에게 name resolution을 해달라고 요청한다.

      이때, 전달자에게 연결이 안될 경우 (네트웍 다운, 전달자 네임서버다운, 전달
      패킷 손실) 에는 바로 클라이언트에서 지정한 네임서버가 계층적 DNS 분석을
      하게됩니다.
 4. 전달자로 지정된 네임서버는 자신의 캐시영역에 있을경우 name resolution을 해서
    그 내용을 클라이언트에서 지정한 네임서버에게 돌려준다.
 5. 캐시영역에 없을 경우에는 마치 자신에게 문의가 들어온것 처럼 DNS의 계층구조를
    분석하여 name resolution을 해준후 그내용을 클라이언트에서 지정한 네임서버에게
    돌려준다.
 6. 만약, name resolution이 실패할경우 클라이언트에서 지정한 네임서버에게 실패
    했다는 메세지 (Not Found)를 보낸다.
 7. 클라이언트에서 지정한 네임서버는 더이상 name resolution을 하지 않는다.


슬레이브 서버로 운영

이 부분을 체크하면, 위의 3번처럼 여러 이유때문에 전달자에게 연결이 안될경우,
자신이 계층적 DNS 분석을 하지 않게 됩니다.
즉, 전달자에게 name query를 전달해주는 역할만 하게되고, 연결이 안될경우에는
name resolution을 못하게 됩니다.  그러므로, 체크를 하지 마시기 바랍니다.
 
   예를 들어 설명하기로 하겠습니다.

위의 그림에서 사용자가 클라이언트 A를 사용하고 있다고 가정하자.
클라이언트 A는 203.255.113.33 네임서버를 사용하고 있다.

    (제어판 -> 네트워크 -> TCP/IP -> DNS 구성 -> 찾을DNS서버주소 에
     203.255.113.33이 적혀있다.)

  A에서 웹브라우저를 띄우고, http://www.inetkorea.net/이라고 쳤을 경우

   1. 클라이언트 A는 네임서버로 지정된 203.255.113.33에게 위 도메인의 IP를 물어
      봅니다.

   2. 203.255.113.33은 www.inetkorea.net에 대한 IP를 자신의 캐시영역및 존영역에서
      찾아보고 IP를 찾을경우 : IP값을 클라이언트 A에 전달해준다.
                 못찾을 경우 : 전달자로 설정된 203.255.112.4 로 IP값을 찾아달라고
                               보낸다.

      (전달자가 설정이 안되어있다면 여기서 203.255.113.33이 바로 계층적 DNS구조
       상에서 IP를 찾기위해 네임서버로 작동한다.)

      전달자로 요구를 하더라도 전달자인 203.255.112.4 가 아무런 대답을 안할 경우
      (203.255.112.4 다운, 네트웍 다운, 전달 패킷 손실 등 )는 203.255.113.33이
      직접 계층적 DNS 분석을 하게됩니다.

   3. 203.255.112.4 번도 자신의 캐시영역및 존영역에서 www.inetkorea.net에 대한
      IP를 찾아보고 IP를 찾을경우 : 자신의 캐시영역에 남겨두면서 203.255.113.33
                                    에게 전달해주고, 203.255.113.33의 캐시영역에
                                    남게되면서 클라이언트 A에 전달이 된다.
                      못찾을 경우 :203.255.112.4 번이 IP를 찾기위해 계층적 DNS
                                   구조를 분석한다.

  이렇게 계층적 DNS구조를 분석하여 IP를 찾을경우 : 자신의 캐시영역에 남겨
  두면서 203.255.113.33 에게 전달해주고, 203.255.113.33의 캐시영역에 남게되면서
  클라이언트 A에 전달이 된다.
                  못찾을 경우 : 203.255.113.33 에게 찾지 못했다는 메시지
                                (Not found)를 전달한다.

       203.255.113.33은 더 이상의 계층적 DNS 분석을 하지 않는다.


왜 전달자를 사용하는가 ?

DNS 네임서버의 목적은 도메인명을 IP address로 바꾸어 주는데 있다.
캐시영역이 큰 네임서버를 전달자로 지정을 해놓을경우, 많은 도메인에 대한 IP가
이미 캐시영역에 올라와 있으므로 IP address로 빨리 바꿀수 있다.
이 경우 고객사의 클라이언트에서는 빠르게 IP를 얻을수 있고(결국 빠르게 외부
홈페이지 및 이트에 연결), 불필요한 외부 트래픽을 줄일수 있게 된다.


아이네트의 네임서버중 하나를 전달자로 이용할수 있습니까?

현재 네임서버로 사용하고 있는 서버들중 203.255.112.4 를 전달자로 지정하여 사용
하시면 빠른 name resolution을 하실수 있습니다.
                                                             

 

Record 유형

SOA

   이것은 권한 구역을 표시해 주고 있다. (SOA는 "Start of Authority"를 의미한다.)
   이 신호는 SOA RA에 해당하는 레코드가 도메인 을 위한 믿을 만한 정보를 가지고
   있다는 것을 표시해 준다. primary 문장에 포함되어 있는 모든 마스터 파일은 이러한
   구역을 위한 SOA 레코드를 포함시켜야 한다. 여기에 있는 리소스 데이터는 다음과
   같은 필드를 포함하고 있다.
 

origin

:

도메인을 위한 프라이머리 네임 서버의 호스트네임
ex) ns.taegu.ac.kr
 

contact

:

도메인을 유지 관리하고 있는 사람의 전자우편 주소
'@'이라는 문자 대신에 도트를 사용한다.
ex) yjpark.biho.taegu.ac.kr
 

serial

:

구역(zone) 파일의 버전 번호.
구역 파일에 데이터가 변경될 때마다 하나씩 증가한다. 두 번째 네임서버는 일정한 간격을 두고 프라이머리 서버에게 SOA 레코드를 요 청하고, 저장된 SOA 레코드를 시리얼 번호와 비교한다. 만약 그 번호가 변경되었다면, 두 번째 서버는 프라이머리서버로부터 모든 구역(z one) 데이터베이스를 전송 받는다.
ex) 1997071603 ; Serial [yyyymmdd]
 

refresh

:

두 번째 서버가 프라이머리 서버의 SOA 레코드를 검사하는 동안에 기다리는 시간
 

retry

:

두 번째 서버가 프라이머리서버와 접속하는 시간 간격
 

expire

:

두 번째 서버가 마지막으로 모든 구역(zone)데이터를 폐기 처분할 때 걸리는 시간
 

minimum

:

자원(resource) 레코드를 위한 ttl의 초기 값을 나타낸다.

 

A

   이것은 호스트네임을 가지고 있는 IP 주소와 관련되어 있다. 각 호스트에는 오직
   하나의 A레코드가 할당되어야 한다. A 레코드에서 사용되는 호스트네임은 공식적인
   호스트네임으로 간주한다.
   ex) IN A 203.244.128.51
 

NS

   이것은 종속(subordinate) 구역의 마스터 네임 서버를 가리킨다.
   ex) IN NS ns.taegu.ac.kr


CNAME

   이것은 canonical hostname이라고 하는 호스트의 별명과 관련되어 있다. 마스터
   파일이 제공하는 A 레코드들 중에서 호스트 네임도 포함되어 있다. 별명(alias)은
   단순히 CNAME 레코드에 연결되어 있지만, 그 자체로는 아무런 레코드도 가지고 있지
   않다.


MX

   이것은 RR이 mail exchanger를 가리키도록 한다. MX 레코드는 메일 교환기를 사용
   해서 domain을 host 네임으로 바꾸어 주는 역할을 한다.

      [domain] [ttl] [class] MX preference host

   모든 메일 교환기는 그것과 관련되어 있는 정수형태로 되어 있는 preference를
   가지고 있다. domain으로 메일을 전달하길 바라는 우편물 대행업자 (mail transport
   agent) 는 이러한 전달과정이 성공할 때까지, MX 레코드를 가지고 있는 모든 호스트
   에게 질의를 할 것이 다. 우선 순위가 제일 낮은 것부터 질의를 할 것이다.
   ex) IN MX 0 biho.taegu.ac.kr.
       IN MX 10 stbiho.taegu.ac.kr.


PTR

   이 레코드 형태는 호스트네임을 가지고 있는 in-addr.arpa 라는 도메인과 연관 지어
   사용한다. 이것은 IP주소와 대응하는 호스트네 임으로 변경시킬 때 사용한다.


HINFO

   이 레코드는 시스템의 하드웨어와 소프트웨어에 관한 정보를 제공한다.

                                                                발췌 :www.nuri.net
 

*** DNS 설치 ***

 기타 강의실로...