DNS

DNS (Domain Name System)

1) 도메인 네임(Domain Names )

가) 계층적인 구조

나) 점(Dot(.))은 분산자로서 사용

다) Top-level domain: .edu, .gov, .mil, .com, .arpa, .org, .net + 국가도메인 (.uk, .de, .no, .il, etc...)

2) Nameserver 개념

가) 존(Zone ) : 네임에 대한 영역을 나타낸다.

□ 명령기관 정보를 구성하는 단위로 어느 한 구역에 있는 데이터를 위하여 중복되는 서비스를 제공하는 이름 서버들로 자동적으로 배포된다.

나) 도메인(Domain) : 네임 영역의 한부분이다.

□ 호스트 컴퓨터의 계층적으로 구조화된 모든 문자열 주소이다.

3) Domain 위임

가) Top two levels delegated from the NIC에서 위임된 Top Two 레벨

나) Third 레벨 과 더 낮은 레벨은 그다음 상위에 있는 도메인에서 위임한다.

다) 예

□ .edu - NIC에의해 Control됨

□ .maine.edu - Nic에 의해 위임되어 named.caps.maine.edu가 Control

□ .usmacs.maine.edu - named.caps.maine.edu 에 의해 위임되어 csir1.usmacs.maine.edu 가 Control

4) 해결자(Resolvers)

가) 도메인 네임 정보에 대한 질의(queries)를 생산하여 네임서버로 보낸다

나) 클라이언트 요청에 응답하여 네임 서버로부터 정보를 추출하며, 사용자 프로그램을 도메인 네임 서버에 접속시키는 프로그램

다) 네임서버 기능에서 분리된 기능

라) /etc/resolv.conf 에서 설정됨

;
; Bind Data
;
domain ee.usm.maine.edu ; used to fully qualify non canonical DNS requests
nameserver 130.111.130.7 ; Where are my Nameservers
nameserver 130.111.32.11 ; and in what order to I query them
nameserver 130.111.128.213 ; Note, these are IP addresses only.
nameserver 128.89.2.34 ;

5) 네임 서버(Name Servers)

가) DNS Server

□ resolvers에 의해 보내진 DNS 질의에 응답한다.

□ UDP 와 TCP port 53을 사용한다

○ 일반적인 queries에 대해 UTP로 받는다

○ 영역(Zone)을 전송할 때는 TCP를 사용한다

□ 환경설정(Configurations )

○ Caching-only: 질의가 들어오면 다른 네임 서버에 요청하여 처리한다

○ Primary: 존(zone) 파일을 가지고 있으며, 수정이 가능하다

○ Secondary: primary 네임서버의 존파일을 미러링(Mirroring)하여 가져오며, 파일을 업데이트할 권한은 없다. 다중화(Redundancy )구성을 위해 사용한다

6) 동작

7) Named Configuration 파일

가) Boot file (named.boot): 일반적인 named configuration parameters

나) Root cache (named.ca): root 도메인 네임 서버 네임들 과 addresses를 포함하는 cache

다) Loopback entry (named.local): locally resolve loopback address 를 사용하기위해

라) Forward mappings (hosts.db): 호스트 네임을 IP addresses 로 매핑시킨 파일

마) Reverse mappings (hosts.rev): IP addresses 를 네임들로 매핑시킨 파일

바) All these files except for named.boot are defined in the named.boot 파일에 정의되어 있는 named.boot를 제외한 모든 파일은 로컬에 Set해야 한다

8) Primary 와 Secondary 서버

가) Primary

□ 파일로부터 데이터를 Load한다.

□ 존(Zone)당 단한대의 Primary 도메인 네임서버가 존재한다.

나) Secondary

□ primary 서버로부터 데이터를 받는다.

□ 받은 데이터는 파일로 저장된다.

□ 매 refresh 주기마다 primary와 비교하여 데이터의 변화를 체크한다

□ 존(Zone) 당 여러 개의 secondary가 존재할 수 있다.