도메인(Domain)이란?
IP를 대신하는 기억하기 쉬운 이름주소다. 인터넷을 사용하는 모든 컴퓨터는 IP 주소라고하는 고유한 숫자 주소가 있다. IP 주소는 사람들이 기억하기 어려운 형태이기 때문에 인터넷 상에 주어진 위치를 좀 더 쉽게 찾기 위해 DNS(Domain Name System)가 개발되었다. DNS는 IP주소를 도메인 이름이라고하는 고유한 문자,숫자 주소로 변환해준다.
DNS란?
도메인이름(www.kisa.or.kr)을 IP주소(121.156.115.59)로 변환해주는 시스템이다.
DNS의 구성요소
1.도메인 이름 공간(Domain Name space)
도메인 이름 공간은 도메인이름들이 트리 구조로(계층적 구조) 서로 중복되지 않는 이름체계를 갖도록 되어 있다.
트리 구조에서 각 가지로 분기되는 지점을 노드라고 하고, 각 노드의 이름을 레이블이라하며, 각 레이블은 1~63바이트 길이를 가질 수 있다. 루트 레이블만 예외적으로 0바이트의 길이를 갖는다.
도메인 이름은 특정 노드로부터 루트까지 이르는 모든 노드의 레이블을 점(.)으로 연결한 것이다.
상위 도메인에 대해 하위 도메인을 서브도메인이라 한다. 하나의 도메인 네임은 최상위 도메인의 관리 주체에 의해 관리되는 것이 아니라, 서브도메인으로 구분된 도메인영역을 위임받은 관리주체가 이를 관리한다. 도메인 네임 체계는 이러한 위임체계를 기반으로 분산구조의 DNS를 형성하고 있다.
DNS가 분산 구조 데이터베이스라면, 도메인 이름은 이 데이터베이스의 데이터를 조회하는 데 사용되는 유일한 값을 가진 키 인덱스 값 역할을 하고, 이 인덱스와 원하는 데이터 타입(리소스 레코드 타입)을 지정하면 인터넷 상의 DNS에서 해당 데이터를 조회할 수 있다.
2.리소스 레코드(Resource Record)
리소스 레코드는 유일성을 갖는 도메인이름에 설정할 수 있는 다양한 데이터 유형을 제공한다. DNS에서 제공할 수 있는 실제의 정보는 리소스 레코드에 의해 정의된다.
리소스 레코드를 축약하여 "RR(Resource Record)"로 표기한다.
리소스 레코드는 다양한 데이터 타입을 갖는다. IP 주소 데이터(A RR), 일반 문자열 데이터(TXT RR), 제공하는 서비스 포트 정보(WKS RR), 지리정보(LOC RR) 등.
리소스 레코드는 해당 레코드를 소유하는 도메인이름을 지정하는 Owner Name 필드, 리소스 레코드 유형을 지정하는 Type 필드, 리소스 레코드의 클래스를 지정하는 Class 필드, 리졸버 캐시에 저장되는 시간을 표시하는 TTL 필드, 리소스 레코드의 유형에 따른 리소스 데이터의 사이즈 및 데이터를 각각 설정하는 RDLENGTH 필드와 RDATA 필드로 구성된다.
3.네임서버(Name Server)와 리졸버(Resolver)
네임서버는 도메인이름과 도메인이름에 대한 리소스 레코드 데이터를 저장하여 인터넷으로부터의 DNS 질의에 대하여 해당하는 리소스 데이터를 응답하는 동작을 수행하는 서버이다.
리소스 레코드 포맷은 네트워크 상에서 DNS 메시지에 포함되어 전달된다. 네임서버에 대한 리졸버의 DNS 질의응답 절차를 통해 리소스 레코드는 네임서버에 의해 DNS 메세지로 리졸버에게 전달된다.
리졸버는 응답받은 리소스 레코드를 어플리케이션에 전달하며, 자신이 관리하는 캐시 메모리에 저장하여 관리한다. 이때 저장되는 시간은 모든 유형의 리소스 레코드에 있는 TTL(Time To Live) 필드 값에 의해 결정된다.
주요 DNS 목록
운영주체 기본 DNS 보조 DNS 기타
| KT | 168.126.63.1 | 168.126.63.2 | 열린 주소창이 작동하던 주소였으나 현재는 열린 주소창이 작동하지 않음. |
| 211.45.150.201 | 211.45.151.201 | 열린 주소창이 작동하지 않는 주소였음. 현재는 사용 불가. | |
| LG유플러스 | 164.124.107.9 | 203.248.242.2 | |
| SK브로드밴드 | 210.220.163.82 | 219.250.36.130 | |
| CJ헬로비전 | 180.182.54.1 | 180.182.54.2 | |
| 구글 | 8.8.8.8 | 8.8.4.4 | 구글 Public DNS |
| 시만텍 | 199.85.126.10 | 199.85.127.10 | 노턴 ConnectSafe DNS |
| 코모도 | 8.26.56.26 | 8.20.247.20 | 코모도 Secure DNS |
| Cloudflare | 1.1.1.1 | 1.0.0.1 | Cloudflare DNS |
| IBM Quad9 | 9.9.9.9 | 149.112.112.112 | IBM Quad9 DNS |
| SprintLink | 206.228.179.10 | 144.228.254.10, 144.228.255.10 | SprintLink DNS |
| 213.206.128.130 | 217.147.96.130, 217.149.32.130 | ||
| 203.222.32.130 | 203.222.36.130, 203.222.38.130 | ||
| 204.117.214.10 | 199.2.252.10 |
출처
ICANN 국제인터넷주소관리기구 - Beginner's Guide to DOMAIN NAMES
Internet & Security Focus 2013 9월호
'프론트엔드' 카테고리의 다른 글
| 카카오 api Unauthorized 문제 해결, Referer-Policy (0) | 2020.11.16 |
|---|---|
| Referer-Policy이란? (0) | 2020.11.16 |
댓글