DNS(Domain Name System)
도메인 이름(FQDN, Full Qualified Domain Name)을 IP주소와 매칭 시켜주는 시스템
정방향 조회, 역방향 조회
정 : FQDN → IP주소
역 : IP주소 → FQDN
DNS 서비스는 계층화 된 형태로 제공
단일 DNS 서버가 모든 DNS 정보를 가지고 있을 수 없음
갱신되는 내용을 반영할 수 없음
DNS 서버 질의 방식
재귀 질의(Recursive Query): 클라이언트 - 서버. DNS에 대한 요청과, 그에 대한 응답으로 구성
순환 질의(Iterative Query): DNS서버 - 계층적 구조에 따라 DNS 서버로 요청을 전송
DNS서버가 새로운 도메인에 대한 요청을 받을 경우
DNS서버는 자신이 찾고자 하는 도메인의 최상위 도메인 이름의 정보를 찾기 위해 Root DNS(Root Hint DNS)에게 질의 전송
Root Hint DNS 서버는 최상위 도메인의 바로 아래 단계 도메인의 정보를 가지고있는 DNS서버의 주소를 안내
최종 요청 FQDN의 IP를 확인할 때 까지 위 과정을 반복
FQDN
호스트이름 + 도메인이름
=> 호스트이름.도메인이름
호스트 이름은 가장 좌측 한개
ex) www (World Wide Web, 웹 서버), mail,mx (메일서버),
ftp.daumkakao.com
도메인 이름은 2개 이상의 계층 구조를 가짐
ex) naver.com, daum.net, nate.com
ex) www.seoul.abc.co.kr, mail.kangnam.seoul.korea.co.kr
가장 뒤 쪽이 가장 상위의 분류
국가별 도메인 분류를 사용함
DNS 레코드
유형
A : 특정 이름에 대한 IPv4 정보
AAAA : 특정 이름에 대한 IPv6 정보
CNAME : Canonical Name, 별칭
ex) www, mail : www를 A레코드로 생성, mail을 CNAME으로 생성. www정보만 변경하여도 mail도 함께 변경
CNAME 사용시 연결하는 FQDN은 현재 도메인과 무관하게 지정 가능
ex) test.example.com CNAME test2.exmple2.com
PTR : 포인터 레코드, IP주소에 매칭된 FQDN 이름
NS : Name Server. 해당 도메인의 DNS 서버
MX : Mail eXchanger. 메일 교환기, 도메인의 메일 서버
SOA : Start of Authorization. DNS 영역에 대한 정보, 영역에 1개의 SOA 레코드 필요.
네임서버 정보
담당자 정보(이메일) : [이름]@[도메인] → [이름].[도메인]
일련번호
관련된 설정정보(업데이트 등)
만료 설정(레코드 수명)
TXT : 정보를 전달하기 위한 레코드
SRV : 서비스 관련 레코드
DNS 조회도구
host : 리눅스 기본 DNS 조회 도구
host [옵션] [DNS서버]
옵션
-v : 상세 정보 표시
-t : 레코드 타입 지정
-a : ALL. 모든 타입
-l : list mode. ‘영역 전송(Zone Transfer)’를 통한 데이터 조회
nslookup
대화형으로 실행
server : DNS 서버 지정
set type : 조회 레코드 타입 지정
dig
dig [@DNS서버]
