DNS
- Question : 어떻게 ip주소와 이름, viceversa를 mapping할까?
Domain Name System(DNS)
- 많은 name server들의 hierachy가 분산되어 있는 데이터베이스이다.
- application-layer protocol이다.
DNS: service, structure
- DNS service: host-to-IP translation
- host aliasing
- load distribution : 분산되어있는 ip주소를 return해줌으로써 부하를 분산시킨다.(로드밸런싱)
따라서 DNS를 centralize하는 것은 안좋다. -> 분산시켜야 하나가 고장나도 사용할 수 있기 때문에
DNS : structure
가장 상위에 Root DNS server가 있다.
그 아래 Top Level Domain(.com, .org)등이 있고, 그 아래 Authorative가 있다 (yahoo.com, amazon.com)등
즉 계층적으로 일을 나눠서 한다
DNS:root name servers
인터넷 기능에서 매우 중요한 역할을 한다.
ICANN 은 DNS Domain을 관리하는 기관이다.
Local DNS name servers
마치 cache 처럼 root name server에 계속 보내는 것이 아니라 local DNS server에 먼저 보낸다. -> 최근 기록이 저장되어 있다면 local DNS Server에서 처리
- 처리 과정(iterated query)
- rqeusting host at 특정 도메인
-> local dns server (에 없다면)
-> request and response Root dns server -> request and response TLD DNS server -> request and response authoritative DNS server- recursive query
-> local dns server -> root dns server -> tld dns server -> authoriative dns server -> 다시 차례로 응답
Caching DNS information
cached entries는 (TTL)이 자나면 소멸된다. 그 전까지 Cache 데이터를 사용 가능
DNS records
- Type = A
name is hostname
value is IP address - Type = CNAME
name is alias name - Type = NS
name is domain
value is hostname - Type= MX
value is name of SMTP mail server
내가 만든 서비스는 어떤 records를 적용시켰을까?
DNS security
- DDoS attacks
root 서버에 traffic 공격을 받게 된다. - Spoofing attacks
기록하면서 성장하기!