DNS란?
도메인
- IP를 기억하기 쉬운 이름으로 접속 가능하게 함
도메인 : example.com
IP : 93.184.216.34
DNS(Domain Name System)란?
- 도메인 이름과 IP 주소에 대한 정보를 관리하는 시스템
- 사용자는 IP 주소를 몰라도 된다.
의의
이전에는 파일로 관리하였지만 이제는 서버를 사용해서 도메인이 추가되거나 IP가 변경되면 바로 반응하게 되어 성능상의 비약적인 변화를 만듦
a Record
- 도메인을 IP로 직접 연결
CNAME
- 도메인을 별명에 연결
- IP가 유동적으로 연결하는 서버일 경우
- AWS나 파이어베이스
DNS 동작 원리
다층적으로 나눠있고 계층적으로 관리
탐색은 도메인의 오른쪽부터 왼쪽으로
네임서버
- IP주소와 도메인 주소를 연결해주는 역할
Recursive(재귀) 네임 서버
- Local 네임서버
- 인터넷 사용자가 가장 먼저 접근하는 DNS 서버
- 특정 도메인에 대한 IP정보를 캐시 형태로 저장
- KT/LG/SK 와 같은 ISP(통신사) DNS 서버처음부터 지정되어 있는데 사용자가 주소를 바꿀 수 있다.
바꾸는 이유는 국가에서 접근하는 걸 막는 사이트를 이용하거나 해외로 우회하기 위함이다.
Root 네임 서버
- DNS 레코드를 요청하는 첫 단계
- 비영리 단체인 ICANN(Internet Corporation for Assigned Names and Numbers)이 관리
TLD(최상위 도메인) 네임 서버
- .com, .co.kr 과 같은 점 뒤에 오는 도메인 확장자를 사용하는 모든 도메인 정보를 유지
Authoritative 네임 서버
- 실제 도메인의 IP주소가 기록되는 서버
- 도메인/호스팅 업체의 '네임서버'를 말합니다.
- 먼저 브라우저 캐시 확인 -> hosts 파일과 캐시 확인
캐시가 없다면 DNS서버로 IP 주소 요청 - local 네임서버에 캐시가 있는지 확인
- 없다면 Root 네임서버에 요청
- TDL 네임 서버에 요청(.com)
- Authoritative 네임 서버에 요청(example.com)
- 받은 IP주소로 서버와 통신
DNS 서버와 사이버 보안
DNS 서버 사용 시 발생할 수 있는 흔한 리스크 두 가지
DNS 하이재킹
- 리디렉션 공격
- DNS 쿼리가 잘못 처리되어 사용자를 거짓의 악성 웹사이트로 리디렉션하는 경우 발생
- 사용자의 컴퓨터에 라우터를 장악하거나 DNS 통신을 가로채는 멀웨어를 설치하면 DNS 하이재킹이 발생
캐시 오염
- 공격자가 DNS 서버에 대한 제어력을 갖고 입력된 IP 주소를 손상시키는 경우 발생
- 거짓으로 입력된 IP 주소는 전 세계의 인터넷 서비스 제공업체에게 전파되며, 캐시되어 퍼블릭 DNS 검색에 사용
참고자료
'CS > 네트워크' 카테고리의 다른 글
| HTTP2/HTTP3/웹소켓 (2) | 2023.11.25 |
|---|---|
| 웹의 동작 원리 (0) | 2023.11.12 |
| OSI 7계층 (0) | 2023.11.11 |
| CORS(교차 출처 리소스 공유) (1) | 2023.07.09 |
| CORS / CORS 해결방안 / 처리 방법 (0) | 2023.07.09 |