정규화된 도메인 이름 또는 FQDN은 페이지, 호스트, 서버 또는 기타 온라인 리소스를 식별하는 완전한 도메인 이름입니다. FQDN은 DNS 계층 구조 트리에서 정확한 위치를 지정하는 도메인 이름이기도 합니다.
DNS(도메인 네임 시스템)란 무엇일까요?
이제 이름 지정에 관한 핵심 질문에 대해 살펴보겠습니다. 알다시피 인터넷에서 메시지는 IP 주소라고 불리는 숫자로 주소가 지정된 패킷으로 전달됩니다. 그렇다면 이러한 IP 주소는 어떻게 결정할까요?
사람이 통신하려는 각 서버의 IP 주소를 기억하는 것은 불가능합니다. www.apple.com이 17.253.207.54라는 것을 기억하시나요? 그래서 호스트에는 www.apple.com과 같이 기억하기 쉬운 이름이 지정됩니다. 이러한 이름을 호스트 이름이라고 합니다. 이제 호스트 이름을 IP 주소로 변환하는 방법이 필요합니다.
이때 DNS(도메인 네임 시스템)를 사용할 수 있습니다. DNS는 호스트 이름을 IP 주소로 변환합니다. 종종 DNS를 전화번호부처럼 생각하지만, 여기서 이름을 전화번호로 변환하는 대신, IP 주소로 변환합니다. 예를 들어 www.apple.com은 17.253.207.54로 변환됩니다. 호스트 이름은 도메인 내에 있습니다. 예를 들어 www.apple.com은 apple.com 도메인에 있습니다.
DNS 시스템은 리커시브 및 권한과 같은 두 부분으로 나뉩니다. 리커시브 DNS는 사용자용 DNS이고 권한 DNS는 도메인 소유자용 DNS입니다. 이제 이 두 가지 측면에 대해 자세히 설명하겠습니다.
먼저 리커시브 DNS와 설정 방법을 살펴봅니다. 컴퓨터 운영 체제는 ISP 또는 회사의 IT 부서에서 일반적으로 제공하는 하나 이상의 리커시브 DNS 서버를 사용하도록 설정됩니다. 예를 들어 컴퓨터의 설정 패널을 열면 컴퓨터가 IP 주소 75.75.75와 75.75.76.76에서 두 개의 리커시브 DNS 서버를 사용하도록 설정되어 있음을 알 수 있습니다. 이 서버는 ISP에서 운영합니다. 이 경우에는 Comcast입니다.
이러한 리커시브 DNS 서버 중 하나가 컴퓨터에서 실행 중인 모든 애플리케이션에 대한 DNS 조회를 제공할 수 있습니다. 예를 들어 컴퓨터의 모든 애플리케이션은 www.apple.com 쿼리를 리커시브 DNS 서버 중 하나에 보낼 수 있으며 여기서 IP 주소 17.253.207.54로 응답합니다.
그렇다면 리커시브 DNS 서버는 어떻게 조회에 대한 답을 찾을 수 있을까요? 리커시브 DNS 서버가 가능한 모든 호스트 이름 조회에 대한 답을 알지는 못합니다. 그래서 권한 DNS가 필요합니다.
이제 권한 DNS와 설정 방법을 살펴봅니다. 먼저 도메인부터 시작해야 합니다. Apple.com 같은 도메인은 등록 기관이라는 조직에서 구입해야 합니다. 오늘날 많은 사람이 들어보았거나 함께 협력했던 많은 등록 기관이 있습니다. Network Solutions과 GoDaddy가 그 예입니다. 이러한 등록 기관에서 도메인을 구입한 후에는 권한 DNS 서버를 설정하고 해당 서버 목록을 등록 기관에 제공해야 합니다. 이 예에서 Apple은 apple.com 도메인에 대해 4개의 권한 DNS 서버를 보유하고 있습니다.
이러한 권한 DNS 서버를 설정하려면 Zone 파일을 만들어 이 서버에 업로드해야 합니다. 기본적으로 Zone 파일에는 도메인의 호스트 이름에 대한 모든 변환이 나열됩니다. 이 예에서 apple.com 도메인의 Zone 파일에는 호스트 이름 www.apple.com, mail.apple.com, vpn.apple.com 및 필요한 모든 호스트 이름에 대한 변환이 포함되어 있습니다.
Apple.com 도메인의 권한 DNS 서버는 해당 도메인의 호스트 이름만 변환할 수 있고 도메인의 권한 DNS 서버가 이 기능을 수행할 수 있습니다. 이 예에서는 apple.com에 대한 4개의 권한 DNS 서버는 www.apple.com을 IP 주소 17.253.207.54로 변환할 수 있습니다. 여기서 중요한 점은 apple.com용 권한 DNS 서버가 apple.com 도메인의 호스트 이름만 변환할 수 있어야 한다는 점입니다. 예를 들어 이 권한 서버는 google.com 도메인에서 호스트 이름을 변환할 필요가 없습니다. 이 책임은 google.com 도메인에 대한 권한 DNS 서버가 수행합니다. 이러한 책임 분리를 통해 이와 같이 DNS의 확장이 가능합니다.
이제 DNS의 두 부분이 어떻게 함께 작동하는지 살펴봅니다. 컴퓨터의 애플리케이션이 www.apple.com을 조회하려고 하면 먼저 컴퓨터의 운영 체제에 설정된 리커시브 DNS 서버로 쿼리를 보냅니다. 이 리커시브 DNS 서버는 답을 알지 못하기 때문에 답을 얻기 위해 apple.com 도메인에 대해 설정된 권한 DNS 서버 중 하나에 쿼리를 보냅니다.
권한 DNS 서버는 Zone 파일에 있어서 답을 알고 있기 때문에 찾아보기만 하면 됩니다. 그런 다음 해당 응답을 리커시브 DNS 서버로 다시 보낼 수 있습니다. 마지막으로, 리커시브 DNS 서버가 컴퓨터로 응답을 다시 보냅니다. 이를 통해 리커시브 DNS 서버는 설정 가능한 시간 동안 이 응답을 기억하므로 다음에 해당 호스트 이름에 대한 쿼리를 수신하면 권한 DNS로 쿼리를 전달하는 단계를 건너뛸 수 있습니다.
그렇다면 이때 리커시브 DNS 서버가 예를 들어 apple.com과 같은 도메인의 권한 DNS 서버를 어떻게 찾을 수 있을까요? 그 답은 계층 구조에 있습니다. 계층 구조는 등록 기관에 의해 사용됩니다. 등록 기관을 기억하시나요? 이 프레젠테이션에서는 계층 구조의 작동 방식에 대한 자세한 내용을 다루지 않습니다.
DNS는 인터넷의 중요하고 기본적인 구성요소입니다. DNS가 손상되면 인터넷을 사용할 수 없습니다.
DNS(도메인 네임 시스템)는 인터넷의 핵심입니다. DNS는 종종 전화번호부에 비유됩니다. DNS는 www.apple.com과 같이 사람이 읽을 수 있는 도메인 네임을 가져와 머신에서 읽을 수 있는 숫자 IP 주소에 매핑합니다. 이 시스템은 IP 주소를 사용해 IP 패킷 전달을 지원합니다.
DNS 이전에는 무엇이 있었나요?
DNS(도메인 네임 시스템)가 발명되기 전에는 컴퓨터 호스트 이름과 주소를 할당하는 프로세스가 수동으로 이루어졌으며, 호스트 이름과 주소를 SRI(Stanford Research Institute)기관에서 관리하는 HOSTS.TXT 파일에 추가하려면 전화로 문의해야 했습니다. 그러면 엘리자베스 파인러(Elizabeth Feinler)가 개발한 ARPANET 디렉터리에 매핑했습니다. 그리고 1983년, 폴 모카페트리스(Paul Mockapetris)가 느린 HOST.TST 서비스를 대체할 동적인 분산 네이밍 시스템, DNS를 발명하면서 늘어나는 네트워크 요구사항을 지원하는 데 필요한 확장성을 제공했습니다. DNS 레코드 프레임워크를 사용하면 IP 주소에 기억하기 쉬운 도메인 이름을 매핑할 수 있습니다. 그리고 1986년, IETF(Internet Engineering Task Force)에서 DNS를 인터넷 표준으로 삼았습니다.
DNS는 오늘날 인터넷 인프라의 핵심입니다.
DNS는 어떻게 작동하나요?
DNS 서비스는 호스트 이름을 IP 주소로 변환합니다. DNS 시스템이 변환을 수행하는 방식은 전화번호부에 비유할 수 있습니다. 단, 이름을 전화번호와 연결하는 대신, 도메인 이름을 IP 주소로 변환합니다. 예를 들어 www.apple.com은 17.253.207.54로 변환됩니다. DNS(도메인 네임 시스템)는 다음과 같이 함께 작동하는 두 개의 DNS 네임 서버로 분할됩니다.
- 리커시브 DNS 서버
- 권한 DNS 서버
리커시브 DNS 서버란 무엇인가요?
리커시브 DNS는 사용자용 서버로 모든 DNS 쿼리에 관여합니다. 컴퓨터의 운영 체제는 하나 이상의 리커시브 DNS 서버를 사용하도록 설정됩니다. 이러한 리커시브 DNS 서버는 ISP(인터넷 서비스 사업자) 또는 회사의 IT 부서에서 제공하곤 합니다. 브라우저에 apple.com과 같은 도메인 이름을 입력하면 당장 리커시브 DNS 서버는 도메인의 IP 주소를 알지 못해도 해당 정보를 어디에서 찾아야 하는지는 알고 있습니다. 리커시브 DNS 서버는 IP 주소를 찾기 위해 권한 DNS 서버에 연결합니다.
권한 DNS 서버란 무엇인가요?
권한 네임서버는 도메인 소유자가 사용하는 서버입니다. Apple.com과 같은 도메인은 등록 기관이라는 조직에서 구입해야 합니다. 등록 기관의 예로는 GoDaddy와 같은 유명한 인터넷 브랜드가 있습니다. 도메인 이름을 구입하면 회사에서 권한 DNS 서버를 설정하고 서버 목록을 등록 기관에 제공해야 합니다. 회사에는 여러 개의 권한 DNS 서버가 있을 수 있습니다.
권한 DNS 서버를 설정하려면 DNS Zone 파일을 생성해 등록 기관에 업로드해야 합니다. 이 Zone 파일에는 도메인의 호스트 이름에 대한 모든 변환이 나열됩니다. Apple.com 예에서 Zone 파일에는 호스트 이름 www.apple.com, mail.apple.com, vpn.apple.com 및 기타 이름에 대한 변환이 포함되어 있습니다.
회사 도메인의 권한 DNS 서버는 해당 도메인의 호스트 이름만 변환하면 됩니다. 예를 들어, apple.com에 4개의 권한 DNS 서버가 있는 경우 모든 서버가 리커시브 DNS 서버에서 들어오는 apple.com에 대한 요청을 17.253.207.54에 해당하는 IP 주소로 변환할 수 있습니다.
IP 주소가 Zone 파일에 있으면 권한 DNS 서버가 이 정보를 리커시브 DNS 서버로 다시 전송하고, 리커시브 DNS 서버는 응답을 웹 브라우저로 전송합니다. 그러면 이 정보를 웹페이지에 표시합니다.
리커시브 DNS 서버의 핵심은 컴퓨터 DNS 캐시에 일정 기간 IP 주소 데이터를 유지할 수 있다는 점입니다. 즉, 다음에 apple.com으로 이동할 때 리커시브 DNS 서버가 Apple 웹페이지를 표시하기 위해 apple.com의 권한 DNS 서버를 쿼리할 필요가 없습니다.
도메인 네임 시스템이 필요한가요?
예, DNS는 인터넷의 핵심입니다. DNS가 없으면 인터넷을 사용할 수 없습니다. 예를 들어 리커시브 DNS 서버에 장애가 발생한 경우 웹사이트에 연결하려면 브라우저의 주소 표시줄에 IP 주소를 수동으로 입력해야 합니다.
DNS 보안 문제
일부 사이버 공격은 DNS 시스템을 대상으로 합니다. 예를 들어
- DNS 하이재킹 공격은 도메인에 대한 DNS 조회가 해커의 서버를 가리키도록 IP 주소를 다른 주소로 변경합니다. 그러면 최종 사용자는 악성 웹 사이트로 리디렉션됩니다.
- DNS 증폭 공격은 DDoS(Distributed Denial-of-Service) 공격의 한 종류입니다. DNS 증폭 공격은 공개적으로 사용 가능한 DNS 서버를 악용해 DNS 응답 트래픽으로 서버를 압도합니다.
- DNS 플러드 공격 역시 서버 측 자산을 표적으로 수많은 UDP 요청을 전송하는 또 다른 종류의 DDoS 공격입니다. DNS 요청 패킷은 매우 빠른 패킷 속도로 전송되어 소스 IP 주소에 대한 대규모 공격을 감행합니다.
- DNS 캐시 중독 공격은 해커가 리커시브 DNS 서버의 캐시를 제어하기 위해 DNS 캐시를 손상시킵니다.
Akamai Edge DNS는 보안, DDoS 이벤트에 대한 안정성, 높은 DNS 응답성을 제공하는, 확장성이 우수한 글로벌 DNS(도메인 네임 시스템) 서비스입니다.
자주 묻는 질문(FAQ)
DNS(도메인 네임 시스템)는 인터넷의 핵심입니다. DNS는 종종 전화번호부에 비유됩니다. www.apple.com과 같이 사람이 읽을 수 있는 도메인 네임을 가져와 머신에서 읽을 수 있는 숫자 IP 주소에 매핑합니다. 이 시스템은 IP 주소를 사용해 IP 패킷 전달을 지원합니다.
도메인의 권한 DNS 서버는 해당 도메인의 호스트 이름만 변환합니다. 모든 도메인의 권한 DNS 서버가 이 기능을 수행할 수 있습니다. 따라서 DNS 서버는 도메인에 특정하므로 다른 도메인의 호스트 이름을 변환하지 않습니다. 이러한 책임 분리를 통해 DNS의 확장이 가능합니다.
DNS 계층 구조 또는 도메인 네임 스페이스에는 트리 맨 위에 루트 도메인이라는 단일 도메인이 있습니다. 이후에 DNS 계층 구조는 2차 도메인, 하위 도메인 및 호스트로 나뉩니다. 그 결과 다음과 같은 5개의 DNS 계층 수준이 존재합니다.
- 루트 수준 도메인(루트 네임 서버)
- 최상위 도메인(TLD 네임 서버)
- 2차 도메인(SLD)
- 하위 도메인
- 호스트
고객이 Akamai를 선택하는 이유
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다.