제 16 장 DNS 16.1 네임공간 16.2 도메인 네임공간 16.3 네임공간의 분포 16.4 인터넷에서 사용되는 DNS 16.5 해석 16.6 DNS 메시지 16.7 레코드의 종류 16.8 압축 16.9 예제 16.10 DDNS 16.11 캡슐화 요약
16.1 네임 공간 개요 단층적 네임공간 장치에 할당되는 이름은 IP주소와 같이 유일해야 함 주소를 유일한 이름에 매핑하는 방법은 2가지 방법 단층적 네임공간 단일계층으로 네임공간 존재 각각의 이름은 연관성이 없이 독립적으로 존재 인터넷과 같은 큰 시스템에는 부적합
16.1 네임 공간(계속) 계층적 네임공간 각 이름이 여러 부분으로 나누어 구성 예 : 조직의 성격 + 조직의 이름 + 부서 중앙 기관은 조직의 일부만을 통제 나머지부분은 조직 내에서 정의 Challenger.fhda.edu Challenger.berkeley.edu Challenger.smart.com
16.2 도메인 네임 공간 도메인 네임 공간 계층적 네임공간을 갖기 위해 도메인 네임공간 필요 0 ~ 127 까지 128레벨 이하의 역 트리 구조
16.2 도메인 네임 공간(계속) 레이블 도메인 네임 최대 63개 문자 루트레이블은 널 스트링 네임은 루트방향으로 읽는다. 완전한 도메인 네임은 점(.)으로 끝남
16.2 도메인 네임 공간(계속)
16.2 도메인 네임 공간(계속) FQDN(Fully Qualified Domain Name) 레이블이 널 스트링으로 끝나며, 호스트의 완전한 이름 PQDN(Partially Qualified Domain Name) 노드로부터 시작되며 루트에 도달하지 않는 것
16.2 도메인 네임 공간(계속)
16.2 도메인 네임 공간(계속) 도메인 도메인 네임공간의 서브트리
16.3 네임 공간의 분포 네임서버의 계층 모든 네임공간의 정보를 하나의 컴퓨터에 저장은 비효율 DNS 서버라는 많은 컴퓨터에 분산 DNS는 작은 서브 도메인으로 나누어 보관 각 서버는 도메인의 크기를 정할 수 있는 책임과 권한 보유
16.3 네임 공간의 분포(계속)
16.3 네임 공간의 분포(계속) 영역 서버가 책임과 권한을 갖는 곳을 영역이라 함 서버가 더 작은 도메인으로 나누지 않았다면 도메인은 영역
16.3 네임 공간의 분포(계속) 루트서버 전체 트리를 영역으로 가지는 서버 도메인에 대한 어떠한 정보도 가지지 않음 자신의 권한을 다른 서버에 이양하고 참조만 한다 현재13개의 루트서버가 있으며 전세계에 분산 운영
16.3 네임 공간의 분포(계속) 일차 및 이차 서버 일차서버 이차서버 일차 및 이차서버 모두 자신의 서비스 영역에 권한 보유 자신의 권한을 가진 영역에 대한 파일만 보유 생성, 관리, 갱신에 대한 책임 이차서버 다른 서버로부터 영역에 대한 정보를 수신 로컬디스크에 파일을 저장하는 서버 이차서버는 영역파일을 생산, 갱신하지 않는다. 일차 및 이차서버 모두 자신의 서비스 영역에 권한 보유 하나의 서버가 실패할 경우 다른 서버가 클라이언트에 서비스
16.4 인터넷에서 사용하는 DNS DNS의 분류 일반 도메인, 국가 도메인, 인버스 도메인
16.4 인터넷에서 사용하는 DNS(계속) 일반 도메인 일반적 특성에 따라 등록된 호스트 정의 트리에 있는 각 노드는 도메인을 정의
16.4 인터넷에서 사용하는 DNS(계속) 일반 도메인 Label Description com Commercial organizations edu Educational institutions gov Government institutions int International organizations mil Military groups net Network support centers org Nonprofit organizations
16.4 인터넷에서 사용하는 DNS(계속) 일반 도메인 Label Description arts Cultural organizations firm Businesses or firms info Information service providers nom Personal nomenclatures rec Recreation/entertainment organizations store Businesses offering goods to purchase web Web-related organizations
16.4 인터넷에서 사용되는 DNS(계속) 국가 도메인 일반도메인과 동일한 형태이나 2문자로 국가의 약자형태표현 예) us : 미국, kr : 한국 등 두번째 레벨의 레이블은 조직을 나타낼 수도 있음 예) ca.us : 미국 캘리포니아
16.4 인터켓에서 사용되는 DNS(계속)
16.4 인터넷에서 사용되는 DNS(계속) 인버스 도메인 주소를 네임으로 매핑하는 데 사용 서버가 클라이언트로부터 업무를 요청 받을 때 사용 서버는 수신한 IP 패킷으로부터 얻은 클라이언트 IP 주소 보유 클라이언트가 인증된 항목인지 확인하기 위하여 DNS 서버에 질의하여 주소를 이름으로 교환 이를 위해 도메인 네임 공간에 인버스 도메인 추가 다음은 121.45.34.132.in-addr.arpa. 로 읽는다.
16.4 인터넷에서 사용되는 DNS(계속)
16.5 해 석 해석기 이름을 주소로, 주소를 이름으로 매핑시키는 역할 가장 가까은 DNS 서버에 접속 정보가 있으면 응답하고 정보가 없으면 다른서버 참조 또는 다른서버가 이정보를 제공토록 요구
16.5 해 석(계속) 이름을 주소로 매핑 주소를 이름으로 매핑 해석기는 도메인네임 수신 로컬 서버가 해결하지 못하면 다른서버 참조 또는 다른서버에게 직접 요청 주소를 이름으로 매핑 IP 주소를 서버로 보냄(인버스 도메인 사용) IP 주소가 반대로 되어야하고 두레벨인 in-addr, arpa 추가 예) 132.34.45.121인 IP주소 → 121.45.34.132.in-addr.arpa. 가 됨 →로컬 DNS에서 받아들여 번역
16.5 해 석(계속) 귀환적 해석 해석기는 네임서버에 귀환적으로 응답 요청 서버가 도메인네임에 관한 권한 보유시 응답 권한이 없으면 요청받은 서버가 다른서버에게 요청하여 응답결과를 응답 질의가 최종적으로 해석되면 응답을 요청한 클라이언트에게 도달시까지 거꾸로 거슬러 응답
16.5 해 석(계속)
16.5 해 석(계속) 반복적 해석 귀환적 해석을 요청하지 않으면 반복적으로 진행 서버가 도메인 네임에 관한 권한 보유시 응답 권한이 없으면 해석할 수 있을 것 같은 다른 서버의 IP 주소를 클라이언트에게 되돌려줌 클라이언트는 반복적으로 이를 시행
16.5 해 석(계속)
16.5 해 석(계속) 캐싱 서버는 자신의 도메인에 있지않는 이름을 찾을 때마다 서버 IP 주소 검색을 요구 검색시간 감소 → 효율증가 : 캐싱 사용 한번 실행한 정보를 캐쉬 메모리에 저장 동일 매핑 정보 요구시 캐쉬메모리를 검색하여 문제 해결 오랫동안 사용하지 않은 캐싱 정보의 오류 방지책 권한 있는 서버가 매핑정보에 수명이란 추가정보 제공 각 서버가 각 매핑에대한 수명정보 보유 캐쉬메모리는 주기적으로 검색, 만료된 매핑은 사라짐
16.6 DNS 메시지 메시지의 종류
16.6 DNS 메시지(계속) 질의와 응답 메시지
16.6 DNS 메시지(계속) 헤더 질의와 응답 메시지에 같은 해데 형태 사용(12 바이트)
16.6 DNS 메시지(계속) 식별자 플래그 필드 질의와 응답의 식별을 위해 새용(16 Bit) 플래그 : 16 비트 필드 QR : 질의 또는 응답 OpCode : 질의나 응답의 종류 AA : 네임서버의 권한 TR : 응답내용이 512 바이트 이상인지 여부 RD : 귀환적응답을 원하는지 여부 RA : 응답에만 사용, 반복응답이 가능함을 표시 rCode : 응답의 오류상태 표시
16.6 DNS 메시지(계속) rCode의 값 Value Meaning No error 1 Format error 2 No error 1 Format error 2 Problem at name server 3 Domain reference problem 4 Query type not supported 5 Administratively prohibited 6-15 Reserved
16.7 레코드의 종류 질의 레코드 질의 이름 : 도메인 네임을 포함하며 가변길이 질의 종류 : 16 비트 필드(p 526 표 16.4 참조) 질의 클래스 : 16 비트 필드로 DNS를 사용하는 프로토콜
16.7 레코드의 종류(계속) Type Mnemonic Description 1 A Address. A 32-bit IPv4 address 2 NS Name server 5 CNAME Canonical name 6 SOA Start of authority 11 WKS Well-known services 12 PTR Pointer 13 HINFO Host information 15 MX Mail exchange 28 AAAA Address. A IPv6 address 252 AXFR A request for the transfer of the entire zone 255 ANY A request for all records
16.7 레코드의 종류(계속) Type Mnemonic Description 1 IN Internet 2 CSNET CSNET network(obsolete) 3 CS The COAS network 4 HS The Hesiod server developed by MIT
16.7 레코드의 종류(계속) 자원 레코드
16.7 레코드의 종류(계속) 자원 레코드 도메인 이름 : 질의레코드의 도메인 네임을 복사 도메인 종류 : 질의레코드의 질의종류와 동일 도메인 클래스 : 질의레코드의 질의 클래스 수명 : 32 비트로 응답이 유효한 초단위 시간(응답을 캐쉬) 자원데이터 길이 자원데이터 : 가변길이로 응답,도메인 네임,추가정보등을 표시
16.8 압 축 도메인 네임 자원 레코드에서 도메인 이름이 반복될 경우 옵셋 포인터로 대체하여 지정 중복을 피하기 위하여 2바이트의 옵셋 포인터 사용 2비트 : 옵셋 포인터임을 나타냄 14비트 : 메시지 내의 해당 바이트 번호 표시
16.9 예 제 예제 1 질의 메시지 처음 2바이트 : 식별자(1333) 다음 2바이트 : QR OpCode AA TC RD RA Reserved rCode (0100) 0 0000 0 0 1 0 000 0000
16.9 예 제(계속)
16.9 예 제(계속) 예제 1 응답 메시지 처음 2바이트 : 식별자(1333) 다음 2바이트 : QR OpCode AA TC RD RA Reserved rCode (8180) 1 0000 0 0 1 1 000 0000 하나의 질의 레코드와 하나의 응답 레코드 포함 응답레코드 : ADDRESS (C00C) 11 000000 도메인 종류(주소), 수명(12000초), 자원의 길이(4), IP 주소
16.9 예 제(계속)
16.9 예 제(계속) 예제 2 질의 메시지 : 처음 2바이트 : 식별자(1200) 다음 2바이트 : QR OpCode AA TC RD RA Reserved rCode (8180) 1 0000 0 0 1 1 000 0000 종류/메시지 : 인버스/9.7.2.153.in-addr.arpa
16.9 예 제(계속)
16.9 예 제(계속) 예제 2 응답 메시지 : 처음 2바이트 : 식별자(1200) 다음 2바이트 : QR OpCode AA TC RD RA Reserved rCode (8D80) 1 0001 1 0 1 0 000 0000 응답레코드 : C00C (11 000000) 도메인 종류(주소), 수명(24000초), 자원의 길이(10), 도메인 네임
16.9 예 제(계속)
16.10 DDNS DDNS DNS에 호스트의 추가, 삭제, IP 주소변경시 DNS 주파일의 변경 필요 한 종류의 변경 시 많은 수 작업 필요 현재의 인터넷에서 수작업에 의한 유지는 곤란 DDNS(동적 도메인 네임 서비스)의 등장 자동적으로 DNS의 주파일을 갱신
16.10 DDNS DDNS의 작동 이름과 주소의 매핑 필요시 주로 DHCP로부터 1차DNS 서버로 정보전송 1차 서버의 영역 갱신 2차 서버에 통보(능동적 또는 수동적) 능동적 통보 : 1차서버가 2차서버에 전송 수동적 통보 : 2차서버가 주기적으로 변경사항이 있는지 조사 변경에대한 통보후 1차서버는 전체 영역에 대한 정보 요청
16.11 캡슐화 캡슐화 DNS는 잘 알려진 포트 513을 사용한 UDP 혹은 TCP 서비스를 사용할 수 있다. 응답 메세지의 크기가 512바이트 이상이면 서버는 메시지 512바이트로 자른 후 TC 비트를 1로 설정한다. 해석기는 TCP 연결을 개설 한 후 완전한 응답을 요청
요약