제 16 장 DNS

1HANNAM UNIVERSITY

16.1 네임공간 16.2 도메인 네임공간 16.3 네임공간의 분포 16.4 인터넷에서 사용되는 DNS 16.5 해석 16.6 DNS 메시지 16.7 레코드의 종류 16.8 압축 16.9 예제 16.10 DDNS 16.11 캡슐화 요약

제 제 16 16 장 장 DNSDNS

2HANNAM UNIVERSITY

16.1 16.1 네임 공간네임 공간 개요

장치에 할당되는 이름은 IP 주소와 같이 유일해야 함

주소를 유일한 이름에 매핑하는 방법은 2 가지 방법

단층적 네임공간

단일계층으로 네임공간 존재각각의 이름은 연관성이 없이 독립적으로 존재인터넷과 같은 큰 시스템에는 부적합

3HANNAM UNIVERSITY

16.1 16.1 네임 공간네임 공간 (( 계속계속 ))

계층적 네임공간

각 이름이 여러 부분으로 나누어 구성예 : 조직의 성격 + 조직의 이름 + 부서중앙 기관은 조직의 일부만을 통제나머지부분은 조직 내에서 정의

Challenger.fhda.edu Challenger.berkeley.edu Challenger.smart.com

4HANNAM UNIVERSITY

16.2 16.2 도메인 네임 공간도메인 네임 공간

도메인 네임 공간

계층적 네임공간을 갖기 위해 도메인 네임공간 필요 0 ~ 127 까지 128 레벨 이하의 역 트리 구조

5HANNAM UNIVERSITY

16.2 16.2 도메인 네임 공간도메인 네임 공간 (( 계속계속 ))

레이블

최대 63 개 문자 루트레이블은 널 스트링

도메인 네임

최대 63 개 문자 네임은 루트방향으로 읽는다 . 완전한 도메인 네임은 점 (.) 으로 끝남

6HANNAM UNIVERSITY


7HANNAM UNIVERSITY


FQDN(Fully Qualified Domain Name)

레이블이 널 스트링으로 끝나며 , 호스트의 완전한 이름

PQDN(Partially Qualified Domain Name)

노드로부터 시작되며 루트에 도달하지 않는 것

8HANNAM UNIVERSITY


9HANNAM UNIVERSITY


도메인

도메인 네임공간의 서브트리

10HANNAM UNIVERSITY

16.3 16.3 네임 공간의 분포네임 공간의 분포

네임서버의 계층

모든 네임공간의 정보를 하나의 컴퓨터에 저장은 비효율

DNS 서버라는 많은 컴퓨터에 분산DNS 는 작은 서브 도메인으로 나누어 보관각 서버는 도메인의 크기를 정할 수 있는 책임과

권한 보유

11HANNAM UNIVERSITY

16.3 16.3 네임 공간의 분포네임 공간의 분포 (( 계속계속 ))

12HANNAM UNIVERSITY


영역

서버가 책임과 권한을 갖는 곳을 영역이라 함서버가 더 작은 도메인으로 나누지 않았다면

도메인은 영역

13HANNAM UNIVERSITY


루트서버

전체 트리를 영역으로 가지는 서버도메인에 대한 어떠한 정보도 가지지 않음자신의 권한을 다른 서버에 이양하고 참조만 한다현재 13 개의 루트서버가 있으며 전세계에 분산

운영

14HANNAM UNIVERSITY


일차 및 이차 서버일차서버

자신의 권한을 가진 영역에 대한 파일만 보유 생성 , 관리 , 갱신에 대한 책임

이차서버 다른 서버로부터 영역에 대한 정보를 수신

로컬디스크에 파일을 저장하는 서버 이차서버는 영역파일을 생산 , 갱신하지 않는다 .

일차 및 이차서버 모두 자신의 서비스 영역에 권한 보유

하나의 서버가 실패할 경우 다른 서버가 클라이언트에 서비스

15HANNAM UNIVERSITY

16.4 16.4 인터넷에서 사용하는 인터넷에서 사용하는 DNSDNS

DNS 의 분류

일반 도메인 , 국가 도메인 , 인버스 도메인

16HANNAM UNIVERSITY

16.4 16.4 인터넷에서 사용하는 인터넷에서 사용하는 DNSDNS(( 계속계속 ))

일반 도메인

일반적 특성에 따라 등록된 호스트 정의

트리에 있는 각 노드는 도메인을 정의

17HANNAM UNIVERSITY


일반 도메인

Label Description

com Commercial organizations

edu Educational institutions

gov Government institutions

int International organizations

mil Military groups

net Network support centers

org Nonprofit organizations

18HANNAM UNIVERSITY


일반 도메인

Label Description

arts Cultural organizations

firm Businesses or firms

info Information service providers

nom Personal nomenclatures

rec Recreation/entertainment organizations

store Businesses offering goods to purchase

web Web-related organizations

19HANNAM UNIVERSITY

16.4 16.4 인터넷에서 사용되는 인터넷에서 사용되는 DNSDNS(( 계속계속 ))

국가 도메인

일반도메인과 동일한 형태이나 2 문자로 국가의 약자형태표현

예 ) us : 미국 , kr : 한국 등두번째 레벨의 레이블은 조직을 나타낼 수도 있음

예 ) ca.us : 미국 캘리포니아

20HANNAM UNIVERSITY

16.4 16.4 인터켓에서 사용되는 인터켓에서 사용되는 DNSDNS(( 계속계속 ))

21HANNAM UNIVERSITY


인버스 도메인

주소를 네임으로 매핑하는 데 사용서버가 클라이언트로부터 업무를 요청 받을 때 사용서버는 수신한 IP 패킷으로부터 얻은 클라이언트

IP 주소 보유 클라이언트가 인증된 항목인지 확인하기 위하여 DNS

서버에 질의하여 주소를 이름으로 교환이를 위해 도메인 네임 공간에 인버스 도메인 추가다음은 121.45.34.132.in-addr.arpa. 로 읽는다 .

22HANNAM UNIVERSITY


23HANNAM UNIVERSITY

16.5 16.5 해 석해 석

해석기

이름을 주소로 , 주소를 이름으로 매핑시키는 역할가장 가까은 DNS 서버에 접속 정보가 있으면 응답하고 정보가 없으면 다른서버 참조 또는 다른서버가

이정보를 제공토록 요구

24HANNAM UNIVERSITY

16.5 16.5 해 석해 석 (( 계속계속 ))

이름을 주소로 매핑 해석기는 도메인네임 수신 로컬 서버가 해결하지 못하면 다른서버 참조 또는 다른서버에게 직접 요청

주소를 이름으로 매핑 IP 주소를 서버로 보냄 ( 인버스 도메인 사용 ) IP 주소가 반대로 되어야하고 두레벨인 in-addr, arpa

추가예 ) 132.34.45.121 인 IP 주소 → 121.45.34.132.in-addr.arpa.

가 됨→ 로컬 DNS 에서 받아들여 번역

25HANNAM UNIVERSITY

16.5 16.5 해 석해 석 (( 계속계속 ))

귀환적 해석

해석기는 네임서버에 귀환적으로 응답 요청서버가 도메인네임에 관한 권한 보유시 응답권한이 없으면 요청받은 서버가 다른서버에게

요청하여 응답결과를 응답질의가 최종적으로 해석되면 응답을 요청한

클라이언트에게 도달시까지 거꾸로 거슬러 응답

26HANNAM UNIVERSITY

16.5 16.5 해 석해 석 (( 계속계속 ))

27HANNAM UNIVERSITY

16.5 16.5 해 석해 석 (( 계속계속 ))

반복적 해석

귀환적 해석을 요청하지 않으면 반복적으로 진행서버가 도메인 네임에 관한 권한 보유시 응답권한이 없으면 해석할 수 있을 것 같은 다른 서버의

IP 주소를 클라이언트에게 되돌려줌클라이언트는 반복적으로 이를 시행

28HANNAM UNIVERSITY

16.5 16.5 해 석해 석 (( 계속계속 ))

29HANNAM UNIVERSITY

16.5 16.5 해 석해 석 (( 계속계속 ))

캐싱서버는 자신의 도메인에 있지않는 이름을 찾을

때마다 서버 IP 주소 검색을 요구검색시간 감소 → 효율증가 : 캐싱 사용한번 실행한 정보를 캐쉬 메모리에 저장동일 매핑 정보 요구시 캐쉬메모리를 검색하여

문제 해결오랫동안 사용하지 않은 캐싱 정보의 오류 방지책

권한 있는 서버가 매핑정보에 수명이란 추가정보 제공 각 서버가 각 매핑에대한 수명정보 보유

캐쉬메모리는 주기적으로 검색 , 만료된 매핑은 사라짐

30HANNAM UNIVERSITY

16.6 16.6 DNS DNS 메시지메시지

메시지의 종류

31HANNAM UNIVERSITY

16.6 16.6 DNS DNS 메시지메시지 (( 계속계속 ))

질의와 응답 메시지

32HANNAM UNIVERSITY


헤더

질의와 응답 메시지에 같은 해데 형태 사용 (12 바이트 )

33HANNAM UNIVERSITY


식별자

질의와 응답의 식별을 위해 새용 (16 Bit)

플래그 필드플래그 : 16 비트 필드

QR : 질의 또는 응답 OpCode : 질의나 응답의 종류 AA : 네임서버의 권한 TR : 응답내용이 512 바이트 이상인지 여부 RD : 귀환적응답을 원하는지 여부 RA : 응답에만 사용 , 반복응답이 가능함을 표시 rCode : 응답의 오류상태 표시

34HANNAM UNIVERSITY


rCode 의 값

Value Meaning

0 No error

1 Format error

2 Problem at name server

3 Domain reference problem

4 Query type not supported

5 Administratively prohibited

6-15 Reserved

35HANNAM UNIVERSITY

16.7 16.7 레코드의 종류레코드의 종류

질의 레코드

질의 이름 : 도메인 네임을 포함하며 가변길이질의 종류 : 16 비트 필드 (p 526 표 16.4 참조 )질의 클래스 : 16 비트 필드로 DNS 를 사용하는 프로토콜

36HANNAM UNIVERSITY

16.7 16.7 레코드의 종류레코드의 종류 (( 계속계속 ))

Type Mnemonic Description

1 A Address. A 32-bit IPv4 address

2 NS Name server

5 CNAME Canonical name

6 SOA Start of authority

11 WKS Well-known services

12 PTR Pointer

13 HINFO Host information

15 MX Mail exchange

28 AAAA Address. A IPv6 address

252 AXFR A request for the transfer of the entire zone

255 ANY A request for all records

37HANNAM UNIVERSITY


Type Mnemonic Description

1 IN Internet

2 CSNET CSNET network(obsolete)

3 CS The COAS network

4 HS The Hesiod server developed by MIT

38HANNAM UNIVERSITY


자원 레코드

39HANNAM UNIVERSITY


자원 레코드

도메인 이름 : 질의레코드의 도메인 네임을 복사도메인 종류 : 질의레코드의 질의종류와 동일도메인 클래스 : 질의레코드의 질의 클래스수명 : 32 비트로 응답이 유효한 초단위 시간 (

응답을 캐쉬 )자원데이터 길이자원데이터 : 가변길이로 응답 , 도메인 네임 ,

추가정보등을 표시

40HANNAM UNIVERSITY

16.8 16.8 압 축압 축

도메인 네임 자원 레코드에서

도메인 이름이 반복될 경우 옵셋 포인터로 대체하여 지정

중복을 피하기 위하여 2바이트의 옵셋 포인터 사용2 비트 : 옵셋 포인터임을 나타냄14 비트 : 메시지 내의 해당 바이트 번호 표시

41HANNAM UNIVERSITY

16.9 16.9 예 제예 제

예제 1

질의 메시지처음 2바이트 : 식별자 (1333) 다음 2바이트 : QR OpCode AA TC RD RA Reserved

rCode (0100) 0 0000 0 0 1 0 000 0000

42HANNAM UNIVERSITY

16.9 16.9 예 제예 제 (( 계속계속 ))

43HANNAM UNIVERSITY

16.9 16.9 예 제예 제 (( 계속계속 ))

예제 1

응답 메시지처음 2바이트 : 식별자 (1333) 다음 2바이트 : QR OpCode AA TC RD RA Reserved

rCode (8180) 1 0000 0 0 1 1 000 0000 하나의 질의 레코드와 하나의 응답 레코드 포함 응답레코드 : ADDRESS (C00C) 11 000000 도메인 종류 ( 주소 ), 수명 (12000초 ), 자원의 길이 (4), IP

주소

44HANNAM UNIVERSITY

16.9 16.9 예 제예 제 (( 계속계속 ))

45HANNAM UNIVERSITY

16.9 16.9 예 제예 제 (( 계속계속 ))

예제 2

질의 메시지 : 처음 2바이트 : 식별자 (1200) 다음 2바이트 : QR OpCode AA TC RD RA Reserved

rCode (8180) 1 0000 0 0 1 1 000 0000 종류 / 메시지 : 인버스 /9.7.2.153.in-addr.arpa

46HANNAM UNIVERSITY

16.9 16.9 예 제예 제 (( 계속계속 ))

47HANNAM UNIVERSITY

16.9 16.9 예 제예 제 (( 계속계속 ))

예제 2

응답 메시지 : 처음 2바이트 : 식별자 (1200) 다음 2바이트 : QR OpCode AA TC RD RA Reserved

rCode (8D80) 1 0001 1 0 1 0 000 0000 응답레코드 : C00C (11 000000) 도메인 종류 ( 주소 ), 수명 (24000초 ), 자원의 길이 (10),

도메인 네임

48HANNAM UNIVERSITY

16.9 16.9 예 제예 제 (( 계속계속 ))

49HANNAM UNIVERSITY

16.10 16.10 DDNSDDNS

DDNS

DNS 에 호스트의 추가 , 삭제 , IP 주소변경시 DNS 주파일의 변경 필요 한 종류의 변경 시 많은 수 작업 필요 현재의 인터넷에서 수작업에 의한 유지는 곤란 DDNS( 동적 도메인 네임 서비스 ) 의 등장

자동적으로 DNS 의 주파일을 갱신

50HANNAM UNIVERSITY

16.10 DDNS16.10 DDNS

DDNS 의 작동

이름과 주소의 매핑 필요시 주로 DHCP 로부터 1차 DNS 서버로 정보전송

1 차 서버의 영역 갱신2 차 서버에 통보 (능동적 또는 수동적 )

능동적 통보 : 1 차서버가 2 차서버에 전송 수동적 통보 : 2 차서버가 주기적으로 변경사항이 있는지

조사변경에대한 통보후 1 차서버는 전체 영역에 대한

정보 요청

51HANNAM UNIVERSITY

16.11 16.11 캡슐화캡슐화

캡슐화

DNS 는 잘 알려진 포트 513 을 사용한 UDP 혹은 TCP 서비스를 사용할 수 있다 . 응답 메시지가 512 바이트 이하이면 UDP 사용 응답 메시지가 512 바이트 이상이면 TCP 사용 응답 메세지의 크기가 512바이트 이상이면 TCP 사용 응답 메세지의 크기를 알지 못하면 UDP 포트 사용

응답 메세지의 크기가 512바이트 이상이면 서버는 메시지 512바이트로 자른 후 TC 비트를 1 로 설정한다 . 해석기는 TCP 연결을 개설 한 후 완전한 응답을 요청

52HANNAM UNIVERSITY

요약요약

제 16 장 DNS

Documents

Transcript of 제 16 장 DNS