DNS 개념 (구성 요소, Root Hints, Query, Zone)

DNS (Domain Name System)

- DNS는 인터넷 명명 체계의 기초.

- DNS는 영문자,숫자 이름을 사용하여 리소스 엑세스를 지원한다.

- 인터넷의 증가하는 호스트 수를 지원하기 위해 만들어졌다.

 

 

1. DNS서버 역할 배포시 고려 사항

- 사용자 계정은 로컬 관리자 그룹 또는 이와 상응한 권한을 가진 그룹의 구성원이어야 한다.

- 고정 IP 또는 DHCP 예약 기능 사용 권장.

- 수동으로 서버 및 부트 파일을 편집하는 것은 권장X.

- Active Directory 통합 DNS 영역은 텍스트 편집기를 사용하여 관리 불가.

 

2. DNS 솔루션의 구성 요소

 

3. Root Hints란?

- 루트 힌트에는 DNS 루트 서버들의 IP 주소가 포함되어 있다.

 

4. DNS Query

- 쿼리는 이름 확인을 위한 요청이며 DNS서버로 전달된다.

- 쿼리는 재귀적 또는 반복적

- DNS서버는 네임 스페이스에 대해 권한이 있거나 권한이 없을 수 있다.

재귀 쿼리

- DNS서버로 보내지고 완전한 대답 필요.

반복 쿼리

- DNS서버로 전달되는 반복적인 쿼리는 다른 DNS서버에 대한 조회로 응답.

전달자란?

- 외부 또는 오프 사이트 DNS 도메인 이름을 확인하도록 지정된 DNS 서버.

 

조건부 전달

- 도메인 이름 조건을 사용하여 요청 전달.

- 쓸데없는 쿼리 트래픽 발생을 막아준다.

특정 도메인 이름은 특정 DNS서버에게 요청 전달한다.

 

5. DNS Zone Types

스텁 영역과 조건부 전달자는 공존할 수 없다.

 

정방향 조회 영역

- 호스트 이름 또는 FQDN에 대응하는 IP 주소 알려줌.

역방향 조회 영역

- IP 주소에 대응하는 호스트 이름 혹은 FQDN을 알려줌.

 

6. DNS 영역위임

- 하위 도메인 권한을 다른 영역으로 위임.

- 관리가 간편하다.

 

DNS 위임절차

1.DNS 관리도구에서 새위임 명령으로 자식 도메인 생성

2.위임된 도메인의 이름서버 이름은 반드시 부모 도메인의 이름서버에 의해 풀이되는 서버이여야 함

(부모도메인의 영역에 등록된 서버라면 무방)
3.위임명령으로 지정된 물리적 DNS 서버에서 정방향조회 영역 작성 후 리소스등록
4.클라이언트의 TCPIP 구성변경 (위임대상 DNS 서버를 바라보도록)

 

7. DNS 영역 전송

- DNS 영역 전송은 DNS서버 간의 신뢰할 수 있는 DNS 영역 데이터의 동기화