DNS, DDNS, GSLB

DNS

 

• Domain Name System
• 도메인 이름 -> IP 주소 응답 시스템
  • IP 주소는 유동적이고 외우기 쉽지 않기 때문에 도메인 이름을 사용하게 됨 (like 전화번호부)
  • 하지만 실제 L3 통신은 IP 주소를 통해 이루어진다.

• Local DNS가 DNS Resolver 역할을 한다.
  • Local DNS ~= ISP DNS (ex : KT DNS)
• 질의 순서
  • hosts 파일 확인, 없는경우 사용자 -> Local DNS 질의
    • 있을 경우 캐싱된 값 사용 
  • 없는 경우 Local DNS가 Root -> TLD -> Sub DNS까지 질의해준다.

• 주소는 계층형 구조를 가진다.
  • Root -> Top-level -> Second-level -> Sub
    • Root
      • 전세계에 13개
    • Top-level
    • Second-level
      • Authoritative DNS
    • Sub
• 각각의 레벨을 담당하는 네임서버가 있으며, 각 서버는 바로 하위 레벨 도메인에 대한 네임서버 주소 밖에 알지 못한다.

• 그래서 다음과 같이 단계적으로 IP 주소를 찾아가게 된다.
• nslookup 결과 Non-authoritative answer 의미
  
  • DNS 쿼리의 응답으로 ip 주소를 받으면, Local DNS Sever 는 해당 주소를 캐시에 저장한다. 
  • Recursive query 를 거쳐 얻은 ip 주소 : Authoritative DNS Server 에서 받은 정보
  • Local DNS Server에서 받은 정보 : Non-authoritative answer

 

DNS 서버에 문제가 생긴다면? 

• DNS 서버에 문제가 생기거나, 해당 도메인이 DNS서버에 등록되어 있지 않은 경우
• 이런 경우 IP 주소로 직접 접속 -> 서버에서 IP 주소로 직접 접속하는걸 막아놨을 경우 불가능
• DNS 스푸핑 : DNS요청을 가로채 다른 사이트로 사용자를 유도(위조된 DNS 응답)
• 참고 : chrome://network-errors/에서 더 에러메세지 확인 가능

DDNS

• 동적 DNS(DDNS)는 IP 주소가 변경될 때 DNS 레코드를 자동으로 업데이트할 수 있는 서비스
• 과거에는 IP 주소가 고정되어 거의 변경되지 않았지만 현재는 IP 주소 부족 상태 -> Dynamic Host Configuration Protocol(DHCP)을 사용하여 IP 주소를 동적으로 할당함
  • DHCP : DHCP란 호스트의 IP주소와 각종 TCP/IP 프로토콜의 기본 설정을 클라이언트에게 자동적으로 제공해주는 프로토콜
    • IP address
    • subnet mask
    • IP address of first-hop router (default gateway)
    • name and IP address of DNS server

GSLB

• DNS 서비스의 발전된 형태
  • 일반적인 DNS는 IP를 반환할 때 네트워크 지연, 성능 등은 전혀 고려하지 않는다
• 주요기능
  • Health Check : 서버의 상태를 모니터링
  • 레이턴시, 지역 고려
• 대략적인 작동 예시
  • www.naver.com 요청
  • Local DNS 요청
  • Local DNS -> Root -> Top
  • GSLB로 naver.com에 대한 DNS 쿼리
    • GSLB는 프록시 형태로 동작해, 요청을 그대로 naver.com DNS 서버로 전달한다.
    • 최적의 사이트 결정 및 Local DNS 서버가 최소시간만 해당 IP를 캐싱하게 하기 위해서 TTL을 낮은 값으로 변경한다
  • 얻은 IP로 요청