단일 웹 페이지를 제공하기 위해 조화롭게 작동해야 하는 네 가지 유형의 DNS 서버가 있습니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인 사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
모든 DNS 서버는 네 가지 카테고리, 즉 재귀 확인자, 루트 네임서버, TLD 네임서버, 권한 있는 네임서버로 분류됩니다. 캐싱이 없는 일반적인 DNS 조회에서는 이 네 가지 DNS 서버가 함께 작동하여 지정된 도메인의 IP 주소를 클라이언트에 전달하는 작업을 완료합니다(클라이언트는 일반적으로 스텁 확인자, 즉 운영체제에 내장된 간단한 확인자입니다.)
재귀 확인자(DNS 리커서라고도 함)는 DNS 쿼리의 첫 단계입니다. 재귀 확인자는 클라이언트와 DNS 네임서버 사이의 중개자 역할을 합니다. 재귀 확인자는 웹 클라이언트로부터 DNS 쿼리를 받은 후 캐시된 데이터로 응답하거나 요청을 루트 네임서버로 보내고 또 다른 요청을 TLD 네임서버로 보낸 후 마지막 요청을 권한 있는 네임서버로 보냅니다. 재귀 확인자는 요청된 IP 주소가 있는 권한 있는 네임서버로부터 응답을 받은 후 응답을 클라이언트에 보냅니다.
이 과정 중 재귀 확인자는 권한 있는 네임서버에서 받은 정보를 캐시합니다. 클라이언트가 다른 클라이언트가 최근에 요청한 도메인 이름의 IP 주소를 요청하면 확인자는 네임서버와의 통신 프로세스를 우회하고 캐시에서 요청한 레코드를 클라이언트에 전달할 수 있습니다.
대부분의 인터넷 사용자는 ISP에서 제공하는 재귀 확인자를 사용하지만, 다른 옵션을 사용할 수 있습니다(예: Cloudflare's 1.1.1.1).
13개의 DNS 루트 네임서버가 모든 재귀 확인자에 알려져 있으며 이들은 재귀 확인자가 DNS 레코드를 요청하는 과정의 첫 단계입니다. 루트 서버는 도메인 이름을 포함한 재귀 확인자의 쿼리를 수용하며 루트 네임서버는 해당 도메인의 확장자(.com,. net, .org, etc.)에 따라 재귀 확인자를 TLD 네임서버에 보내 응답합니다. 루트 네임서버는 비영리 단체인 ICANN(Internet Corporation for Assigned Names and Numbers)이 관리합니다.
참고로, 루트 이름 서버는 13개가 있는데, 이는 루트 이름 서버 시스템에 13대의 컴퓨터만 있다는 의미는 아닙니다. 13가지 유형의 루트 이름 서버가 있지만 전 세계에 각각의 사본이 다수 있으며, Anycast 라우팅을 사용하여 빠른 응답을 제공합니다. 루트 이름 서버의 모든 인스턴스를 더한다면, 전체 서버 수는 600개가 넘습니다.
TLD 네임서버는 .com, .net 또는 URL의 마지막 점 뒤에 오는 것 같은 일반적인 도메인 확장자를 공유하는 모든 도메인 이름의 정보를 유지합니다. 예를 들어 TLD 네임서버는 ‘.com’으로 끝나는 모든 웹사이트의 정보를 갖고 있습니다. 사용자가 google.com을 검색하는 경우 재귀 확인자는 루트 네임서버로부터 응답을 받은 후 쿼리를 .com TLD 네임서버에 보내고, 해당 네임서버는 해당 도메인의 권한 있는 네임서버(아래 참조)를 가리켜 응답합니다.
TLD 네임서버는 ICANN의 지사인 IANA(Internet Assigned Numbers Authority)가 관리합니다. IANA는 TLD 서버를 두 가지로 구분합니다.
실제로 인프라 도메인에 대한 세 번째 범주가 있지만 거의 사용되지 않습니다. 이 범주는 .arpa 도메인용으로 생성되었으며 현대 DNS 생성에 사용된 과도기적 도메인으로, 지금은 대부분 역사적 중요성으로만 남아 있습니다.
재귀 확인자가 TLD 네임서버로부터 응답을 받으면, 확인자는 해당 응답을 권한 있는 네임서버로 보냅니다. 일반적으로 권한 있는 네임서버는 IP 주소를 확인하는 확인자의 마지막 단계입니다. 권한 있는 네임서버는 도메인 이름에 고유한 정보(예: google.com)를 포함하며 DNS A 레코드에서 찾은 도메인의 IP 주소를 재귀 확인자에 제공하거나, 도메인에 CNAME 레코드(별칭)가 있는 경우 재귀 확인자에 별칭 도메인을 제공하며, 이 때 재귀 확인자는 권한 있는 네임서버에서 레코드(종종 IP 주소를 포함하는 A 레코드)를 얻기 위해 완전히 새로운 DNS 조회를 수행해야 합니다. Cloudflare DNS는 Anycast 라우팅과 함께 제공되어 더욱 신뢰할 수 있는 권한 있는 네임서버를 배포합니다.