솔루션
뛰어난 온라인 경험 제공
DDoS 공격 완화 악의적인 봇 남용 차단 인터넷 애플리케이션 가속화 애플리케이션 가용성 보장 웹 경험 최적화 온디맨드 동영상 스트리밍
직원 애플리케이션 및 장치 보안
애플리케이션에 대한 제로 트러스트 액세스 전달 SASE(Secure Access Service Edge) 실행 사용자의 인터넷 액세스 보호 기업 네트워크 보호 안전한 계약자 액세스 관리 가상 사설 네트워크(VPN) 대체 원격 인력을 보호하세요 브라우저 분리를 통해 제로 데이 공격 차단
 
네트워크 보호 및 가속화
L3 DDoS 공격 완화 네트워크 인프라와 Cloudflare 연결 기업 네트워크 변환
네트워크 에지 상의 코드
서버리스 애플리케이션 구축 정적 웹사이트 배포 CDN 구성 조건부 요청 라우팅 정의
안전한 클라우드 관리
안전한 하이브리드, 클라우드, SaaS Platforms SaaS 애플리케이션용 SSL 사용 클라우드 데이터 전송 비용 절감
웹사이트 등록
웹사이트 등록 또는 전송
산업 분야
전자 상거래 게임 미디어 및 엔터테인먼트 공공 부문 SaaS
공공의 이익
선거 캠페인 아테네 프로젝트 갈릴레오 프로젝트
인프라용
애플리케이션 및 네트워크 보안
DDoS 방어 WAF 봇 관리(Bot Management) Magic Transit Rate Limiting SSL/TLS Cloudflare Spectrum 네트워크 상호 연결
성능 및 신뢰성
CDN DNS Argo Smart Routing 부하 분산 스트림 전송 중국 네트워크
팀용
Cloudflare for Teams Access Gateway 브라우저 격리
개발자용
서버리스 애플리케이션
Cloudflare Workers Cloudflare Workers KV
도메인 등록
Cloudflare Registrar
웹 사이트 개발
Cloudflare 페이지 Cloudflare Stream
전체
1.1.1.1 WARP(앱) 포함 1.1.1.1 가정용 1.1.1.1
통찰력
Analytics Cloudflare Logs 웹 Analytics Cloudflare Radar
개인정보 보호정책
데이터 현지화 규정 준수
인프라용
고급 보안
봇 관리(Bot Management) 방화벽 규칙 Magic Transit Spectrum(TCP/UDP) SSL WAF
성능 및 신뢰성
CDN DNS Image Resizing 부하 분산 스트림(동영상) Argo Tunnel
 
통찰력
Analytics
도메인 등록
등록
서버리스 애플리케이션용
Workers 빠른 시작 Cloudflare 페이지 샘플 Workers 프로젝트 Workers 튜토리얼 명령줄(Wrangler) 런타임
팀용
Access 액세스 감사 로그 Gateway 게이트웨이 활동 로그
CLOUDFLARE API 탐색
Cloudflare API API Authentication
문서 허브
개발자 문서 허브
리소스
리소스 허브 백서 웨비나 솔루션 및 제품 안내서 사례 연구 Analysts
탐색
새로운 기능? 네트워크 지도 중국의 Cloudflare GDPR
시작하기
웹사이트 등록 환영 센터 도움 받기
알아보기
학습 센터 보안 DDoS 봇 관리(Bot Management) SSL ID 및 액세스 관리 성능 CDN DNS 클라우드 서버리스 네트워크 계층
연결
블로그 커뮤니티
규정 준수
GDPR 투명성 보고서 규정 준수
연락처
+1 650 319 8930
채널 및 연합 파트너
파트너 네트워크 파트너 포털
기술 파트너
개요 Analytics 파트너 대역폭 연합 파트너십 상호 연결 피어링 포털
요금제별 가격
프로 비즈니스 Enterprise
비교 및 탐색
요금제 선택에 도움이 필요하신가요? 추가 옵션 모든 요금제 비교

DNS 서버 유형

단일 웹 페이지를 제공하기 위해 조화롭게 작동해야 하는 네 가지 유형의 DNS 서버가 있습니다.

Share facebook icon linkedin icon twitter icon email icon
DNS란 무엇입니까?
1.1.1.1은 무엇입니까?
DNS 보안
DNS 서버 유형
DNS 레코드
DNS 용어 사전
  • DNS란 무엇입니까?
  • 1.1.1.1은 무엇입니까?
  • DNS 보안
  • DNS 서버 유형

    다른 유형의 DNS 서버는 무엇입니까?

    모든 DNS 서버는 네 가지 범주, 즉 재귀 확인자, 루트 네임서버, TLD 네임서버, 권한 있는 네임서버로 분류됩니다. 캐싱이 없는 일반적인 DNS 조회에서는 이 네 가지 DNS 서버가 함께 작동하여 지정된 도메인IP 주소를 클라이언트에 전달하는 작업을 완료합니다(클라이언트는 일반적으로 스텁 확인자, 즉 운영체제에 내장된 간단한 확인자입니다.)

    DNS 재귀 확인자란 무엇입니까?

    DNS 재귀 확인자

    재귀 확인자(DNS 리커서라고도 함)는 DNS 쿼리의 첫 번째 경유점입니다. 재귀 확인자는 클라이언트와 DNS 네임서버 사이의 중개자 역할을 합니다.

    재귀 확인자는 웹 클라이언트로부터 DNS 쿼리를 수신하면 캐시된 데이터로 응답하거나 루트 네임서버로 요청을 보내고, 이어서 다른 요청을 TLD 네임서버로 보낸 다음 마지막 요청을 권한 있는 네임서버로 보냅니다.

    요청한 IP 주소를 포함한 권한있는 네임서버로부터 응답을 수신한 후, 재귀 확인자가 클라이언트에 응답을 보냅니다.

    재귀 확인자는 이 과정 중 권한 있는 네임서버에서 받은 정보를 캐시합니다. 한 클라이언트가 다른 클라이언트가 최근에 요청한 도메인 이름의 IP 주소를 요청하면, 확인자는 네임서버와의 통신 과정을 우회하고, 요청한 레코드를 캐시에서 찾아 클라이언트에 전달할 수 있습니다.

    대부분의 인터넷 사용자는 ISP에서 제공하는 재귀 확인자를 사용하지만, 다른 옵션을 사용할 수 있습니다(예: Cloudflare's 1.1.1.1).

    DNS 루트 네임서버란 무엇입니까?

    DNS 루트 네임서버

    13 개의 DNS 루트 네임서버는 모든 재귀 확인자에 알려져 있으며 재귀 확인자의 DNS 레코드 검색 중 첫 번째 경유점입니다.

    루트 서버는 도메인 이름을 포함한 재귀 확인자의 쿼리를 수용하며, 루트 네임서버는 해당 도메인의 확장자(.com,. net, .org, etc.)에 따라 재귀 확인자를 TLD 네임서버에 보내 응답합니다. 루트 네임서버는 비영리 단체인 ICANN(Internet Corporation for Assigned Names and Numbers)이 감독합니다.

    참고로, 루트 네임서버는 13개가 있는데, 이는 루트 네임서버 시스템에 13대의 컴퓨터만 있다는 의미는 아닙니다. 13가지 유형의 루트 네임서버가 있지만 전 세계에 각각의 사본이 다수 있으며, Anycast 라우팅을 사용하여 빠른 응답을 제공합니다. 루트 네임서버의 모든 인스턴스를 더한다면, 전체 서버 수는 632개입니다(2016년 10월 기준).

    TLD 네임서버란 무엇입니까?

    DNS TLD 네임서버

    TLD 네임서버는 URL의 마지막 점 뒤에 나오는 .com, .net 등과 같은 공통 도메인 확장자를 공유하는 모든 도메인 이름에 대한 정보를 유지합니다. 예를 들어 .com TLD 네임서버에는 ‘.com’으로 끝나는 모든 웹사이트의 정보가 포함되어 있습니다.

    사용자가 google.com을 검색하는 경우, 재귀 확인자는루트 네임서버로부터 응답을 받은 후 .com TLD 네임서버로 쿼리를 보내고 이 네임서버는 해당 도메인의 권한 있는 네임서버(아래 참조)를 가리키는 방식으로 응답합니다.

    TLD 네임서버는 ICANN의 지사인 IANA(Internet Assigned Numbers Authority)가 관리합니다. IANA는 TLD 서버를 두 가지로 구분합니다.

    • 일반 최상위 도메인: 국가별로 고유하지 않은 도메인으로, 가장 잘 알려진 일반적인 TLD에는 .com, .org, .net, .edu, .gov가 있습니다.
    • 국가 코드 최상위 도메인: 여기에는 국가 또는 주와 관련된 모든 도메인이 포함됩니다. 예컨대 .uk, .us, .ru, .jp 등이 있습니다.

    실제로는 인프라 도메인에 대한 세 번째 범주가 있지만 이는 거의 사용되지 않습니다. 이 범주는 .arpa 도메인용으로 생성되었으며 현대 DNS 생성에 사용된 과도기적 도메인으로, 지금은 대부분 역사적 중요성으로만 남아 있습니다.

    권한 있는 네임서버란 무엇입니까?

    DNS 권한 있는 네임서버

    재귀 확인자가 TLD 네임서버로부터 응답을 받으면, 확인자는 해당 응답을 권한 있는 네임서버로 보냅니다. 권한 있는 네임서버는 일반적으로 확인자가 IP 주소를 찾아가는 여정의 마지막 단계입니다.

    권한 있는 네임서버는 도메인 이름에 고유한 정보(예: google.com)를 포함하며 DNS A 레코드에서 찾은 도메인의 IP 주소를 재귀 확인자에 제공하거나 도메인에 CNAME 레코드(별칭)가 있는 경우 재귀 확인자에 별칭 도메인을 제공하며, 이 때 재귀 확인자는 권한 있는 네임서버(종종 IP 주소를 포함하는 A 레코드)에서 레코드를 조달하기 위해 완전히 새로운 DNS 조회를 수행해야 합니다.

    Cloudflare DNS는 Anycast 라우팅과 함께 제공되어 더욱 신뢰할 수 있는 권한있는 네임서버를 배포합니다.

  • DNS 레코드
  • 개요
  • DNS A 레코드
  • DNS CNAME 레코드
  • DNS MX 레코드
  • DNS TXT 레코드
  • DNS NS 레코드
  • DNS SOA 레코드
  • DNS SRV 레코드
  • DNS PTR 레코드
  • DNS 용어 사전
  • DNS 영역
  • IP 주소
  • DNS 서버란 무엇입니까?
  • 도메인 이름
  • Cloudflare Registrar
  • TLS를 통한 DNS
  • 도메인 이름 등록기관
  • 만료된 도메인
  • 최고의 도메인 이름 등록기관
  • DNS 루트 서버
  • 동적 DNS
  • 리버스 DNS
  • 기본 및 보조 DNS
  • 라운드 로빈 DNS
  • DNS 캐시 중독
  • Anycast DNS
  • 재귀 DNS

DNS 서버 유형

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • DNS 서버의 네 가지 유형 식별
  • 이들이 DNS 요청을 수행하기 위해 조화롭게 작동하는 방식 이해

관련 콘텐츠

DNS 루트 서버

기본 및 보조 DNS

DNS 보안

DNS란 무엇입니까?

DNS 레코드

다른 유형의 DNS 서버는 무엇입니까?

모든 DNS 서버는 네 가지 카테고리, 즉 재귀 확인자, 루트 네임서버, TLD 네임서버, 권한 있는 네임서버로 분류됩니다. 캐싱이 없는 일반적인 DNS 조회에서는 이 네 가지 DNS 서버가 함께 작동하여 지정된 도메인IP 주소를 클라이언트에 전달하는 작업을 완료합니다(클라이언트는 일반적으로 스텁 확인자, 즉 운영체제에 내장된 간단한 확인자입니다.)

DNS 재귀 확인자란 무엇입니까?

DNS 재귀 확인자

재귀 확인자(DNS 리커서라고도 함)는 DNS 쿼리의 첫 단계입니다. 재귀 확인자는 클라이언트와 DNS 네임서버 사이의 중개자 역할을 합니다. 재귀 확인자는 웹 클라이언트로부터 DNS 쿼리를 받은 후 캐시된 데이터로 응답하거나 요청을 루트 네임서버로 보내고 또 다른 요청을 TLD 네임서버로 보낸 후 마지막 요청을 권한 있는 네임서버로 보냅니다. 재귀 확인자는 요청된 IP 주소가 있는 권한 있는 네임서버로부터 응답을 받은 후 응답을 클라이언트에 보냅니다.

이 과정 중 재귀 확인자는 권한 있는 네임서버에서 받은 정보를 캐시합니다. 클라이언트가 다른 클라이언트가 최근에 요청한 도메인 이름의 IP 주소를 요청하면 확인자는 네임서버와의 통신 프로세스를 우회하고 캐시에서 요청한 레코드를 클라이언트에 전달할 수 있습니다.

대부분의 인터넷 사용자는 ISP에서 제공하는 재귀 확인자를 사용하지만, 다른 옵션을 사용할 수 있습니다(예: Cloudflare's 1.1.1.1).

DNS 루트 네임서버란 무엇입니까?

DNS 루트 네임서버

13개의 DNS 루트 네임서버가 모든 재귀 확인자에 알려져 있으며 이들은 재귀 확인자가 DNS 레코드를 요청하는 과정의 첫 단계입니다. 루트 서버는 도메인 이름을 포함한 재귀 확인자의 쿼리를 수용하며 루트 네임서버는 해당 도메인의 확장자(.com,. net, .org, etc.)에 따라 재귀 확인자를 TLD 네임서버에 보내 응답합니다. 루트 네임서버는 비영리 단체인 ICANN(Internet Corporation for Assigned Names and Numbers)이 관리합니다.

참고로, 루트 네임서버는 13개가 있는데, 이는 루트 네임서버 시스템에 13대의 컴퓨터만 있다는 의미는 아닙니다. 13가지 유형의 루트 네임서버가 있지만 전 세계에 각각의 사본이 다수 있으며, Anycast 라우팅을 사용하여 빠른 응답을 제공합니다. 루트 네임서버의 모든 인스턴스를 더한다면, 전체 서버 수는 632개입니다(2016년 10월 기준).

TLD 네임서버란 무엇입니까?

DNS TLD 네임서버

TLD 네임서버는 .com, .net 또는 URL의 마지막 점 뒤에 오는 것 같은 일반적인 도메인 확장자를 공유하는 모든 도메인 이름의 정보를 유지합니다. 예를 들어 TLD 네임서버는 ‘.com’으로 끝나는 모든 웹사이트의 정보를 갖고 있습니다. 사용자가 google.com을 검색하는 경우 재귀 확인자는 루트 네임서버로부터 응답을 받은 후 쿼리를 .com TLD 네임서버에 보내고, 해당 네임서버는 해당 도메인의 권한 있는 네임서버(아래 참조)를 가리켜 응답합니다.

TLD 네임서버는 ICANN의 지사인 IANA(Internet Assigned Numbers Authority)가 관리합니다. IANA는 TLD 서버를 두 가지로 구분합니다.

  • 일반 최상위 도메인: 국가별로 고유하지 않은 도메인으로, 가장 잘 알려진 일반적인 TLD에는 .com, .org, .net, .edu 및 .gov가 있습니다.
  • 국가 코드 최상위 도메인: 여기에는 국가 또는 주와 관련된 모든 도메인이 포함됩니다. 예로는 .uk, .us, .ru 및 .jp가 포함됩니다.

실제로 인프라 도메인에 대한 세 번째 범주가 있지만 거의 사용되지 않습니다. 이 범주는 .arpa 도메인용으로 생성되었으며 현대 DNS 생성에 사용된 과도기적 도메인으로, 지금은 대부분 역사적 중요성으로만 남아 있습니다.

권한 있는 네임서버란 무엇입니까?

DNS 권한 있는 네임서버

재귀 확인자가 TLD 네임서버로부터 응답을 받으면, 확인자는 해당 응답을 권한 있는 네임서버로 보냅니다. 일반적으로 권한 있는 네임서버는 IP 주소를 확인하는 확인자의 마지막 단계입니다. 권한 있는 네임서버는 도메인 이름에 고유한 정보(예: google.com)를 포함하며 DNS A 레코드에서 찾은 도메인의 IP 주소를 재귀 확인자에 제공하거나, 도메인에 CNAME 레코드(별칭)가 있는 경우 재귀 확인자에 별칭 도메인을 제공하며, 이 때 재귀 확인자는 권한 있는 네임서버에서 레코드(종종 IP 주소를 포함하는 A 레코드)를 얻기 위해 완전히 새로운 DNS 조회를 수행해야 합니다. Cloudflare DNS는 Anycast 라우팅과 함께 제공되어 더욱 신뢰할 수 있는 권한 있는 네임서버를 배포합니다.

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.