성능 및 신뢰성
CDN DNS Argo 스마트 라우팅 로드 밸런싱 웹 최적화 중국 네트워크
비디오 스트리밍 및 배달
Cloudflare 스트림 스트림 전송
고급 보안
DDoS 방어 WAF Bot Management Rate Limiting SSL/TLS DNSSEC Cloudflare 액세스 Cloudflare 스펙트럼 Argo Tunnel
통찰력
분석 Cloudflare Logs
개발자를위한 Cloudflare
Cloudflare Workers Cloudflare Workers KV 모바일 SDK
도메인 등록
Cloudflare Registrar
Cloudflare 마켓 플레이스
Cloudflare 앱
모두를위한 Cloudflare
1.1.1.1
성능
인터넷 애플리케이션 가속화 모바일 환경 가속화 인터넷 가용성 보장
보안
DDoS 공격 완화 고객 데이터 침해 방지
산업 분야
SaaS 게시자 공공 부문
파트너십
파트너 프로그램 호스팅 공급자 참조 재판매인/MSP OEM/기술 노동자 파트너 프로그램 피어링 포탈 대역폭 연합
통합
IBM 클라우드 WordPress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP 엔진
나타나게 하다
API 가이드 개발자 허브 개발자 기금 선적 서류 비치
탐색
사례 연구 중국 Cloudflare 네트워크 맵 웹 세미나 제품 업데이트 백서 GDPR
학습
DDoS 학습 센터 CDN 학습 센터 DNS 학습 센터 보안 학습 센터 서버를 사용하지 않는 학습 센터 SSL 학습 센터
잇다
블로그 영업 문의 커뮤니티 지원
접촉

DNS 서버 유형

단일 웹 페이지를 제공하기 위해 조화롭게 작동해야 하는 네 가지 유형의 DNS 서버가 있습니다.

Share facebook icon linkedin icon twitter icon email icon
DNS란 무엇입니까?
1.1.1.1은 무엇입니까?
DNS 보안
DNS 서버 유형
DNS 레코드
DNS 용어 사전

DNS 서버 유형

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • DNS 서버의 네 가지 유형 식별
  • 이들이 DNS 요청을 수행하기 위해 조화롭게 작동하는 방식 이해

관련 콘텐츠

DNS 루트 서버

기본 및 보조 DNS

DNS 보안

DNS란 무엇입니까?

DNS 레코드

다른 유형의 DNS 서버는 무엇입니까?

모든 DNS 서버는 다음 네 가지 범주 중 하나에 속합니다: 재귀 확인자, 루트 네임서버, TLD 네임서버 및 권한있는 네임서버 (캐싱이 없는 경우) 일반적인 DNS 조회에서 이 4개의 DNS 서버는 함께 작동하여 지정된 도메인의 IP 주소를 클라이언트에 전달하는 작업을 완료합니다. (클라이언트는 일반적으로 스텁 확인자, 즉 운영체제에 내장된 간단한 확인자입니다.)

DNS 재귀 확인자란 무엇입니까?

DNS recursive resolver

재귀 확인자(DNS 리커서라고도 함)는 DNS 쿼리에서 첫 번째 중단점입니다. 재귀 확인자는 클라이언트와 DNS 네임서버 사이의 중개자 역할을 합니다. 웹 클라이언트로부터 DNS 쿼리를 수신한 후 재귀 확인자는 캐시된 데이터로 응답하거나 루트 네임서버로 요청을 보내고 이어서 다른 요청을 TLD 네임서버로 보낸 다음 마지막 요청을 권한있는 네임서버로 보냅니다. 요청한 IP 주소를 포함한 권한있는 네임서버로부터 응답을 수신한 후, 재귀 확인자가 클라이언트에 응답을 보냅니다.

이 과정에서 재귀 확인자는 권한있는 네임서버에서 받은 정보를 캐시합니다. 클라이언트가 다른 클라이언트가 최근에 요청한 도메인 이름의 IP 주소를 요청하면 확인자는 네임서버와의 통신 프로세스를 우회하고 캐시에서 요청한 레코드를 클라이언트에 전달할 수 있습니다.

대부분의 인터넷 사용자는 ISP에서 제공하는 재귀 확인자를 사용하지만 사용 가능한 다른 옵션이 있습니다(예: Cloudflare's 1.1.1.1).

DNS 루트 네임서버란 무엇입니까?

DNS root nameserver

13 개의 DNS 루트 네임서버는 모든 재귀 확인자에 알려져 있으며 재귀 확인자의 DNS 레코드 검색에서 첫 번째 중단점입니다. 루트 서버는 도메인 이름을 포함한 재귀 확인자의 쿼리를 받아들이고, 루트 네임서버는 해당 도메인(.com, .net, .org 등)의 확장을 기반으로 재귀 확인자를 TLD 네임서버로 보내는 방식으로 응답합니다. 루트 네임서버는 ICANN(Internet Corporation for Assigned Names and Numbers)이라는 비영리 단체가 관리합니다.

참고로, 13개의 루트 네임서버가 있지만 이는 루트 네임서버 시스템에 13대의 컴퓨터만 있다는 의미는 아닙니다. 13가지 유형의 루트 네임서버가 있지만 전 세계에 각각의 여러 사본이 있으며, Anycast 라우팅을 사용하여 빠른 응답을 제공합니다. 루트 네임서버의 모든 인스턴스를 추가한 경우 632개의 서로 다른 서버가 있습니다(2016년 10월 기준).

TLD 네임서버란 무엇입니까?

DNS TLD nameserver

TLD 네임서버는 URL의 마지막 점 뒤에 나오는 .com, .net 등과 같은 공통 도메인 확장자를 공유하는 모든 도메인 이름에 대한 정보를 유지합니다. 예를 들어 .com TLD 네임서버는 ‘.com’으로 끝나는 모든 웹사이트에 대한 정보를 포함합니다. 사용자가 google.com을 검색하는 경우, 루트 네임서버로부터 응답을 받은 후 재귀 확인자는 .com TLD 네임서버로 쿼리를 보내고 이 네임서버는 해당 도메인의 권한있는 네임서버(아래 참조)를 가리키는 방식으로 응답합니다.

TLD 네임서버는 ICANN의 지사인 IANA(Internet Assigned Numbers Authority)에서 관리합니다. IANA는 TLD 서버를 다음 두 개의 주요 그룹으로 나눕니다:

  • 일반 최상위 도메인: 국가별로 고유하지 않은 도메인으로, 가장 잘 알려진 일반적인 TLD에는 .com, .org, .net, .edu 및 .gov가 있습니다.
  • 국가 코드 최상위 도메인: 여기에는 국가 또는 주와 관련된 모든 도메인이 포함됩니다. 예로는 .uk, .us, .ru 및 .jp가 포함됩니다.

실제로 인프라 도메인에 대한 세 번째 범주가 있지만 거의 사용되지 않습니다. 이 범주는 .arpa 도메인용으로 생성되었으며 현대 DNS 생성에 사용된 과도기적 도메인으로, 지금은 대부분 역사적 중요성으로만 남아 있습니다.

권한있는 네임서버란 무엇입니까?

DNS authoritative nameserver

재귀 확인자가 TLD 네임서버로부터 응답을 받으면, 확인자는 해당 응답을 권한있는 네임서버로 보냅니다. 권한있는 네임서버는 일반적으로 확인자의 IP 주소에 대한 여정에서 마지막 단계입니다. 권한있는 네임서버는 도메인 이름에 고유한 정보(예: google.com)를 포함하며 DNS A 레코드에서 찾은 도메인의 IP 주소 또는 도메인에 CNAME 레코드(별칭)가 있는 경우 재귀 확인자에게 별칭 도메인을 제공하며, 이 시점에서 재귀 확인자는 권한있는 네임서버(종종 IP 주소를 포함하는 A 레코드)에서 레코드를 조달하기 위해 완전히 새로운 DNS 조회를 수행해야 합니다. Cloudflare DNS는 Anycast 라우팅과 함께 제공되어 더욱 신뢰할 수 있는 권한있는 네임서버를 배포합니다.

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.