반응형
DNS

DNS는 인터넷의 전화번호부 역할을 하는 시스템이다.  인터넷 상의 모든 컴퓨터는 IP 주소라는 고유한 주소를 가지고 있다. DNS는 이러한 IP 주소와 함께 웹사이트의 도메인 이름을 사용하여 사용자가 웹 브라우저를 통해 쉽게 웹사이트에 접근할 수 있도록 해준다. 이를테면 www.google.com 같은 도메인 이름을 216.58.217.46 같은 IP 주소로 변환해주는 것이다. DNS는 인터넷이 제대로 작동하는 데 필수적인 역할을 한다. 

 

DNS는 인터넷의 명명 시스템으로, 컴퓨터, 서비스 및 기타 자원의 계층적이고 분산된 이름 지정 시스템이다. DNS는 호스트의 이름과 해당 호스트의 숫자 주소 간에 매핑을 제공하는 디렉토리 서비스이다. DNS는 가장 잘 기억하기 쉬운 도메인 이름과 해당 도메인 이름에 대한 숫자 IP 주소를 매핑함으로써, 인터넷 사용자가 네트워크와 인터넷 상의 리소스에 쉽게 접근할 수 있도록 해준다. 

 

DNS는 웹사이트나 인터넷 리소스를 요청할 때마다 사용된다. 사용자가 도메인 이름을 입력하면 DNS는 해당 도메인 이름을 IP 주소로 변환하여 해당 웹사이트의 위치를 찾아준다. 이러한 요청과 응답은 통신 프로토콜인 DNS 프로토콜을 통해 이루어진다. DNS 프로토콜은 TCP/UDP 프로토콜 위에서 작동한다. 

 

DNS는 계층 구조로 되어 있으며, 상위 계층의 DNS 서버는 하위 계층의 DNS 서버를 참조한다. 이 계층 구조를 이용하여 DNS는 모든 인터넷 호스트를 연결할 수 있다. 


DNS의 핵심 구성요소
  • 리커서(resolver) - DNS 쿼리를 받아 클라이언트 컴퓨터로 보내주는 서버이다. 클라이언트의 DNS 쿼리를 충족시키기 위해 추가 요청을 수행한다. 
  • 루트 이름 서버(root name server) - 사람이 읽을 수 있는 호스트 이름을 IP 주소로 변환(확인)하는 첫 번째 단계이다. TLD(Top Level Domain) 서버로의 참조로 사용된다. 
  • TLD(Top Level Domain) 이름 서버 - 도메인 네임 시스템에서 최상위 수준의 도메인 이름을 관리한다. 
  • 도메인 네임 서버 - DNS 서비스를 제공하는 서버로, 도메인 이름과 IP 주소를 매핑하는 데이터베이스를 유지한다. 

DNSSEC

DNSSEC는 DNS 프로토콜의 보안성을 높이기 위해 개발된 인터넷 공학 작업 규격의 일종이다. DNSSEC는 디지털 서명과 공개키 암호화를 기반으로하여 DNS 데이터 자체를 서명한다. 이를 통해 DNS 데이터의 진위성을 검증하고 DNS 캐시 중독 및 위조된 DNS 레코드와 같은 공격을 막을 수 있다. DNSSEC를 사용하기 위해서는 공개 및 개인 키 쌍이 필요하며, DNSSEC로 서명된 DNS 데이터는 검증된 공개 키를 사용하여 확인할 수 있다.

 

DNSSEC를 사용함으로써 DNS 데이터의 무결성을 보호하고 DNS 데이터의 인증을 검증할 수 있다. DNSSEC는 DNS 캐시 중독, DNS 위조 등을 방지함으로써 전체적인 온라인 통신 보안성을 향상시킨다. DNSSEC를 적용하려면 DNS 서명 및 검증 기능을 제공하는 DNS 서버와 DNS 클라이언트가 필요하다.


 

참고 문헌 : [1][2][3][4][5][6][7][8][9][10][11][12][13][14][15][16][17][18][19]

반응형