DNS ( Domain Name System )는 (Domain Name System)World Wide Web ( WWW ) 의 가장 중요한 구성 요소 중 하나입니다 . 브라우저에 웹 주소를 입력하는 것부터 화면에서 올바른 웹사이트를 볼 수 있도록 도와줍니다.
오늘날 이 과정은 너무 빨리 일어나서 당연하게 여기기 쉽습니다. 그러나 이와 같은 훌륭한 웹 사이트를 탐색하는 데 도움이 되는 복잡한 프로세스 세트가 뒤에서 일어나고 있습니다!
일부 인터넷 기본 사항
인터넷(The internet) 은 본질적으로 네트워크 케이블, 무선 신호 및 디지털 신호를 전달하는 다양한 기타 방법으로 연결된 많은 컴퓨터입니다. 이러한 모든 장치와 네트워크 기술을 하나로 통합하는 것은 인터넷 프로토콜(Internet Protocol) (IP)입니다.
통신 프로토콜은 장치가 서로 통신하는 데 사용하는 규칙과 언어를 설명합니다. 두 장치(스마트 냉장고, 노트북, 스마트폰, 로봇 청소기 등)는 동일한 프로토콜을 사용하기만 하면 서로 정보를 주고받을 수 있습니다.
IP 네트워크는 IP 주소로 알려진 모든 장치에 고유 번호를 할당합니다. 네트워크를 통해 전송된 데이터 패킷이 명확한 목적지를 갖도록 IP 주소가 존재합니다.
일반적으로 무선 라우터인 인터넷 게이트웨이 장치에는 인터넷의 모든 사람이 볼 수 있는 공용 IP 주소가 있습니다. IP 주소는 네트워크의 물리적 위치도 나타내므로 IP 주소는 대략적인 위치도 표시합니다! 그러나 웹상의 항목에 액세스하기 위해 IP 주소를 입력할 필요는 없습니다. 그것이 바로 DNS 가 하루를 저장하기 위해 급습하는 곳입니다.
URL을 주셔서 감사합니다.
https://www.online-tech-tips.com 과 같은 인터넷 주소 를 URL(URLs) 또는 Uniform Resource Locators 라고 합니다. 이러한 주소는 일반적으로 기억할 수 있도록 선택되기 때문에 사람이 기억하기 쉽습니다. 이것은 해당 사이트를 방문하기 위해 Chrome의 주소 표시줄과 같은 웹 브라우저에 입력하는 텍스트 문자열입니다.
그러나 귀하가 액세스하는 웹사이트 및 기타 콘텐츠가 포함된 실제 컴퓨터에는 URL(URL) 이 아닌 IP 주소가 있습니다 . 사실 전 세계의 여러 서버에서 동일한 웹사이트와 데이터를 호스팅할 수 있으므로 단일 URL 이 여러 IP 주소를 가리킬 수 있습니다.
DNS 서버는 URL을 IP 주소로 바꿉니다(DNS Servers Turn URLs Into IP Addresses)
DNS 서버는 사용자가 입력한 URL을 가져온 다음 이를 IP 주소 데이터베이스와 비교하여 어느 것이 URL과 연결되어 있는지 확인하는 네트워크 상의(URL) 컴퓨터 입니다(URL) .
전화번호부에서 전화번호를 찾는 것과 같습니다. 그 사람의 이름과 이니셜을 찾으면 그 옆에 전화번호가 나열됩니다. 전화를 울리게 하는 번호와 컴퓨터가 찾고 있는 웹 서버에 연결하는 IP 주소입니다.
DNS의 단계별 작동 방식
웹 브라우저를 열고 URL 을 입력하고 (URL)Enter 키(Enter) 를 누른 후 어떤 일이 발생하는지 살펴보겠습니다 .
- 먼저 브라우저는 이전 요청이 DNS 레코드 로 저장된 DNS 캐시 를 확인합니다. (DNS cache)따라서 동일한 웹 사이트를 반복적으로 방문하는 경우 매번 DNS 응답 을 기다릴 필요가 없습니다 . 브라우저는 컴퓨터의 호스트(Hosts) 파일도 확인합니다. 이것은 호스트 이름으로 알려진 일치하는 IP 주소의 기록이 있는 수동 URL 목록입니다. (URLs)Hosts 파일 은 모든 것보다 우선하므로 브라우저는 거기에 나열된 IP 주소(있는 경우)로 이동합니다.
- 정보를 로컬에서 사용할 수 없는 경우 웹 브라우저는 DNS 확인자에 요청을 보냅니다. 이것은 대부분의 사람들이 DNS 이름 서버라고 부르는 서버입니다. 그러나 실제로 리졸버는 보다 광범위한 DNS 시스템의 일부일 뿐입니다. 리졸버는 일반적으로 ISP ( 인터넷 서비스 공급자(Internet Service Provider) )에서 운영합니다.
- ISP의 로컬 DNS 확인자(보통 최소 2개)의 캐시에 필요한 정보가 없다고 가정합니다. 이 경우 요청을 DNS 루트 이름 서버로 체인 위로 보내야 합니다. 루트 이름 서버에는 IP 주소와 URL(URLs) 에 대한 정보가 없습니다 . 대신 최상위 도메인(Top-level Domain) ( TLD ) 이름 서버에 대한 정보가 있으며 요청을 해당 위치로 리디렉션합니다. 최상위 도메인은 .com, .org 및 웹 주소 끝에 표시되는 기타 접미사입니다. URL 이 .com인 경우 .com 도메인을 처리하는 TLD 서버(TLD) 가 다음 중지입니다.
- 그러면 TLD 네임서버가 두 번째 수준 도메인을 제공합니다. 예를 들어 "google.com"의 "google"입니다. TLD 서버는 두 번째 수준 도메인과 해당 하위 도메인에 대한 IP 주소 정보가 있는 이름 서버를 알고 DNS 조회 요청을 해당 대상으로 전달합니다. 이 서버를 권한 있는 이름 서버라고 합니다. 권한이 있는 DNS 서버는 실제 IP 주소를 제공한 다음 브라우저가 원래 연결한 DNS 해석기 로 다시 보냅니다 .
꽤 긴 여정이지만 DNS 쿼리에 일반적으로 걸리는 시간은 1분의 1초에서 몇 초 사이입니다.
DNS 는 (DNS)인터넷(Internet) 경험 을 바꿀 수 있습니다
모든 DNS 확인자가 동일하게 생성되는 것은 아닙니다. 일부 ISP 가 (ISPs)DNS 서버를 제대로 관리 하지 못하는 것은 드문 일이 아닙니다. 부적절한 캐시, 느린 하드웨어, 불충분한 대역폭 또는 버그가 있는 소프트웨어를 제공할 수 있습니다.
귀하의 관점에서 이것은 DNS(DNS) 오류 를 생성하는 웹 페이지를 생성 하거나 단순히 처음 열 때 시간이 오래 걸립니다. 이것이 많은 사람들이 선호하는 DNS 서버를 대체 서버로 변경하기로 선택하는 이유입니다. 예를 들어 Google 은 8.8.8.8 및 8.8.4.4에서 DNS 서버를 실행 합니다. OpenDNS 는 208.67.222.222 및 208.67.220.220에서 서버를 제공합니다. 이 두 가지 예 외에도 대부분의 웹 사용자가 자신이 가지고 있는지조차 모르는 많은 선택을 제공하는 더 많은 것이 있습니다.
올바른 DNS 서비스를 선택하면 검색 경험이 달라질 수 있습니다. 일부는 ISP(ISP) 보다 빠르고 안정적인 조회를 제공 하고 다른 일부는 악성 사이트 차단과 같은 특수 기능을 제공할 수 있습니다.
스마트 DNS 서비스
스마트 DNS(Smart DNS) 서비스는 공용 DNS 서버의 또 다른 대안입니다. 이들은 일반적으로 유료 구독 서비스이며 DNS 요청에 대한 세분화된 제어를 제공합니다. 그들은 종종 지리적 제한을 우회하는 데 사용됩니다.
그러나 VPN(VPN) 과 달리 Smart DNS 는 사용자가 지정한 서비스에 대해서만 다른 국가의 서버로 선택적으로 리디렉션하고 나머지 탐색은 그대로 둡니다. VPN 에서 비슷한 결과를 얻으려면 분할 터널링이라고 하는 방법을 구현해야 하지만 분할 터널링은 스마트 DNS 보다 설정하기가 더 복잡합니다 .
역 DNS 조회
지금까지 설명한 DNS 프로세스를 "정방향 DNS 조회 (DNS)"(DNS) 라고 하며 대부분 의 DNS 요청이 이 유형입니다. 그러나 역방향 조회를 수행하는 것도 가능합니다. 여기서 서버의 IP 주소는 알 수 있지만 해당 주소와 연결된 URL 은 알 수 없습니다 . 이것은 네트워크 로그에서 서버의 IP 주소만 볼 수 있고 서버가 속한 사람을 알고 싶을 때 유용할 수 있습니다.
DNS 및 개인 정보 보호
퍼블릭 DNS(Public DNS) 서비스는 일반적으로 도청에 취약하며 DNS 서비스 자체는 귀하가 요청한 웹사이트의 로그를 보관할 수 있습니다. 이는 제3자가 귀하가 방문한 웹사이트와 방문한 시간을 정확히 알 수 있음을 의미합니다.
DNS 시스템 은 본질적으로 개인용으로 설계되지 않았지만 오늘날 인터넷 상태는 웹에 연결하는 모든 사람에게 개인 정보를 핵심 문제로 만듭니다. 이것은 사설 DNS 서비스(Private DNS services) 를 발생시켰습니다 . 일부는 유료이지만 Cloudflare(Cloudflare) 와 같은 일부 회사 는 무료 개인 DNS 서버를 제공합니다. 이러한 서버는 로그를 유지하지 않도록 구성되어 외부인이 DNS (DNS) 통신(communications) 을 도청하거나 방해하는 것을 더 어렵게 만듭니다 . 이것은 당신이 DNS(DNS) 에 대해 알아야 할 마지막 중요한 사실을 알려 줍니다.
해커는 사용자에 대해 DNS를 사용할 수 있습니다.
DNS 시스템 에는 어두운 면이 있을 수 있습니다 . DNS 스푸핑 또는 DNS 캐시 중독 으로 알려진 관행을 통해 악의적인 행위자는 서버를 가장하고 가짜 DNS 데이터를 확인자로 다시
보내 ISP 의 DNS 캐시를 손상시킬 수 있습니다.(DNS)
따라서 이것이 의미하는 바는 컴퓨터가 DNS 조회 요청을 보낼 때 중독된 캐시에 의해 악성 사이트로 리디렉션될 수 있다는 것입니다. 이것에 대해 가장 위험한 것은 이것을 방지하기 위해 할 수 있는 것이 없다는 것입니다. 따라서 인터넷 보안 시스템에 의존해야 하며 사이트의 인증이 올바르지 않다는 경고를 심각하게 받아들여야 합니다.
캐시(Cache) 중독은 또한 스푸핑의 희생자가 될 가능성이 적기 때문에 Google 및 Cloudflare 와 같은 회사의 주요 (Cloudflare)DNS 서비스 를 사용하는 훌륭한 이유 입니다. 그러나 DNS 확인 프로세스는 여전히 웹을 빠르고 효율적으로 탐색하기 위해 발명한 가장 좋은 방법입니다. 따라서 DNS 가 제공하는 모든 이점을 활용하여 드문 해킹 공격을 받아야 합니다.
What is DNS and How Does It Work?
Thе Domain Name System (DNS) is оne of the most critical components of the Wоrld Wide Web (WWW). It hеlps yоu go from typing a web address into yoυr browser to seeing the correct website on the screen.
Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!
Some Internet Basics
The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).
A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.
IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.
Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.
Thank Goodness for URLs
Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.
However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.
DNS Servers Turn URLs Into IP Addresses
A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.
It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.
How DNS Works Step-By-Step
Let’s look at what happens after you open your web browser, type in a URL, and press Enter.
- First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
- If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).
- Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
- The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.
That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.
DNS Can Change Your Internet Experience
Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.
From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.
Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.
Smart DNS Services
Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.
Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.
Reverse DNS Lookups
The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.
DNS and Privacy
Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.
The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.
Hackers Can Use DNS Against You
There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.
So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.
Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.