DNS란 무엇이며 어떻게 작동합니까?

DNS ( Domain Name System )는 (Domain Name System)World Wide Web ( WWW ) 의 가장 중요한 구성 요소 중 하나입니다 . 브라우저에 웹 주소를 입력하는 것부터 화면에서 올바른 웹사이트를 볼 수 있도록 도와줍니다.

오늘날 이 과정은 너무 빨리 일어나서 당연하게 여기기 쉽습니다. 그러나 이와 같은 훌륭한 웹 사이트를 탐색하는 데 도움이 되는 복잡한 프로세스 세트가 뒤에서 일어나고 있습니다!

일부 인터넷 기본 사항

인터넷(The internet) 은 본질적으로 네트워크 케이블, 무선 신호 및 디지털 신호를 전달하는 다양한 기타 방법으로 연결된 많은 컴퓨터입니다. 이러한 모든 장치와 네트워크 기술을 하나로 통합하는 것은 인터넷 프로토콜(Internet Protocol) (IP)입니다.

통신 프로토콜은 장치가 서로 통신하는 데 사용하는 규칙과 언어를 설명합니다. 두 장치(스마트 냉장고, 노트북, 스마트폰, 로봇 청소기 등)는 동일한 프로토콜을 사용하기만 하면 서로 정보를 주고받을 수 있습니다.

IP 네트워크는 IP 주소로 알려진 모든 장치에 고유 번호를 할당합니다. 네트워크를 통해 전송된 데이터 패킷이 명확한 목적지를 갖도록 IP 주소가 존재합니다.

일반적으로 무선 라우터인 인터넷 게이트웨이 장치에는 인터넷의 모든 사람이 볼 수 있는 공용 IP 주소가 있습니다. IP 주소는 네트워크의 물리적 위치도 나타내므로 IP 주소는 대략적인 위치도 표시합니다! 그러나 웹상의 항목에 액세스하기 위해 IP 주소를 입력할 필요는 없습니다. 그것이 바로 DNS 가 하루를 저장하기 위해 급습하는 곳입니다.

URL을 주셔서 감사합니다.

https://www.online-tech-tips.com 과 같은 인터넷 주소 를 URL(URLs) 또는 Uniform Resource Locators 라고 합니다. 이러한 주소는 일반적으로 기억할 수 있도록 선택되기 때문에 사람이 기억하기 쉽습니다. 이것은 해당 사이트를 방문하기 위해 Chrome의 주소 표시줄과 같은 웹 브라우저에 입력하는 텍스트 문자열입니다.

그러나 귀하가 액세스하는 웹사이트 및 기타 콘텐츠가 포함된 실제 컴퓨터에는 URL(URL) 이 아닌 IP 주소가 있습니다 . 사실 전 세계의 여러 서버에서 동일한 웹사이트와 데이터를 호스팅할 수 있으므로 단일 URL 이 여러 IP 주소를 가리킬 수 있습니다.

DNS 서버는 URL을 IP 주소로 바꿉니다(DNS Servers Turn URLs Into IP Addresses)

DNS 서버는 사용자가 입력한 URL을 가져온 다음 이를 IP 주소 데이터베이스와 비교하여 어느 것이 URL과 연결되어 있는지 확인하는 네트워크 상의(URL) 컴퓨터 입니다(URL) .

전화번호부에서 전화번호를 찾는 것과 같습니다. 그 사람의 이름과 이니셜을 찾으면 그 옆에 전화번호가 나열됩니다. 전화를 울리게 하는 번호와 컴퓨터가 찾고 있는 웹 서버에 연결하는 IP 주소입니다.

DNS의 단계별 작동 방식

웹 브라우저를 열고 URL 을 입력하고 (URL)Enter 키(Enter) 를 누른 후 어떤 일이 발생하는지 살펴보겠습니다 .

  1. 먼저 브라우저는 이전 요청이 DNS 레코드 로 저장된 DNS 캐시 를 확인합니다. (DNS cache)따라서 동일한 웹 사이트를 반복적으로 방문하는 경우 매번 DNS 응답 을 기다릴 필요가 없습니다 . 브라우저는 컴퓨터의 호스트(Hosts) 파일도 확인합니다. 이것은 호스트 이름으로 알려진 일치하는 IP 주소의 기록이 있는 수동 URL 목록입니다. (URLs)Hosts 파일 은 모든 것보다 우선하므로 브라우저는 거기에 나열된 IP 주소(있는 경우)로 이동합니다.
  2. 정보를 로컬에서 사용할 수 없는 경우 웹 브라우저는 DNS 확인자에 요청을 보냅니다. 이것은 대부분의 사람들이 DNS 이름 서버라고 부르는 서버입니다. 그러나 실제로 리졸버는 보다 광범위한 DNS 시스템의 일부일 뿐입니다. 리졸버는 일반적으로 ISP ( 인터넷 서비스 공급자(Internet Service Provider) )에서 운영합니다.

  1. ISP의 로컬 DNS 확인자(보통 최소 2개)의 캐시에 필요한 정보가 없다고 가정합니다. 이 경우 요청을 DNS 루트 이름 서버로 체인 위로 보내야 합니다. 루트 이름 서버에는 IP 주소와 URL(URLs) 에 대한 정보가 없습니다 . 대신 최상위 도메인(Top-level Domain) ( TLD ) 이름 서버에 대한 정보가 있으며 요청을 해당 위치로 리디렉션합니다. 최상위 도메인은 .com, .org 및 웹 주소 끝에 표시되는 기타 접미사입니다. URL 이 .com인 경우 .com 도메인을 처리하는 TLD 서버(TLD) 가 다음 중지입니다.
  2. 그러면 TLD 네임서버가 두 번째 수준 도메인을 제공합니다. 예를 들어 "google.com"의 "google"입니다. TLD 서버는 두 번째 수준 도메인과 해당 하위 도메인에 대한 IP 주소 정보가 있는 이름 서버를 알고 DNS 조회 요청을 해당 대상으로 전달합니다. 이 서버를 권한 있는 이름 서버라고 합니다. 권한이 있는 DNS 서버는 실제 IP 주소를 제공한 다음 브라우저가 원래 연결한 DNS 해석기 로 다시 보냅니다 .

꽤 긴 여정이지만 DNS 쿼리에 일반적으로 걸리는 시간은 1분의 1초에서 몇 초 사이입니다.

DNS 는 (DNS)인터넷(Internet) 경험 을 바꿀 수 있습니다

모든 DNS 확인자가 동일하게 생성되는 것은 아닙니다. 일부 ISP 가 (ISPs)DNS 서버를 제대로 관리 하지 못하는 것은 드문 일이 아닙니다. 부적절한 캐시, 느린 하드웨어, 불충분한 대역폭 또는 버그가 있는 소프트웨어를 제공할 수 있습니다.

귀하의 관점에서 이것은 DNS(DNS) 오류 를 생성하는 웹 페이지를 생성 하거나 단순히 처음 열 때 시간이 오래 걸립니다. 이것이 많은 사람들이 선호하는 DNS 서버를 대체 서버로 변경하기로 선택하는 이유입니다. 예를 들어 Google 은 8.8.8.8 및 8.8.4.4에서 DNS 서버를 실행 합니다. OpenDNS 는 208.67.222.222 및 208.67.220.220에서 서버를 제공합니다. 이 두 가지 예 외에도 대부분의 웹 사용자가 자신이 가지고 있는지조차 모르는 많은 선택을 제공하는 더 많은 것이 있습니다.

올바른 DNS 서비스를 선택하면 검색 경험이 달라질 수 있습니다. 일부는 ISP(ISP) 보다 빠르고 안정적인 조회를 제공 하고 다른 일부는 악성 사이트 차단과 같은 특수 기능을 제공할 수 있습니다.

스마트 DNS 서비스

스마트 DNS(Smart DNS) 서비스는 공용 DNS 서버의 또 다른 대안입니다. 이들은 일반적으로 유료 구독 서비스이며 DNS 요청에 대한 세분화된 제어를 제공합니다. 그들은 종종 지리적 제한을 우회하는 데 사용됩니다.

그러나 VPN(VPN) 과 달리 Smart DNS 는 사용자가 지정한 서비스에 대해서만 다른 국가의 서버로 선택적으로 리디렉션하고 나머지 탐색은 그대로 둡니다. VPN 에서 비슷한 결과를 얻으려면 분할 터널링이라고 하는 방법을 구현해야 하지만 분할 터널링은 스마트 DNS 보다 설정하기가 더 복잡합니다 .

역 DNS 조회

지금까지 설명한 DNS 프로세스를 "정방향 DNS 조회 (DNS)"(DNS) 라고 하며 대부분 의 DNS 요청이 이 유형입니다. 그러나 역방향 조회를 수행하는 것도 가능합니다. 여기서 서버의 IP 주소는 알 수 있지만 해당 주소와 연결된 URL 은 알 수 없습니다 . 이것은 네트워크 로그에서 서버의 IP 주소만 볼 수 있고 서버가 속한 사람을 알고 싶을 때 유용할 수 있습니다.

DNS 및 개인 정보 보호

퍼블릭 DNS(Public DNS) 서비스는 일반적으로 도청에 취약하며 DNS 서비스 자체는 귀하가 요청한 웹사이트의 로그를 보관할 수 있습니다. 이는 제3자가 귀하가 방문한 웹사이트와 방문한 시간을 정확히 알 수 있음을 의미합니다.

DNS 시스템 은 본질적으로 개인용으로 설계되지 않았지만 오늘날 인터넷 상태는 웹에 연결하는 모든 사람에게 개인 정보를 핵심 문제로 만듭니다. 이것은 사설 DNS 서비스(Private DNS services) 를 발생시켰습니다 . 일부는 유료이지만 Cloudflare(Cloudflare) 와 같은 일부 회사 는 무료 개인 DNS 서버를 제공합니다. 이러한 서버는 로그를 유지하지 않도록 구성되어 외부인이 DNS (DNS) 통신(communications) 을 도청하거나 방해하는 것을 더 어렵게 만듭니다 . 이것은 당신이 DNS(DNS) 에 대해 알아야 할 마지막 중요한 사실을 알려 줍니다.

해커는 사용자에 대해 DNS를 사용할 수 있습니다.

DNS 시스템 에는 어두운 면이 있을 수 있습니다 . DNS 스푸핑 또는 DNS 캐시 중독 으로 알려진 관행을 통해 악의적인 행위자는 서버를 가장하고 가짜 DNS 데이터를 확인자로 다시 보내 ISPDNS 캐시를 손상시킬 수 있습니다.(DNS)

따라서 이것이 의미하는 바는 컴퓨터가 DNS 조회 요청을 보낼 때 중독된 캐시에 의해 악성 사이트로 리디렉션될 수 있다는 것입니다. 이것에 대해 가장 위험한 것은 이것을 방지하기 위해 할 수 있는 것이 없다는 것입니다. 따라서 인터넷 보안 시스템에 의존해야 하며 사이트의 인증이 올바르지 않다는 경고를 심각하게 받아들여야 합니다.

캐시(Cache) 중독은 또한 스푸핑의 희생자가 될 가능성이 적기 때문에 GoogleCloudflare 와 같은 회사의 주요 (Cloudflare)DNS 서비스 를 사용하는 훌륭한 이유 입니다. 그러나 DNS 확인 프로세스는 여전히 웹을 빠르고 효율적으로 탐색하기 위해 발명한 가장 좋은 방법입니다. 따라서 DNS 가 제공하는 모든 이점을 활용하여 드문 해킹 공격을 받아야 합니다.



About the author

저는 Edge 경험이 있는 숙련된 Windows 10 및 Windows 11/10 관리자입니다. 저는 이 분야에서 제공할 수 있는 풍부한 지식과 경험을 가지고 있습니다. 그렇기 때문에 제 기술이 귀사에 귀중한 자산이 될 것이라고 생각합니다. Windows 10과 Edge 모두에서 다년간의 경험을 통해 새로운 기술을 빠르게 배우고 문제를 신속하게 해결하며 비즈니스 운영에 대한 책임을 질 수 있습니다. 또한 Windows 10 및 Edge에 대한 경험을 통해 운영 체제의 모든 측면에 대해 매우 잘 알고 있으므로 서버 관리 또는 소프트웨어 응용 프로그램 관리에 도움이 될 것입니다.



Related posts