1. DNS 개요

DNS란 Domain Name System의 약어로서 TCP/IP 상위의 응용계층의 프로토콜을 사용한 Name 관련 서비스를 위한 System이다. 네트워크 상에 필요로하는 주소는 32bit의 IP Address로 되어 있으나, 이는 기억하기 어려우므로 기억하기 쉬운 이름을 IP Address에 고유하게 부여하게 된것이 Domain Address이다. 이러한 IP Address와 Domain Address의 정보테이블을 가지고 있으면서 사용자의 Name 요청에 따라 IP Address를 알려주는 시스템이 Name Server이다.
초기(ARPANET)에는 네트워크에 연결되어있는 호스트가 몇개 안되었으므로, 각 호스트의 파일(/etc/hosts)에 이름과 IP Address의 정보를 모두 입력하여 사용하였다. 그러나 네트워크가 활성화되고 연결되는 호스트가 기하급수적으로 늘자 모든 호스트의 정보를 가지고 있기에는 그 양이 너무 방대하다. 따라서 특정 호스트를 지정하여 이러한 역할만 전문적으로 할 수 있도록 한것이 Name Server이다. 다른 워크그룹과의 연결, 인터넷을 통하여 다수의 네트워크 그룹이 연결되면서 다른 호스트와 혼동하지 않고 빠르고 쉽게 사용할 수 있도록 새로운 이름 명명 체계가 필요하게 되었다. 1983년 Paul Mockapetris가 RFC882, RFC883 (후에 RFC1034로 대체됨)을 통하여 새로운 체계에 대하여 공식 발표하여, Domain Name System이 등장하게 되었다.

2. 주요 개념에 대하여

DNS를 이해하는데 또는 네임서버를 설치하는데 필요한 몇 가지 개념을 여기서 미리 익혀보고자 한다.

2.1 Domain Name

domain name은 각 그룹에 주어지는 네트워크 상에서 사용되어지는 이름으로서 계층적이며 트리 구조로 관리되어진다. 각 계층간의 구분은 "."을  사용한다.

디렉토리 구조와 유사하며 Root domain은 Top level domain을 관리하며, Top level domain는 하부의 Second level domain을 관리한다. 이러한 계층구조로 인해 각각의 이름과 IP Address에 대한 정보는 해당 domain의 Name Server로 분산 관리될 수 있다.
enclue.com 도메인은 com 네임서버에 등록되어있으며, www.enclue.com은 enclue.com 도메인의 네임서버에 등록되어있다. 따라서 해당 그룹의 호스트만 관리하여도 상위 도메인 이름이 다르므로 중복될 염려가 없다.

각 최상위 도메인의 의미는 다음과 같다.

com     상업적 기관 / 회사
edu      교육기관 (대학 등..)
org       비영리이며 정부기관이 아닌곳
net       ISP등과 같이 네트워크 제공자에 사용
gov      정부기관 (군사기관의 경우는 mil을 사용한다)
XX       국가 약어 2글자 (우리나라의 경우는 kr, 일본의 경우 jp를 사용하며, 미국의 경우는 없다)

우리나라 도메인인 kr의 하부 도메인은 다음과 같다.

ac      교육 기관에서 사용
co      기업체에서 사용
re       연구소에서 사용
go      정부 출연 기관에서 사용

우리나라의 연세대학교(예)의 도메인은 yonsei.ac.kr이며 하부의 web 서버 이름은 www.yonsei.ac.kr이 될수있다.

도메인 이름의 규격

www.enclue.com과 같이 root domain에서 시작하여, 이어지는 모든 이름을 Fully qualified domain name (FQDN)이라 하며, enclue와 같이 FQDN의 한 부분으로 사용되는 이름을 사용자에 따라서 domain name이라 하나, 이는 문서에 따라 domain name과 FQDN을 동일하게 사용하기도 한다. 여기서는 enclue와 같이 점으로 구분되는 도메인 이름의 구성요소를 도메인이라 한다.
도메인 이름의 규격은 등록 기관에 따라 상이한 면이 있으며, RFC1035, RFC1032와 Korea의 등록기관인 KRNIC의 기준에 따르면 다음과 같다.:

도메인의 길이는 1 ~ 63 character로 구성되나, root domain은 0 character를 가진다. (KRNIC에서는 3단계 도메인을 뜻하며, 2 ~ 63자 이하, 개인 도메인의 경우 3 ~63글자 이하로 정의되어 있음)
'A-Z', 'a-z', '0-9', -(하이픈)이 사용될수 있다.
도메인은 반듯이 숫자 또는 문자로 시작하여야 하며 전부 숫자는 안된다.
하이픈('-')으로 시작하거나 끝날 수는 없다.
도메인의 길이는 숫자, 하이픈을 포함하여 2자 이상이며 최고 63글자까지 가능하다.
도메인 이름은 대문자와 소문자를 동일하게 취급한다.

2.2  RR (Resource Records)

Resource record란 DNS database로서 가지고 있거나 Client가 resolve하여 사용하고자 하는 정보를 포함하는 record를 말한다. 각 네임서버는 authority를 가지고 있는 domain에 대하여 또는 다른 domain에 대하여는 cache에 resource record를 보유하고 있다. 대표적인 RR의 type 및 의미하는 바는 다음과 같다.

위의 type 중에서 대표적인 몇 가지만 알아보자.

A (host address) : 특정 호스트 이름에 대하여 IP address를 정의할 때 사용한다.
a.enclue.com. IN A 1.1.1.1  처럼 정의된 경우 a.enclue.com이라는 호스트의 IP address는 1.1.1.1 임.
 

NS (Name server)  :  해당 도메인에 대하여 authority를 가지는 네임서버를 정의한다.
enclue.com.  NS  a.enclue.com. enlcue.com 도메인을 관리하는 네임서버는 a.enclue.com이다. 물론 a.enclue.com에 대한 IP Address는 A 를 사용하여 정의되어야 한다.
 

MX (mail exchange)  :  해당 도메인에 대한 mail exchange 서버를 정의한다. MX의 RDATA는 추가로 preference 필드가 정의되어 있다. 이는 mail exchange 서버에 대한 priority 개념으로 생각하면된다.
enclue.com.  MX  10  a.enclue.com       enclue.com 도메인에 대한 메일은 먼저 a.enclue.com 호스트로 전달된다.
                   MX  20  b.enclue.com
CNAME (Canonical Name)  :  domain name의 alias (nickname)를 정의한다고 볼수 있다. 이를 정의하면 원래 이름과 alias 둘 다 사용할 수 있다.
A.  CNAME  A.enclue.com.  <--  A.enclue.com의 nickname으로서 A를 정의함.

2.3  DNS Zone

도메인 트리 구조의 특정부분에 대하여 모든 정보를 가지고 있는 DNS 서버는 해당 부분에 대하여 Authority를 가지고 있다고 말한다. 이러한 authority를 지니는 정보들의 묶음들을 zone이라하며, 이는 네임서버간의 update, 복제의 주요단위이다. zone에는 하나이상의 도메인에 대하여 한 개 이상의 RR이 포함될 수 있다. 만약 관리자가 하나의 도메인을 만든 후 해당 도메인의 하부 도메인을 추가로 생성할 경우 하부 도메인은 기존의 zone 일부분이 될 수 있으며, 또한 다른 zone에 속할 수도 있다.

위의 그림에서, enclue.com 도메인은 seoul.enlcue.com이라는 서브 도메인을 가진다. 또한 두 도메인은 다른 네임서버에서 분리된 zone으로서 관리될 수 있다.

두 zone은 모두 www.enclue.com, www1.seoul.enclue.com이라는 호스트 레코드를 하나씩 가지고 있다. 위 두 zone은 별도의 서버에서 관리될 수 있으며, seoul.enclue.com zone이 enclue.com zone의 일부가 되어 하나의 서버에서 관리될 수도 있다.
 

Reverse lookup zone
 
DNS 서버에 대한 대부분의 query는 이름에 대한 IP Address를 요청하는 것이다. 서버는 받은 요청에 대하여 자신의 RR을 찾아서 해당하는 IP Address로 응답한다. 하지만 이와는 반대로 IP Address의 요청에 대하여 이름으로 응답하기도 한다. 이러한 reverse query에 응답하기 위해서는 in-addr.arpa라는 특별한 도메인이 구성되어야 한다. in-addr.apra domain에는 IP address의 역순으로 나열된 숫자와 이름이 매핑되어 있다. (domain은 오른쪽에서 왼쪽으로 정의되나, IP Address는 왼쪽에서 오른쪽으로 읽혀지기 때문). 예를들어 192.168.3.0 서브넷의 reverse lookup zone은 3.168.192.in-addr.arpa이다.  reverse lookup zone 파일에서는 PTR RR type을 사용한다.
 

Active Directory Integrated zones (MS Windows 2000)

Windows 2000 DNS 에서는 DNS zone을 Active Directory내에 저장할 수가 있다. Active Directory-integrated zone은 이와같이 Active Directory내에 존재하면서 Active Directory 복제를 사용하여, 다른 Active Directory zone으로 복사되는 primary DNS zone을 말한다.
 

Zone Transfer

아래의 설명에서 알 수 있겠지만, 네임서버는 특정 도메인에 대하여 Primary 네임 서버 또는 Secondary 네임서버로 동작할 수 있다. secondary 네임서버는 해당 domain의 zone에 대하여 authority가 없어 변경할 수가 없으나, zone의 RR정보는 primary로 부터 받아서 보유하고 있으므로 query에 대한 응답은 할 수 있다. zone의 정보를 primay에서 secondary로 전달하는 process를 zone transfer라 한다. 이는 자동적으로 수행되는데 해당 zone의 SOA 레코드에 설정해둔 시간적 간격으로 진행된다.
 

Zone Delegation
 

개요에서 언급하였듯이 DNS는 네트워크가 커짐에 따라 초기 host 파일에 모든 정보를 입력하였던 것에 한계를 가져와서 분산환경에 적합하도록 디자인되었다.
A라는 한 기관에서 도메인을 관리하던 중 네트워크가 커짐으로써 하나의 도메인으로 모든 호스트들을 관리하기가 힘들어졌고, 따라서 중요 부서별로 하부 도메인을 만들어 insa.A.com, sales.A.com 과 같이 별도 관리하도록 하였다.
이러한 경우 A.com 도메인중 인사부처의 호스트들을 insa.A.com 하부도메인을 관리하는 사람이 등록하도록 하였는데 이를 zone delegation이라 한다.
즉 zone delegation은 하부도메인의 RR에 대한 책임을 상위도메인(parent domain)의 소유자에서 하부도메인의 소유자로 넘겨줄때 발생된다. 위의 예에서 enclue.com과 seoul.enclue.com을 관리하는 네임서버가 다를때, enclue.com 도메인의 네임서버는 seoul.enclue.com 도메인에 대하여 seoul.enclue.com을 관리하는 네임서버로 권한이임(delegate)한다고 할 수 있다. 이를 구현하기 위해서는 enclue.com 도메인의 네임서버에서 seoul.enclue.com 도메인에 대하여 seoul.enclue.com 도메인 네임서버를 포인팅하여야 한다.

3. DNS의 동작

3.1 Name resolving 과정

네임서버가 동작하는 방법은 서버의 구성, 파라메터의 설정에 따라 다소 상이하게 나타날 수가 있으나 여기서는 기본적인 네임서버의 동작에 대해서만 알아본다.

① Client에서 www.enclue.com에 대한 IP Address를 사전에 config된 local 네임서버로 요청하면 먼저 local 네임서버는 자신의 cache file을 찾는다.

② cache에 없을 경우 root 네임서버에 대하여 요청을 하면 root에서는 top level domain에 대해서만 관리하므로, com domain을 관리하는 네임서버 참조하도록 언급하여 준다.

③ local 네임서버는 재차 com domain을 관리하는 네임서버에 요청을 한다. com domain의 네임서버는 enclue.com을 관리하는 네임서버의 address를 언급하여 준다.

④ local 네임서버가 enclue.com domain을 관리하는 네임서버에 www.enclue.com에 대한 address resolving을 요청하면 IP address로 응답을 하고, 이를 받아서 local name server는 client에 응답하여 준다.

3.2 네임 서버의 유형

네임서버는 크게 해당 도메인에 대하여 Primary, Secondary, Cache only Server로 구분할 수 있다. 도메인 기준이므로 A 도메인에 대해서는 primary 네임서버로서 동작하며, B 도메인에 대해서는 Secondary 네임서버로의 동작이 가능하다.
 
Primary Name Server
해당 도메인을 관리하는 메인 네임서버이다. 도메인에 대하여 name-to-ip address 매핑 엔트리를 가지며, 변경 정보는 Primary Name server에서만 update 가능하다.

Secondary Name Server
해당 도메인에 대하여 엔트리 정보를 Primary 네임 서버로부터 정보를 받아서 보유하고 있으며, Primary 네임 서버가 다운되었을때 대신 사용된다. Secondary 네임서버는 여러대 존재할 수 있다.

Cache only Server
domain에 대한 데이타는 보유하고 있지 않으며, client의 요청에 대한 resolving만을 처리한다. local 네임서버가 없고, 원격지에 있는 네임서버에만 query를 해야하는 경우 네트워크 단절, 네트워크 delay에 민감하게 되므로, 이를 보완하기 위해 local 지역에 둔다. 물론 초기에는 본사에 있는 호스트의 resolving을 위해서 cache only server가 본사의 네임서버에 query를 해야하므로 응답속도에 차이는 없으나, cache에 저장된 후에는 local에서 바로 응답하므로 WAN구간을 거치지 않고 빠르게 응답할 수 있다.

Forwarder (Slave Name Server)
위의 name resolving 과정에서 설명되었듯이 client로 부터 query를 받았을 경우 먼저 자신의 cache를 찾으며 없으면, root 네임서버부터 resolving을 시작한다. 만약 회사내에 다수의 네임서버가 있으며, 저속으로 인터넷에 연결되어 있을 경우 모든 네임서버가 이러한 과정을 거쳐서 각각의 cache에 유사한 정보를 가진다면 이는 낭비적 요소가 된다. 따라서 이들 네임서버 중에서 하나만 위의 resolving 과정을 거치게 하고 나머지 네임서버는 대표되는 하나의 네임서버로만 query를 할 수 있도록 할 수 있다. 이때 대표되는 하나의 네임서버를 forwarder로 지정하며, 나머지 네임서버를 slave 네임서버라 한다. 대부분 회사에서 인터넷에 연결될 경우 가장 인접한 ISP의 DNS 서버를 forwarder로 지정한다.

4. DNS message Format

DNS message는 client와 네임서버 또는 네임서버 사이에 전송되며 TCP와 UDP 53번을 사용한다. 전형적으로 UDP의 경우 보다 좋은 성능을 유지하기 위해 현재 진행중인 query에 대하여 사용되며, TCP의 경우 reliable transfer가 중요한 데이타베이스 업데이트, zone transfer등에 사용된다.

4.1 RR (Resource Record) format

RR은mnemonic type과 numerical code에 의해 정의된다. 이들 type및 code는 2.2 RR의 정의부분 표에 나타나 있다.
RR은 <pame> <ttl> <class> <types> <data> 로 구성되는 표준 format으로 저장된다. 이들 field 중 일부는 없을때도 있다.
<ttl>이 blank일 경우 database의 다른 부분에서 정의되어있는 최소 default값을 의미한다. (예를들면 SOA 부분에 정의되어있는 minimum ttl 부분)
<class> 부분이 blank일 경우 database에서 가장 최근 마지막 class를 의미한다.

4.2 Query Message format

네임서버간에 전송되는 query, reply 메세지는 TCP와 UDP를 사용한다.
아래 그림은 네임서버에 대하여 또는 네임서버간에 요청/응답하는데 사용되는 DNS 메세지의 포맷이다.

Header Section
항상 나타나는 것으로 query/response에 대한 성격을 규정한다.

ID(16bit)  :  query와 response를 맞추기 위해 사용된다.
QR(1bit)  :  해당 메세지가 query(0)인지, response(1)인지를 구분한다.
opcode(4bit)  :  0(standard query), 1(inverse query), 2(server status request), 3-15(reserved)
AA(authoritative answer,1bit)  :  요청받은 domain에 대하여 authority를 가지는 네임서버로부터의 응답일 경우 1이 된다.
TC(truncation, 1bit)  :  메세지가 너무 길어서 여러개 프레임으로 나누어졌을 경우 1이 된다.
RD(recursion desired, 1bit)  : 네임서버로 하여금 recursive query를 수행하도록 지시함.
RA(recursion available, 1bit)  :  response 메세지에 recursive query가 응답을 주는 네임서버에서 가능할때 나타난다.
Z(3bit)  :  미래의 사용을 위해 reserve함.

RCODE (return code, 4bit)  :  아래와 같은 상황에서 해당 값이 setting된다.
0  :  error가 없으며, 정상적일 경우
1  :  format error가 발생하여 네임서버가 query를 이해할 수 없을 경우
2  :  네임서버에서 문제가 발생하였을 경우
3  :  query 도중 domain 언급시 문제가 발생하여, domain을 관리하는 서버를 찾을 수 없을 경우
4  :  네임서버가 요청한 형태의 query type을 지원하지 않을 경우
5  :  네임서버가 정책적 또는 관리상 동작을 수행하지 않을 경우
6 - 15  :  reserve 됨
QDCOUNT(16bit)  :  question section(위 그림참보)에 포함되어 있는 엔트리의 수를 나타낸다.
ANCOUNT(16bit)  :  answer section( 위 그림 참조)에 있는 RR(resource record)의 수를 나타낸다.
NSCOUNT(16bit)  :  authority record section에 나타나는 server의 수를 나타낸다.
ARCOUNT(16bit)  :  addition record section에 있는 resource record의 수를 나타낸다.

Question Section
네임서버에 query할 때 사용되는 데이타를 포함한다. 길이는 내용에 따라 다양하다.
QNAME  :  valiable length로서 query 대상이 되는 domain name을 포함.
예) enclue.com의 경우 0x6enclue0x3com0x0으로 나타나며 0x6은 enclue가 6글자, 0x3은 com이 3글자여서 각각의 값을 표현한다. 마지막 0x0은 end를 나타낸다.
QTYPE  :  query의 type을 설정.  아래 RR format의 type code 참조.
예) A : 호스트의 address, NS  :  authority를 가지는 네임서버의 address, MX 등
QCLASS  :  query의 class를 나타내는 것으로, 대부분 IN (Internet)이다.

ANSWER, AUTHORITY, ADDITIONAL Section
3가지 section은 모두 동일한 RR 데이타 format( answer RR, authority RR, additional RR)을 가지며, RDATA의 내용에 따라 길이는 다양하다.

4.1의 RR 데이타 프레임 참조
 

NAME  :  domain name을 표시
TYPE  :  RR type code (A, NS, MX등)를 표시
CLASS  :  RDATA에 포함되어 있는 데이타의 class를 표시. IN (internet), CH (Chaos system)
TTL  :  time-to-live
RDLENGTH  :  field 길이
RDATA  :  resource에 따라 여러가지 형태가 나타난다. 예) SOA RDATA, NS RDATA

4.3 Update Message format

DNS update는 특정 도메인에 대하여 모든 RR 정보를 추가/삭제/변경여부를 요청함으로써 실행된다.