네임 서버
Name server네임 서버는 인터넷의 두 가지 주요 네임스페이스 중 하나인 Domain Name System(DNS; 도메인네임 시스템)의 서버 컴포넌트를 참조합니다.DNS 서버의 가장 중요한 기능은, 인간이 도메인명(example.com)과 호스트명을 대응하는 숫자 Internet Protocol(IP) 주소(93.184.216.34)로 변환(해상도)하는 것입니다.이것은 인터넷상의 컴퓨터 시스템이나 자원을 특정해 특정하기 위해서 사용됩니다.
일반적으로 DNS(Domain Name System)와 관련하여 사용되지만, 이름 서버라는 용어는 종종 인간적으로 의미 있는 텍스트 기반 식별자를 시스템 내부 식별자로 변환하는 디렉토리 서비스에 대한 쿼리에 대한 응답을 제공하기 위해 네트워크 서비스를 구현하는 컴퓨터 응용 프로그램에도 사용될 수 있습니다.어드레싱 컴포넌트 또는 어드레싱 컴포넌트.이 서비스는 서버가 서비스 프로토콜 요청에 응답하여 수행합니다.
도메인 네임 서버
인터넷은 도메인 이름 계층과[1] IP 주소 시스템의 [2]두 가지 주요 네임스페이스를 유지합니다.도메인 네임 시스템은 도메인 네임스페이스를 유지 관리하고 이러한 두 네임스페이스 간에 변환 서비스를 제공합니다.인터넷 네임 서버는 도메인 네임 시스템을 [3]구현합니다.도메인 네임시스템의 최상위 계층은 Internet Corporation for Assigned Name and Numbers(ICANN)의 위임에 의해 유지되는 루트 네임서버에 의해 처리됩니다.전 세계에 있는 DNS 서버는 도메인 이름을 IP 주소로 변환하여 지정된 도메인을 통해 액세스할 수 있는 서버(사용자)를 제어할 수 있습니다.루트 아래에 있는 인터넷 리소스는 도메인 계층으로 구성되며, 각 레지스트라와 도메인 이름 소유자에 의해 관리됩니다.DNS 네임서버는 도메인 이름의 주소(A, AAAA) 레코드, 네임서버(NS) 레코드, 메일 교환기(MX) 레코드 등의 DNS 레코드를 저장하고(DNS 레코드 타입의 리스트도 참조), 데이터베이스에 대한 쿼리에 응답하는 서버입니다.
권한 있는 네임 서버
권한 있는 네임 서버는 영역에 있는 이름에 대한 질문에 대한 답변을 제공하는 네임 서버입니다.권한 있는 네임 서버는 관리자가 특별히 구성한 도메인 이름에 대한 쿼리에 대해서만 응답을 반환합니다.네임 서버는 다른 모든 존의 캐싱 네임서버로서 기능하면서 일부 존의 [4]쿼리에 신뢰할 수 있는 응답을 제공하도록 설정할 수도 있습니다.
권한 있는 네임서버는 프라이머리 서버 또는 세컨더리 서버 중 하나입니다.존의 프라이머리 서버는 존 내의 모든 레코드의 최종 버전을 저장하는 서버입니다.SOA(Start-of-Authority) 리소스 레코드로 식별됩니다.존의 세컨더리 서버는 자동 갱신 메커니즘을 사용하여 존의 프라이머리 서버 데이터베이스의 동일한 복사본을 유지합니다.이러한 메커니즘의 예로는 DNS 존 전송 및 파일 전송 프로토콜이 있습니다.DNS는 존의 내용이 변경되었을 때 존의 프라이머리가 존의 기존의 모든 세컨더리에게 통지할 수 있는 메커니즘을 제공합니다.존의 내용은 관리자가 수동으로 설정하거나 다이내믹 [5]DNS를 사용하여 관리합니다.
모든 도메인 이름은 하나 이상의 권한 있는 네임 서버가 제공하는 영역에 나타납니다.존의 권한 있는 네임서버의 완전 수식 도메인명은, 그 존의 NS 레코드에 리스트 됩니다.존의 서버도 부모 존에 대해 신뢰할 수 없는 경우 부모 존의 서버에는 [6]존의 위임을 설정해야 합니다.
도메인이 도메인네임 레지스트라에 등록되면 존 관리자는 도메인을 포함하는 존에 대해 권한이 있는 네임서버(통상 용장성을 위해[7] 적어도2개)의 리스트를 제공합니다.레지스트라는 존을 포함하는 최상위 도메인의 도메인레지스트리에 이러한 서버의 이름을 제공합니다.도메인 레지스트리는 존의 각 서버에 대한 위임을 사용하여 해당 최상위 도메인의 권한 있는 네임서버를 설정합니다.존의 네임서버의 완전 수식 도메인명이 존내에 표시되어 있는 경우, 존 관리자는 부모 존에 글루 레코드로 인스톨 되어 있는 그 네임서버의 IP 주소를 제공합니다.그 이외의 경우 위임은 해당 [8]존의 NS 레코드 목록으로 구성됩니다.
신뢰할 수 있는 답변
네임 서버는 신뢰할 수 있는 이름의 쿼리에 대한 응답으로 Authoritative Answer(AA; 권한 있는 응답) 비트를 설정하여 응답이 신뢰할 수 있음을 나타냅니다.신뢰할 수 없는 응답을 제공하는 네임서버(예를 들어 부모존의 네임서버)는 AA [3]비트를 설정하지 않습니다.
재귀 쿼리
DNS 캐시에 호스트 엔트리가 포함되어 있지 않기 때문에 네임서버가 쿼리에 응답할 수 없는 경우 계층 [9]상위의 네임서버에 재귀적으로 쿼리를 송신할 가능성이 있습니다.이를 재귀 쿼리 또는 재귀 조회라고 합니다.재귀 쿼리를 제공하는 서버를 재귀 네임 서버 또는 재귀 DNS(recdns)[10]라고 합니다.
원칙적으로 인터넷 운영에는 신뢰할 수 있는 네임서버로 충분합니다.단, 신뢰할 수 있는 네임서버만 동작하고 있는 경우 모든 DNS 쿼리는 도메인네임 시스템의 루트존에서 재귀 쿼리부터 시작해야 하며 각 사용자 시스템은 재귀 [clarification needed]조작이 가능한 리졸바 소프트웨어를 구현해야 합니다.
캐시 네임 서버
캐싱 네임서버(DNS 캐시)는 각 도메인네임 레코드의 설정(존속 가능 시간)에서 결정된 기간 동안 DNS 쿼리 결과를 저장합니다.DNS 캐시는 인터넷을 통한 DNS 트래픽을 줄이고 신뢰할 수 있는 네임 서버(특히 루트 네임 서버)의 부하를 줄임으로써 DNS의 효율성을 향상시킵니다.질문에 보다 신속하게 답변할 수 있기 때문에 DNS를 사용하는 최종 사용자 애플리케이션의 퍼포먼스도 향상됩니다.재귀 네임 서버는 질문에 대해 권한이 없는 경우에도 질문에 대해 권한이 있는 서버에 문의하여 수신한 쿼리를 해결합니다.캐싱 네임서버도 재귀 네임서버인 경우가 많습니다.이 서버는 수신한 DNS 쿼리에 응답하기 위해 필요한 모든 절차를 수행합니다.이를 위해 네임서버는 DNS 루트존부터 시작하여 각 권위 있는 네임서버에 차례로 쿼리를 송신합니다.쿼리된 도메인 이름을 포함하는 영역의 권한 있는 서버에 도달할 때까지 계속됩니다.이 서버는 질문에 대한 답변을 제공하거나 질문에 대답할 수 없다고 확언하고 캐싱 해결사는 질문을 한 클라이언트에 이 응답을 반환합니다.권한, 해결 및 캐싱 기능은 모두 DNS 서버 구현에 존재할 수 있지만, 이는 필수가 아닙니다. DNS 서버는 이러한 기능 중 하나를 구현하지 않고 단독으로 구현할 수 있습니다.인터넷 서비스 공급자는 일반적으로 고객에게 캐싱 해결 프로그램을 제공합니다.또한 많은 홈 네트워킹라우터에서는 로컬네트워크의 효율을 향상시키기 위해 캐시 리졸버를 구현하고 있습니다.일부 시스템에서는nscd
이름 서비스 캐싱 [11]데몬을 나타냅니다.
「 」를 참조해 주세요.
- 바인드
- DNS 서버 소프트웨어 비교
- 트로이 목마.Win32.DNSChanger
- 도메인 네임시스템 보안 확장
- Lightweight 디렉토리 액세스 프로토콜
- 네트워크 정보 서비스
- 네임 서비스 스위치(NSS)
- 리졸바, resolv.conf, UNIX/Linux용 resolvconf
- 루트 서버 네트워크 열기
- 실명
- 관리 대상 DNS 공급자 목록
- 공개 재귀 네임 서버
레퍼런스
- ^ RFC 1034, 도메인 이름: 개념과 기능, P.인터넷 학회 모카페트리스(1987년 11월)
- ^ RFC 781, 인터넷 프로토콜 -DARPA Internet Program Protocol Specification, Information Sciences Institute, J. Postel(Ed.), The Internet Society(1981년 9월)
- ^ a b RFC 1035, 도메인 이름 - 구현 및 사양, P. Mockapetris, The Internet Society (1987년 11월)
- ^ Paul Hoffman; Andrew Sullivan; Kazunori Fujiwara (January 2019). DNS Terminology. IETF. BCP 219. Retrieved 17 December 2015.
- ^ Yakov Rekhter; Susan Thomson; Jim Bound; Paul Vixie (April 1007). Dynamic Updates in the Domain Name System (DNS Update). IETF. doi:10.17487/RFC2136. RFC 2136. Retrieved 17 December 2015.
- ^ Robert Elz; Randy Bush (July 1997). Clarifications to the DNS Specification. IETF. doi:10.17487/RFC2181. RFC 2181. Retrieved 17 December 2015.
- ^ "Name Server definition at techterms.com".
- ^ Paul Mockapetris (November 1987). "Technical considerations". Domain Names - Domain Concepts and Facilities. IETF. sec. 4.2.1. doi:10.17487/RFC1034. RFC 1034. Retrieved 17 December 2015.
- ^ "Composite Application Manager for Internet Service Monitoring, Reference Guide". IBM. Retrieved 15 February 2012.
- ^ "Network setup for Cambridge's new DNS servers". Retrieved 2018-02-05.
The recursive DNS server (aka recdns)
- ^ 단, 일반적으로는 DNS 이름을 캐시할 때는 사용되지 않습니다.네 메트, 죽였고, 스나이더 Garth, 하이네, 트라.(2006년).리눅스 관리 핸드 북(2판).Addison-Wesley 프로. 우편 504e.아이 에스비엔 978-0-13-148004-9..ncsd[...]지만 또한 passwd과 그룹 파일들과 네트워크 데이터베이스 파일 정보에 접근하는 도서관 정해진 일들을 포장해 DNS조회[...]의 결과 cache[s]2012-02-14 Retrieved.{{책을 인용하다.}}:체크 url= 값( 도와 주)
외부 링크
- 2015-02-08 21-59 UTC에 검색된 무료 및 공용 DNS 서버, Tim Fisher의 about.com 기사
- DNS 및 BIND 리소스