DNS 존
DNS zone | 이 기사는 대부분의 독자들이 이해하기에는 너무 전문적일 수 있다.세부사항을 할 수 바랍니다. (2020년 10월 ( 템플릿메시지 및 ) |
DNS 존은 Domain Name System(DNS; 도메인네임 시스템) 내의 DNS 네임스페이스의 특정 부분으로, 특정 조직 또는 관리자가 관리합니다.DNS 존이란 권한 있는 네임 서버 등의 DNS 컴포넌트를 보다 세밀하게 제어할 수 있는 관리 공간입니다.DNS는 DNS 네임스페이스에서 명확하게 관리되는 여러 영역으로 분할됩니다.DNS 존이 물리적으로 서로 분리되어 있을 필요는 없지만 DNS 존에 여러 개의 서브도메인을 포함할 수 있고 여러 개의 존이 같은 서버에 존재할 수도 있습니다.
인터넷의 도메인 이름 공간은 DNS 루트 도메인 아래에 있는 하위 도메인의 계층 레이아웃으로 구성됩니다.이 트리의 개별 도메인은 관리 권한 및 관리의 위임 지점 역할을 할 수 있습니다.그러나 일반적으로는 도메인의 여러 하위 수준을 독립적으로 관리할 수 있도록 위임의 세부 경계를 구현하는 것이 더 바람직합니다.따라서 도메인 네임스페이스는 이를 위해 영역(존)으로 분할됩니다.존은 도메인에서 시작하여 트리 내에서 리프 노드 또는 다른 존이 [1]시작되는 하위 도메인의 최상위 수준까지 확장됩니다.
도메인 네임 서버의 구성 시스템에 DNS 존을 실장한다.이전에는 존 파일에 정의되어 있었습니다.존 파일은 특별한 DNS 레코드 타입의 Start of Authority(SOA)로 시작하여 존 내에서 기술된 리소스에 대한 모든 레코드를 포함하는 운영체제텍스트 파일입니다.이 형식은 원래 Berkeley Internet Name Domain Server(BIND) 소프트웨어 패키지에 의해 사용되었으며 RFC 1034 및 RFC 1035에 정의되어 있습니다.
도메인 및 영역
대부분의 최상위 도메인 이름 레지스트리 오퍼레이터는 두 번째 수준 도메인 등록을 위한 필수 지리적 목적 또는 기타 범위를 가진 엔티티에 이름 공간을 제공합니다.마찬가지로 하위 도메인을 담당하는 조직은 이름 공간을 비슷하게 운영하고 공간을 세분화할 수 있습니다.
서브도메인 공간의 각 등록 또는 할당은 하위 도메인에 대한 서브도메인을 포함한 존에 대한 책임을 관리하기 위한 관리 및 기술 인프라스트럭처를 등록자에게 유지하도록 의무화해야 합니다.각 대표단은 할당된 공간에 대해 기본적으로 제한 없는 기술적 자율성을 부여합니다.관리를 위해 위임된 하나 이상의 하위 도메인으로 구성된 영역을 DNS 영역이라고 합니다.존은 항상 도메인 경계에서 시작하여 도메인 내의 모든 리프 노드(호스트)를 포함하거나 독립적으로 관리되는 다른 존 경계에서 끝납니다.
각 도메인이 하위 도메인으로 더욱 분할되어 각각 자체 관리자 및 DNS 서버 세트를 가진 DNS 존이 되면 트리는 가장 많은 리프 노드를 맨 아래에 두고 커집니다.이 가장 낮은 수준에서 트리의 엔드 노드 또는 리브에서 DNS 존이라는 용어는 기본적으로 사용 및 관리 측면에서 "도메인"이라는 용어와 동의어가 됩니다.도메인이라는 용어는 할당된 엔티티의 비즈니스 기능에서 사용되며 일반적으로 도메인이라는 용어는 DNS 서비스 설정에 사용됩니다.
DNS 존 전송
DNS 존에는, 도메인명을 IP 주소 또는 그 외의 정보에 매핑 하기 위한 레코드가 포함됩니다.할당된 정보에 대한 도메인 이름 해결은 순방향 해결이라고도 하며, 이러한 프로세스와 관련된 DNS 존은 종종 순방향 [2]영역이라고도 합니다.이 용어는 IP 주소와 관련된 DNS 이름 검색이라는 역프로세스에 사용되는 역방향 존과 반대되는 의미로 사용되었습니다.이러한 역방향 존은 인터넷주소 및 라우팅 파라미터 영역(도메인 arpa)으로 유지됩니다.
전송 존이라는 용어의 또 다른 일반적인 용도는 DNS 네임서버, 특히 캐싱 네임서버의 특정 설정입니다.이 설정에서는 도메인 이름 해결이 확립된 캐시 [3]메모리에서 응답되는 것이 아니라 해당 도메인에 대해 권한이 있는 다른 네임서버로 전송됩니다.
인터넷 인프라스트럭처용 존
최상위 도메인 arpa는 DNS 및 인터넷의 다양한 기술 인프라 측면에서 위임 영역 역할을 하며 국가 및 일반 도메인의 등록 및 위임 시스템을 구현하지 않습니다.arpa라는 이름은 인터넷의 이전 단계 중 하나인 ARPANET의 잔재입니다.도메인 arpa를 삭제하는 것은 DNS로의 이행에 도움이 되기 때문에 나중에 실용적이지 않은 것으로 판명되었습니다.그 결과 이 이름은 Address and Routing Parameter Area의 약자로 공식 정의되었습니다.IP 주소와 호스트명의 역방향 해결(IPv4: in-addr.arpa, IPv6: ip6.arpa), 전화 번호 매핑(ENUM, e164.arpa) 및 균일한 자원 식별자 해결(urn.arpa, uri.arpa)에 사용되는 서브 소프트웨어가 포함되어 있습니다.
이 도메인과 서브 도메인의 관리 구조는 다르지만 책임 영역에 대한 기술 위임은 비슷하며 사용되는 DNS 도구 및 서버는 다른 영역과 동일합니다.하위 영역은 각 리소스의 구성 요소에 의해 위임됩니다.예를 들어, ENUM 시스템에서 E.164 전화번호를 나타내는 8.8.2.5.5.2.2.0.0.8.1.e164.arpa.는 이름의 적절한 경계에 있는 하위 문자열일 수 있습니다.역 DNS 존의 IP 주소의 예로는, 166.188.77.208.in-addr.arpa 가 있습니다.이 예에서는, 주소 208.77.188.199 를 나타내, 도메인명 www.example.com 로 해결됩니다.IP 주소의 경우는, IP 주소 블록이 할당되어 있는 Internet Service Provider(ISP; 인터넷서비스 프로바이더)에 리버스 존이 위임됩니다.ISP는 고객에게 범위를 할당할 때 일반적으로 고객의 DNS 설비를 나타내는 네임서버 자원 레코드를 존에 삽입하거나 기타 관리 툴을 제공함으로써 해당 공간의 관리를 고객에게 위임합니다.Network Address Translation(NAT; 네트워크주소 변환)을 통해 연결된 네트워크에 대한 단일 IP 주소 할당은 일반적으로 이러한 기능을 제공하지 않습니다.
DNS 쿼리의 영역 권한 예제
DNS 해결 프로세스의 예로서 주소 "en.wikipedia.org"을 검색하려는 재귀 DNS 해결자의 역할을 고려하십시오.가장 신뢰할 수 있는 네임서버(루트존 네임서버)(풀스톱 또는 마침표로 표시)의 주소 리스트로 시작합니다.이 서버에는 인터넷의 모든 TLD(Top-Level Domain)에 대한 네임서버 정보가 포함됩니다.
루트 네임서버 중 하나를 쿼리할 때 루트존에 "en" 레코드가 직접 포함되어 있지 않을 수 있습니다.wikipedia.org" 입니다.이 경우 "top-level domain(TLD)"의 정규 네임서버에 대한 참조가 제공됩니다.리졸바는 "org" 존에 대한 권한 있는 네임서버에 대한 참조를 발행받습니다.이 존에 대한 자세한 내용은 리졸바에 문의합니다.다시 "name" 서버 중 하나를 쿼리할 때 리졸바는 "wikipedia.org" 존에 대한 다른 참조와 함께 발행될 수 있으며 이에 따라 다시 "en"을 쿼리합니다.wikipedia.org.(2010년 7월[update] 현재) "en.wikipedia.org"은 "text"의 CNAME입니다.wikimedia.org). (CNAME은 text.esams로 바뀝니다.wikimedia.org). 및 "wikipedia.org" 네임 서버에는 "wikimedia.org" 존에 대한 신뢰할 수 있는 데이터가 포함되어 있습니다.이 특정 쿼리는 쿼리된 네임 서버 내에서 모두 해결되며 해결자는 더 이상의 참조 없이 필요한 주소 레코드를 수신합니다.
쿼리된 성서버에 CNAME 타깃의 신뢰할 수 있는 데이터가 포함되어 있지 않은 경우 리졸바에 또 다른 참조를 발행합니다.이때 존텍스트를 참조합니다.wikimedia.org..단, 리졸바는 존조직의 권위 있는 네임서버를 이미 결정했기 때문에 해결 프로세스를 처음부터 시작할 필요가 없고 존조직에서 시작할 필요가 없기 때문에 루트네임 서버에 대한 다른 쿼리를 회피할 수 있습니다.
해결에는 어떠한 의뢰도 수반할 필요가 없습니다.위를 보고 있다.루트 네임서버의 wikipedia.org은 항상 참조가 되지만 en의 레코드를 포함하도록 설정된 대체 DNS 루트를 사용하는 경우 참조가 발생합니다.wikipedia.org. 그러면 레코드는 첫 번째 쿼리에서 반환됩니다.
「 」를 참조해 주세요.
레퍼런스
- ^ D.B.Terry, M. Panter, D.W.Riggle, S.캘리포니아 대학교 버클리 인터넷 네임 도메인 서버, 보고서 번호 UCB/CSD 84/182(1984)
- ^ "What is Forward DNS (Or Forward DNS Lookup)? - Definition from Techopedia".
- ^ "Understanding Forward and Reverse Lookup Zones in DNS". 10 February 2019.
