18 DNS 서버

네임 서버(DNS: Domain Name System)는 인터넷에서 도메인 이름을 IP 주소로 변환하고, IP 주소를 도메인 이름으로 변환하는 역할을 합니다. 즉, 사람이 이해할 수 있는 도메인 이름을 컴퓨터가 이해할 수 있는 IP 주소로 매핑하여 인터넷 상의 서비스에 접속할 때 사용됩니다.

 

네임 서버의 특징 

1. 도메인 이름과 IP 주소 간의 매핑:
2. 인터넷에서 쉽게 액세스 가능한 서비스:
3. 네트워크의 구조화와 관리:
4. 서비스 확장성 및 유연성 제공:

따라서 네임 서버는 인터넷의 핵심 구성 요소 중 하나로, 사용자가 도메인 이름을 사용하여 웹사이트를 방문하고 이메일을 주고받을 수 있도록 도와줍니다. 또한 네트워크의 구조화와 관리를 용이하게 하고, 서비스의 확장성과 유연성을 제공하여 인터넷을 더욱 효율적으로 관리하고 이용할 수 있도록 합니다.

 

 

---

 

네임 서버를 구축하는 과정

1) DNS 서버 소프트웨어 선택: 다양한 DNS 서버 소프트웨어가 있지만, 가장 널리 사용되는 것 중 하나는 BIND(Berkeley Internet Name Domain)입니다. BIND는 오픈 소스로 제공되며, 대부분의 리눅스 시스템에 포함되어 있거나 패키지 관리자를 통해 설치할 수 있습니다.

 

2) DNS 서버 소프트웨어 설치

sudo apt-get update
sudo apt-get install bind9

 

3) 구성 파일 수정: BIND의 주요 구성 파일은 /etc/bind/named.conf입니다. 이 파일을 편집하여 DNS 서버의 동작을 조정할 수 있습니다. 추가적으로, 각 도메인의 정보를 저장하는 존 파일(zone file)도 구성해야 합니다. 주로 /etc/bind 디렉터리 내에 저장됩니다.

 

4) DNS 존 파일 작성: 각 도메인에 대한 정보를 저장하는 존 파일을 작성해야 합니다. 이 파일은 도메인의 리소스 레코드를 정의하고 해당 도메인에 대한 IP 주소를 지정합니다. 예를 들어, 도메인 example.com에 대한 존 파일은 보통 /etc/bind/db.example.com과 같은 이름으로 저장됩니다.

 

 

5) DNS 서버 재시작: 설정을 완료한 후에는 BIND 서비스를 다시 시작하여 변경 사항을 적용해야 합니다.

sudo systemctl restart bind9

 

6) DNS 서버 포트 개방: DNS 서버에 접근할 수 있도록 방화벽에서 DNS 포트(기본적으로 53번 포트)를 열어야 합니다.

sudo ufw allow 53

 

이러한 단계를 거치면 DNS 서버가 구축되어 해당 서버가 도메인 이름을 IP 주소로 변환하거나 IP 주소를 도메인 이름으로 변환하는 역할을 수행할 수 있습니다. DNS 서버는 인터넷을 사용하는 모든 디바이스에 필요한 핵심적인 서비스 중 하나입니다.

 

---

도메인 이름 체계

┌──────────────────────────────────┐
│            루트 도메인(.)         │
└──────────────────────────────────┘
                    │
         ┌──────────┴──────────┐
         ▼                     ▼
  상위 수준 도메인(TLD)    상위 수준 도메인(TLD)
   (.com, .net, .org)       (.kr, .uk, .us)
         │                     │
  ┌──────┴──────┐            ┌─┴──────────┐
  ▼            ▼            ▼            ▼
도메인        도메인          도메인         도메인
(.example)  (.example)     (.example)    (.example)

 

1) 루트(최상위) 도메인\

• 루트 도메인은 가장 높은 수준의 도메인이며, 전체 도메인 이름 체계의 최상위에 위치합니다.
• 루트 도메인은 마침표(".")로 표시되며, 인터넷에서 사용되는 모든 도메인의 기반이 됩니다.

 

2) 상위 수준 도메인(TLD: Top-Level Domain)

• 상위 수준 도메인은 루트 도메인 아래에 위치하며, 주로 국가 코드(TLD)와 일반(TLD)으로 나뉩니다.
• 국가 코드(TLD)는 각 나라를 나타내는 두 자리 국가 코드로 이루어져 있습니다. 예를 들어, "kr"은 한국을 나타내는 국가 코드입니다.
• 일반(TLD)은 주로 기업, 조직, 활동 등을 나타내는 도메인으로 구성되어 있습니다. 예를 들어, "com", "net", "org" 등이 일반 TLD입니다.

3) 이름 서버(Nameserver)

• 이름 서버는 도메인 이름과 해당 도메인에 대한 IP 주소를 매핑하는 역할을 합니다.
• 도메인 이름을 요청하면 이름 서버는 해당 도메인의 IP 주소를 반환하여 사용자가 원하는 웹사이트나 서비스에 액세스할 수 있도록 합니다.
• 이름 서버는 일반적으로 해당 도메인을 등록한 도메인 등록 기관에서 관리됩니다.

4) 하위 수준 도메인(Subdomain)

• 하위 수준 도메인은 상위 수준 도메인 아래에 위치하며, 도메인 이름을 더욱 구체화하고 분류하는 데 사용됩니다.
• 예를 들어, "blog.example.com"과 같이 "example.com" 도메인의 하위 수준 도메인인 "blog"가 있을 수 있습니다.

이러한 계층 구조를 통해 각 도메인 이름이 서로 관련되어 있음을 알 수 있으며, 인터넷에서 도메인 이름을 사용하여 서비스에 접속할 때 해당 도메인의 IP 주소를 찾을 수 있습니다.