DNS (부제 : 전세계 인터넷을 중단시키는 법)
인터넷 = 라우터+ DNS 집합체
분산형 DB 구조를 가지고있는데 이게 계층적 구조인데
이 최상단에 있는건 Root, 그렇다는건 Root DNS가 있음.
전세계에 13대 DNS 서버가 있는데
이걸 동시에 멈추면 전세계 인터넷이 멈춤.
2002년. 10.22일 실제로 root DNS 해킹사건이 있었음
1시간동안 진행된 공격에 의해 9대가 서비스장애가 났는데. 신속하게 대응해서 마비까진 안갔음
2003년 1.25에 실제 대한민국 인터넷이 하루 멈춘적있음
-> DNS 아시아지사 디도스 공격
DNS시스템이라고 하면 Domain Name Server인데 이걸 좀 알아보려고 함0
Domain
EX)www.naver.com이라는 주소를 치면 이걸 Url, 도메인이라고 함.
host name = www. (www.라는 이름을 가진 컴퓨터가 있고)
naver라는 곳에 속하는것,
즉 naver는 .com에 속한다는것
인터넷이라는 네트워크를 식별하기 위해서 host→ip주소로 식별하는데
그냥 IP쓰지? 근데 사람들이 숫자를 못외움
이걸 외워서 쳐서 들어갈껀가?
그래서 naver.com=IP주소로 변환해주는것임
그렇다면 실제로 우리가 사용할때 www.naver.com을 주소창에 입력을 하면 발생하는게 뭘까
- 검색하는 자기 PC 메모리에서 DNS Cache라는 것을 찾음
- HostFile을 찾음.
- 예시로 tomcat을 쓰는데 7013으로 열고, httpd서비스는 80,443을 여는데 이걸 어떻게 식별할거냐? 라고 하면 whois같은 사이트에서 실제 사용할 도메인을 사고 실제 서버에서 /etc/hosts에서 우리 아이피를 등록해준다
일반적으로 집에서 쓰는 회선사업자에서 DNS 포워딩기능을 제공을 함.
자기가 DNS인거처럼 활동한다는 이야기
그래서 회선사업자쪽 Router를 타고 ISP 라우터를 타고 Cache DNS를 거쳐 질의를 받고 메모리에 저장을 함.
그래서 가장 유명한 DNS로 8.8.8.8 구글이 있음
알고있다면 즉시 물어보지만
모르면 RootDNS한테 물어봄(*.com)에 대해 다루는 애들을 알려달려고 요청
그러면 root는 .com만다루는 DNS서버에 있냐? 하고물어보는것
근데 이걸 계속할순 없으니까 응답+유효기간을 줌
DNS 동작원리
공부자료
출처 : 널널한개발자