[Network] DNS 개요와 동작 방식

✨  DNS 개요

DNS 는 Domain Name System 의 약자이다. 모든 서버에는 고유의 IP 주소가 할당되는데, 사용자들이 특정 사이트에 접속할 때마다 이 주소를 외워서 들어가는 것은 힘든 일이다. 때문에 각 IP 주소에 문자열로 구성된 도메인 (domain) 을 연결지어 활용한다.

예를 들어 사용자의 로컬 IP 주소는 127.0.0.1 인데, 매번 이 일련의 숫자를 브라우저에 치고 들어가는 것보다 localhost.com 이라는 직관적인 도메인 주소를 찾아 들어가는 것이 훨씬 편할 것이다. 이것이 도메인이 필요한 이유이다.

DNS 는 이처럼 컴퓨터들이 문자열 도메인을 통해서도 최종 목적지까지 도달할 수 있도록 IP 주소와 도메인을 매핑해놓은 주소 체계이다.

 

보통 'url' 을 하면 http://www.google.com 와 같은 형식의 링크를 떠올리는데, 사실 이 url 은 세부 부분으로 구성되어 있다. 

- scheme: http:// 또는 https:// 과 같이 맨 앞에 붙는 부분으로, 통신할 때 사용되는 통신 프로토콜이다.
- subdomain (third-level domain) : www 에 해당하는 부분이다.

- domain name (second-level domain): google 과 같이, 도메인 주소를 구성하는 이름이다.

- top-level domain (TLD): com 과 같이 최상위 계층을 구성하는 부분이다. 

 

💡 도메인은 domain name 과 subdomain, TLD로 구성된 host 를 의미한다.
www (subdomain) + google (domain name) + com (TLD) = www.google.com

 

📍 TLD 는 일반적으로 6가지 종류로 분류될 수 있다. 

Generic(gTLD) : 일반적인 TLD (ex  .com, .edu, .gov), 3글자 이상으로 구성
country-code(ccTLD) : 두 글자의 국가 코드 사용 (ex  .kr)
sponsored(sTLD) : 전문가 집단, 위치 등 특정 목적을 위한 스폰서를 둠 (ex  .asia, .edu)
infrastructure : 중요한 인프라 식별자 공간 지원을 위한 전용 도메인 (ex  .arpa)
generic-restricted(grTLD) : 특정 기준을 충족하는 사람이나 단체 사용 가능 (ex  .biz, .name)
test(tTLD) : 개발 프로세스에서 테스트 목적으로 사용 (ex  .test)

 

 

✨  DNS 동작 방식

사용자가 도메인 주소를 브라우저 창에 입력하여 요청을 보낼 때, 사실 바로 해당 주소로 이동하는 것이 아니다. 이 요청은 먼저 여러 domain 주소와 IP 주소를 매칭시켜 놓은 DNS 서버에 전달되어, 원하는 domain 의 IP 주소가 존재하는지 묻는 쿼리를 보낸다. 응답값으로 요청한 IP 주소를 받게 되면, 그 이후에야 해당 IP 주소로 패킷을 보낸다. 

📍 도메인은 계층 구조이기 때문에 상위 도메인부터 하위 단계의 순서대로 주소를 찾아간다. 즉 .com -> .google -> www 순으로 주소 검색이 진행되며, 이 순서대로 도메인 연결 부분이 하나씩 늘어나며 최종 도메인 주소를 구성하게 된다. 도메인 계층은 최대 128 계층까지 구성 가능하며 계층별 길이는 최대 63바이트까지 사용할 수 있다. 문자는 알파벳, 숫자, 그리고 - 만 사용할 수 있다.

1. "." : zero-level domain 
2. ".com" : first-level domain (TLD)
3. "google.com" : second-level domain
4. "www.google.com": third-level domain

 

1번을 보면 마침표도 도메인 주소를 구성하는 부분임을 알 수 있다. 원래는 최상위 도메인 끝에 . 이 하나 더 붙는데, 이를 root domain 이라고 한다. 인터넷 도메인의 체계에서 최상위는 루트(root)로써 인터넷 도메인의 시작점이 된다. 

 

❗ root domain 은 subdomain 이 없는 domain 을 의미하기도 한다. Ex) google.com

DNS 체계를 통해 IP 주소를 찾아오는 과정은 다음과 같다. 

1. 웹 브라우저 창에 도메인 주소 입력 -> 로컬 컴퓨터의 캐시에 해당 도메인의 IP 가 저장되어 있는지 확인 

1-1. 있는 경우 바로 해당 IP 주소로 패킷 전송, 없는 경우 로컬 DNS 서버로 쿼리 

2. DNS 서버의 캐시 및 주소록에서 IP 주소 검색

2-1. 있는 경우 바로 해당 IP 주소로 패킷 전송, 없는 경우 연결된 Root DNS 서버로 쿼리 

3. Root DNS 서버 (최상위 도메인에 대한 권한이 있는 네임 서버 목록을 반환하는 도메인 네임 서버이며, 전 세계에 13대밖에 없다.) 에서 도메인의 TLD 정보를 가지고 있는 하위 DNS 서버 IP 요청 (".com" )

4. 하위 DNS 서버에서 다음 계층의 주소를 포함하는 도메인 주소의 정보를 가지고 있는 하위 DNS 서버 IP 요청 ("google.com")

5. 같은 방식으로 계층 하나씩 이동하며 최종 domain 의 IP 주소를 받을 때까지 쿼리 반복 

6. 마지막으로 IP 주소를 로컬 DNS 와 브라우저 PC 에 캐싱한 뒤 패킷 전송 

 

💡 클라이언트에서 로컬 DNS 서버로 보내는 요청을 재귀적 (recursive) 쿼리 라고 한다. 
💡 로컬 DNS 에서 root DNS 서버 & 하위 DNS 서버에 보내는 요청을 반복적 (iterative) 쿼리 라고 한다. 

 

✨ 참고자료

• What is a root domain?
• IT 엔지니어를 위한 네트워크 입문 (길벗)