1 개요
Domain Name System[1]
IP 네트워크에서 사용하는 시스템이다. 우리가 인터넷을 편리하게 쓰게 해주는 것으로, 영문/한글 주소를 IP 네트워크에서 찾아갈 수 있는 IP로 변환해 준다. 모든 웹 사이트 주소를 도메인 대신 아이피로 외운다고 생각하면 머리 아파진다. 하지만 실제로 이렇게 하는 사람들이 꽤 많다고 한다.
이 DNS를 운영하는 서버를 네임서버(Name Server)라고 한다. 서버 구축에 대한 지식이 있으면 어렵지 않게 구성하는 것이 가능하다. 규모가 있는 사이트의 경우에는 네임서버를 자체 운영하는 경우가 많다.
2 기술적 설명
DNS는 도메인 이름과 IP 주소를 서로 변환하는 역할을 한다.
Forward Zone(도메인 이름 → IP)과 Reverse Zone(IP → 도메인 이름)을 가진다. 주로 Forward Zone에는 도메인을 구성하는 호스트에 대한 정보를, Reverse Zone에는 DNS 서버 자기 자신에 대한 정보를 기록한다.
DNS 서버에 질의하면 돌아오는 응답은 Authoritative answer와 Non-authoritative answer로 나뉜다.
2.1 Authoritative answer
DNS 서버가 질의 받은 도메인 또는 IP 주소의 레코드를 Forward Zone, Reverse Zone 모두 가지고 있을 경우에 하는 응답이다. 여러 호스트로 구성되어 있는 도메인의 네임서버에 도메인을 구성하고 있는 호스트의 주소를 직접 질의할 때 얻을 수 있다.
순서 | 질의자 | 응답자 | 종류 | 쿼리의 내용 |
1 | 클라이언트 | ns1.daum.net [2] | 질의 | "www.daum.net" |
2 | ns1.daum.net에서 자신의 레코드를 확인 (성공) | |||
3 | 클라이언트 | ns1.daum.net | 응답 | "www.daum.net"의 IP 주소 |
2.2 Non-authoritative answer
DNS 서버가 질의 받은 도메인 또는 IP 주소의 레코드를 Forward Zone, Reverse Zone 중 하나 이상 가지고 있지 않을 경우에 하는 응답이다. 도메인의 네임 서버에 해당 도메인을 구성하지 않은 호스트, 즉 외부 서버의 주소를 질의했을 때 받을 수 있는 응답이다.
가정집에서 DNS 서버에 질의할 때 받게 되는 응답이 바로 이것이다.
순서 | 질의자 | 응답자 | 종류 | 쿼리의 내용 |
1 | 클라이언트 | ISP [3] | 질의 | "www.daum.net" |
2 | ISP의 DNS 서버에서 자신의 레코드를 확인 (실패) | |||
3 | ISP | .[4] | 질의 | net DNS 서버의 도메인 이름 |
4 | 응답 | net DNS 서버의 IP 주소 | ||
5 | ISP | net | 질의 | daum.net DNS 서버의 도메인 이름 |
6 | 응답 | daum.net DNS 서버의 IP 주소 | ||
7 | ISP | daum.net | 질의 | "www.daum.net" |
8 | 응답 | "www.daum.net"의 IP 주소 | ||
9 | 클라이언트 | ISP | 응답 | "www.daum.net"의 IP 주소 |
3 서버 목록
경고! DNS 설정을 변경할 경우 인터넷이 작동하지 않을 수 있습니다. 신뢰할 수 없는 DNS 서버는 비정상적 인터넷 작동, 피싱, 해킹의 위험이 있습니다. 따라서 신뢰할 수 있는 DNS 서버만 이용하시기 바랍니다. 또한 일부 DNS 서버의 경우 유해 매체 및 악성 코드 필터링 기능이 있어 특정 사이트 접속에 장애가 생길 수도 있습니다. 이 항목에는 피해 방지를 위해 신뢰할 수 있는 DNS 서버만 기록하시기 바랍니다. 기록 전 질의에 응답하는지 여부를 반드시 먼저 확인하세요. | |||
운영주체 서버이름 | 기본주소 | 보조주소 | 기타 |
KT DNS | 168.126.63.1 (kns.kornet.net) | 168.126.63.2 (kns2.kornet.net) | 열린주소창이 작동한다. |
SK Broadband | 210.220.163.82 | 219.250.36.130 | |
LG U+ | 164.124.101.2 | 203.248.252.2 | |
CJ Hellovision DNS | 180.182.54.1 | 180.182.54.2 | |
Google Public DNS | 8.8.8.8 | 8.8.4.4 | 홈페이지 |
OpenDNS | 208.67.222.222 | 208.67.220.220 | 홈페이지 |
Comodo Secure DNS | 8.26.56.26 | 8.20.247.20 | 홈페이지 |
Norton ConnectSafe[5] | 199.85.126.10 | 199.85.127.10 | 보안 (멀웨어, 피싱 방지)[6] |
199.85.126.20 | 199.85.127.20 | 보안 + 성인용 컨텐츠 차단[7] | |
199.85.126.30 | 199.85.127.30 | 보안 + 성인용·불건전한 컨텐츠 차단[8] |
4 기타
일반적으로 집에서 사용하는 컴퓨터는 통신사(ISP)에서 기본적으로 제공하는 DNS 주소를 사용하도록 설정되어 있다. 그러나 학교 등에서 전용선을 통해 인터넷에 연결하는 컴퓨터는 별도의 DNS 설정이 되어있는 것이 보통이다. 인터넷 응답 속도 향상을 위하여 DNS 설정을 따로 하기도 한다.##
대한민국을 제외한 많은 나라는 가정용 기업용 인터넷 회선을 가리지 않고 Reverse DNS 설정이 되어 있는데, 유독 한국의 가정용 인터넷과 상당수의 기업용 인터넷은 Reverse DNS 설정이 되어 있지 않고, ISP에 이것과 관련해서 문의를 해도 정책상 안 된다는 답변을 받기 십상이다. 그래서 해외 IRC 서버나 메일 서버에 접속하는 경우, Reverse DNS 레코드가 없다는 메시지를 볼 수 있다.
종종 인터넷에서 볼 수 있는 ‘유튜브 속도 개선법’과 같은 팁 또한 대부분 DNS 서버를 바꾸는 것이다. 다만 이 중 해외 DNS를 이용하는 방법은 적용하면 오히려 국내 홈페이지의 로딩 속도가 느려질 수 있는 부작용이 있으므로 주의해야 한다.
DNS 서버가 털리면 엉뚱한 곳으로 리다이렉트되는 사고가 터지거나, 인터넷이 먹통이 되어버린다. 단 이런 경우는 먹통이 되지 않은 다른 DNS 서버를 사용하면 해결된다. 만에 하나 모든 DNS 서버가 터지더라도 사용자가 IP를 외우고 다닌다면 이런 상황에서도 웹서핑을 할 수 있다. 다만 나무위키에서는 IP 주소를 통한 직접 접속이 차단된다. 주소 창에 나무위키의 IP 주소를 치고 접속하면 Direct IP access not allowed라는 에러를 볼 수 있다.이것은 나무위키가 이용하는 CloudFlare에서 아이피 직접 접속을 차단하기 때문으로 나무위키 이외에도 CloudFlare를 사용하는 사이트는 모두 아이피 직접 접속이 불가능하다. 하지만, %SystemRoot%/system32/drivers/etc/ 폴더에 있는 hosts 파일을 수정하기에 앞서 nslooup namu.wiki 라고 쳐서 뜨는 ip주소를 hosts 파일에다 추가시키면 어떨까? 왠지 접속속도가 쬐~끔은 느려지긴 했으나 홈페이지에 접속이 되긴 된다(...)
과거 대한민국 정부에서는 DNS를 이용해서 warning.or.kr을 띄웠었다. 국내 ISP들이 돌리는 DNS 서버에 차단하고 싶은 특정 주소를 입력하면 warning.or.kr로 자동 리다이렉트 되는 식이었다. 하지만 결국 이 방법은 국내 ISP들의 DNS 서버를 안 쓰면 해결되는 일이므로, 실효성 논란과 국내 기업 역차별 문제가 불거졌다. 그래서 지금은 심층 패킷 분석 기법을 사용해서 HTTP 헤더를 까 보는 식으로 검사를 하고 있다. [9]
.GEEK, .onion 같은 특이한 주소를 연결해 주는 서버나 보안 업체에서 제공하는 DNS 서버도 있다. 후자의 경우 악성 코드, 유해 매체 차단 등의 기능이 들어가기도 한다.
DNS 서버의 벤치마킹 프로그램으로 namebench라는 프로그램이 있다. 사용법과 다운로드
참고로 일반적인 포털 블로그의 경우는 특별한 이유가 없다면 따로 블로그 주소를 꾸미기 위해 DNS를 사용하는 것은 그다지 추천할만한 일은 아니다.[10] 왜냐하면 DNS 서비스가 종료된다거나 서비스 자체에 문제가 생기면 블로그가 마치 공중분해 되는 것처럼 외부에서 접속이 확 줄어드는 일이 생기기 때문이다. 실제로 이런 이유 때문에 블로그의 방문자가 줄어드는 일도 상당히 많다. 되도록이면 DNS 서비스를 이용하기보다는 처음부터 주소를 간략하게 만들거나 있는 주소를 그대로 사용하자.
5 관련 용어
6 관련 문서
- ↑ "DNS"는 시스템을 의미하고, 이 시스템을 운영하는 서버가 "DNS서버"이다.
- ↑ daum.net의 DNS 서버 (보조: ns2.daum.net)
- ↑ ISP(통신사)의 DNS 서버를 이용한다고 가정한다.
- ↑ 루트 DNS 서버를 .으로 표시한다.
- ↑ 등급별로 필터링 기능이 있다. 안내 페이지
- ↑ A - Security (malware, phishing sites and scam sites)
- ↑ B - Security + Pornography
- ↑ C - Security + Pornography + Non-Family Friendly
- ↑ 또한 이것은 HTTPS를 사용하는 사이트를 차단하지 못하는 이유다.
만일 천조국의 NSA가 보유중인 HTTPS 헤더를 까 내는 기술을 국내 이통3사들 또한 터득하면 어쩔까? 어쩌긴? 정보통신법을 위반했다고 형식적으로나마 고소미를 먹일 궁리를 해봐야지~!!!(...) - ↑ 이런 이유때문에 무료 DNS 호스팅 서비스를 이용하는 사람들이 생각보다 굉장히 많다.