[Server] DNS 쿼리 (Query)

DNS 쿼리 (Query)

쿼리는 Recursive(재귀) , Iterative(반복)으로 구분된다.

DNS 클라이언트와 DNS 서버는 서로 쿼리를 교환한다. 

 

네임 스페이스를 위한 권한이 있는 DNS서버와  권한이 없는 DNS 서버로 구분된다

• 네임 스페이스를 위한 권한이 있는 DNS 서버 : 요청된 IP 주소를 응답
• 네임 스페이스를 위한 권한이 없는 DNS 서버 : 캐시 정보 확인, 전달자 이용, 루트 힌트를 이용한다. 

DNS 동작 과정 

- 권한이 없는 DNS 서버는 권한있는 DNS 서버에 전달자 인자를 넣어서 클라이언트에서 질의가 들어온다면 권한 있는 DNS 서버에서 확인후 전달인자로 권한 없는 서버로 보내주게되면 그때 주소를 확인할 수 있다. 

 

- 클라이언트 서버가 로컬 DNS 서버에 쿼리를 보냅니다. = > ping www.x.com (ip 주소를 알고 있냐고 물어본다.)

- DNS서버에서 로컬 DNS는 www.x.com에 대해 모르면 가장 먼저 Root DNS에 쿼리를 보내본다.

- 모른다고 답이 오면 DNS com 을 관리하는 DNS에 물어본다.

- .com DNS도 모른다고 답이오면 다음 w.com 에 물어봅니다.

-  w.com을 관리하는 DNS 서버에서 IP 주소를 알고 있다면 Authoritative Response를 보냅니다. 

-  그것을 받은 Local DNS 서버는 www.x.com의 IP주소를 캐싱하고 Client 서버에 www.x.com의 아이피 주소를 전달해줍니다.  

반응형

-  이렇게 로컬DNS서버가 여러 DNS서버를 차례대로 물어봐서 그 답을 찾는과정은 Recursive Query라고 한다.

 

Recursive Qurey

• 결과물(IP 주소)를 돌려주는 작업이다. (결과적으로 Recursive 서버가 Recursive 쿼리를 웹 브라우저 등에게 돌려주는 역할을 한다.)

Iterative Qurey

• Recursive DNS 서버가 다른 DNS 서버에게 쿼리를 보내어 응답을 요청하는 작업이다.
• Recursive 서버가 권한 있는 네임 서버들에게 반복적으로 쿼리를 보내서 결과물(IP 주소)를 알아낸다.
• Recursive 서버에 이미 IP 주소가 캐시 되어있다면 이 과정은 건너 뛴다.

Secondary zone 

• 보조 DNS를 사용하면 도메인의 영역 파일을 두번째 네임 서버 세트에 자동으로 백업할 수 있습니다.
• 첫번째 네임 서버 세트가 다운되면 자동으로 백업에 요청을 보내고, 이는 기본 네임 서버와 동일한 영역파일을 갖게됩니다.  
• primary zone의 내용과 똑같이 복제해 옵니다. 이때, primary에서 secondary에 대한 위임을 해주어야 한다.

Stub zone

• 스텁 존은 primary 존의 레코드에서 기존의 SOA, A(기존의 주소), NS의 주소들만 받아온다. 
• 별도의 DNS 네임스페이스 간에 이름을 확인한다. 
• 스텁 영역에서 전달 IP는 신뢰할 수 있는 도메인의 NS 레코드와 NS 레코드의 호스트 이름을 확인하는 데 필요한 A 레코드를 검색하는 데 사용됩니다.  이러한 A 레코드를 글루 레코드 라고 합니다 .
• DNS 서버는 신뢰할 수 있는 DNS 서버의 NS 레코드를 계속 살펴보고 변경되면 스텁 영역에 반영됩니다. 즉, DNS 서버가 변경되면 스텁 영역 전달이 이를 인식하게 됩니다. 새 DNS 서버가 도입되면 DNS 서버가 자동으로 새 서버를 사용하기 시작합니다.

forwarder 

•  dns에서 조건부 전달자로 설정해준다. 
• 만약 질의과정에 해당하는 주소가 없다면 조건부 전달자에서 주소를 확인하여 넣어준다.