1 / 64

Chapter 18

Chapter 18. Domain Name System (DNS). CONTENTS. NAME SPACE DOMAIN NAME SPACE DISTRIBUTION OF NAME SPACE DNS IN THE INTERNET RESOLUTION DNS MESSAGES TYPES OF RECORDS COMPRESSION EXAMPLES DDNS ENCAPSULATION. 18.1. NAME SPACE. 1 8.1 네임 공간. 개요

verda
Download Presentation

Chapter 18

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Chapter 18 Domain Name System(DNS)

  2. CONTENTS • NAME SPACE • DOMAIN NAME SPACE • DISTRIBUTION OF NAME SPACE • DNS IN THE INTERNET • RESOLUTION • DNS MESSAGES • TYPES OF RECORDS • COMPRESSION • EXAMPLES • DDNS • ENCAPSULATION

  3. 18.1 NAME SPACE

  4. 18.1 네임 공간 • 개요 • 장치에 할당되는 이름은 IP주소와 같이 유일해야 함 • 주소를 유일한 이름에 매핑하는 방법은 2가지 방법 • 단층적 네임공간 • 단일계층으로 네임공간 존재 • 각각의 이름은 연관성이 없이 독립적으로 존재 • 인터넷과 같은 큰 시스템에는 부적합

  5. 18.1 네임 공간 • 계층적 네임공간 • 각 이름이 여러 부분으로 나누어 구성 • 예 : 조직의 성격 + 조직의 이름 + 부서 • 중앙 기관은 조직의 일부만을 통제 • 나머지부분은 조직 내에서 정의 • Challenger.fhda.edu • Challenger.berkeley.edu • Challenger.smart.com

  6. 18.2 DOMAIN NAME SPACE

  7. 18.2 도메인 네임 공간 • 도메인 네임 공간 • 계층적 네임공간을 갖기 위해 도메인 네임공간 필요 • 0 ~ 127 까지 128레벨 이하의 역 트리 구조

  8. 18.2 도메인 네임 공간 • 레이블 • 최대 63개 문자 • 루트레이블은 널 스트링 • 도메인 네임 • 최대 63개 문자 • 네임은 루트방향으로 읽는다. • 완전한 도메인 네임은 점(.)으로 끝남

  9. 18.2 도메인 네임 공간 • 도메인 네임과 레이블

  10. 18.2 도메인 네임 공간 • FQDN(Fully Qualified Domain Name) • 레이블이 널 스트링으로 끝나며, 호스트의 완전한 이름 • PQDN(Partially Qualified Domain Name) • 노드로부터 시작되며 루트에 도달하지 않는 것

  11. 18.2 도메인 네임 공간 • FQDN과 PQDN

  12. 18.2 도메인 네임 공간 • 영역과 도메인

  13. 18.3 DISTRIBUTION OF NAME SPACE

  14. 18.3 네임 공간의 분포 • 네임서버의 계층 • 모든 네임공간의 정보를 하나의 컴퓨터에 저장은 비효율 • DNS 서버라는 많은 컴퓨터에 분산 • DNS는 작은 서브 도메인으로 나누어 보관 • 각 서버는 도메인의 크기를 정할 수 있는 책임과 권한 보유

  15. 18.3 네임 공간의 분포 • 네임서버의 계층

  16. 18.3 네임 공간의 분포 • 영역 • 서버가 책임과 권한을 갖는 곳을 영역이라 함 • 서버가 더 작은 도메인으로 나누지 않았다면 도메인은 영역

  17. 18.3 네임 공간의 분포 • 루트서버 • 전체 트리를 영역으로 가지는 서버 • 도메인에 대한 어떠한 정보도 가지지 않음 • 자신의 권한을 다른 서버에 이양하고 참조만 한다 • 현재13개의 루트서버가 있으며 전세계에 분산 운영

  18. 18.3 네임 공간의 분포 • 일차 및 이차 서버 • 일차서버 • 자신의 권한을 가진 영역에 대한 파일만 보유 • 생성, 관리, 갱신에 대한 책임 • 이차서버 • 다른 서버로부터 영역에 대한 정보를 수신 • 로컬디스크에 파일을 저장하는 서버 • 이차서버는 영역파일을 생산, 갱신하지 않는다. • 일차 및 이차서버 모두 자신의 서비스 영역에 권한 보유 • 하나의 서버가 실패할 경우 다른 서버가 클라이언트에 서비스

  19. 18.3 네임 공간의 분포 A primary server loads all information from the disk file; the secondary server loads all information from the the primary server. When the primary downloads information from the secondary, it is called zone transfer.

  20. 18.4 DNS IN THE INTERNET

  21. 18.4 인터넷에서 사용하는 DNS

  22. 18.4 인터넷에서 사용하는 DNS • 일반 도메인

  23. 18.4 인터넷에서 사용하는 DNS • 일반 도메인

  24. 18.4 인터넷에서 사용하는 DNS • 일반 도메인

  25. 18.4 인터넷에서 사용하는 DNS • 국가 도메인 • 일반 도메인과 동일한 형태이나 2문자로 국가의 약자 형태 표시 • 예) us: 미국, kr: 한국 • 두 번째 레벨의 레이블은 조직을 나타낼 수도 있음 • 예) ca.us : 미국 켈리포이나

  26. 18.4 인터넷에서 사용하는 DNS • 국가 도메인

  27. 18.4 인터넷에서 사용하는 DNS • 인버스 도메인 • 주소를 네임으로 매핑하는 데 사용 • 서버가 클라이언트로부터 업무를 요청 받을 때 사용 • 서버는 수신한 IP 패킷으로부터 얻은 클라이언트 IP 주소 보유 • 클라이언트가 인증된 항목인지 확인하기 위하여 DNS 서버에 질의하여 주소를 이름으로 교환 • 이를 위해 도메인 네임 공간에 인버스 도메인 추가 • 다음은 121.45.34.132.in-addr.arpa. 로 읽는다.

  28. 18.4 인터넷에서 사용하는 DNS • 인버스 도메인

  29. 18.5 RESOLUTION

  30. 18.5 해 석 • 해석기 • 이름을 주소로, 주소를 이름으로 매핑시키는 역할 • 가장 가까은 DNS 서버에 접속 • 정보가 있으면 응답하고 • 정보가 없으면 다른서버 참조 또는 다른서버가 이정보를 제공토록 요구

  31. 18.5 해 석 • 이름을 주소로 매핑 • 해석기는 도메인네임 수신 • 로컬 서버가 해결하지 못하면 다른서버 참조 • 또는 다른서버에게 직접 요청 • 주소를 이름으로 매핑 • IP 주소를 서버로 보냄(인버스 도메인 사용) • IP 주소가 반대로 되어야하고 두레벨인 in-addr, arpa 추가 예) 132.34.45.121인 IP주소 → 121.45.34.132.in-addr.arpa. 가 됨 →로컬 DNS에서 받아들여 번역

  32. 18.5 해 석 • 귀환적 해석 • 해석기는 네임서버에 귀환적으로 응답 요청 • 서버가 도메인네임에 관한 권한 보유시 응답 • 권한이 없으면 요청받은 서버가 다른서버에게 요청하여 응답결과를 응답 • 질의가 최종적으로 해석되면 응답을 요청한 클라이언트에게 도달시까지 거꾸로 거슬러 응답

  33. 18.5 해 석 • 귀환적 해석

  34. 18.5 해 석 • 반복적 해석 • 귀환적 해석을 요청하지 않으면 반복적으로 진행 • 서버가 도메인 네임에 관한 권한 보유시 응답 • 권한이 없으면 해석할 수 있을 것 같은 다른 서버의 IP 주소를 클라이언트에게 되돌려줌 • 클라이언트는 반복적으로 이를 시행

  35. 18.5 해 석 • 반복적 해석

  36. 18.5 해 석 • 캐싱 • 서버는 자신의 도메인에 있지않는 이름을 찾을 때마다 서버 IP 주소 검색을 요구 • 검색시간 감소 → 효율증가 : 캐싱 사용 • 한번 실행한 정보를 캐쉬 메모리에 저장 • 동일 매핑 정보 요구시 캐쉬메모리를 검색하여 문제 해결 • 오랫동안 사용하지 않은 캐싱 정보의 오류 방지책 • 권한 있는 서버가 매핑정보에 수명이란 추가정보 제공 • 각 서버가 각 매핑에대한 수명정보 보유 • 캐쉬메모리는 주기적으로 검색, 만료된 매핑은 사라짐

  37. 18.6 DNS MESSAGES

  38. 18.6 DNS 메시지 • 메시지의 종류

  39. 18.6 DNS 메시지 • 질의와 응답 메시지

  40. 18.6 DNS 메시지 • 헤더 형식 • 질의와 응답 메시지에 같은 해데 형태 사용(12 바이트)

  41. 18.6 DNS 메시지 • 플래그 필드 QR: Query/Response OpCode: 0 standard, 1 inverse, 2 server status AA: Authoritative TC: Truncated RD: Recursion Desired RA: Recursion Available rCode: Status of the error

  42. 18.6 DNS 메시지 • 식별자 • 질의와 응답의 식별을 위해 새용(16 Bit) • 플래그 필드 • 플래그 : 16 비트 필드 • QR : 질의 또는 응답 • OpCode : 질의나 응답의 종류 • AA : 네임서버의 권한 • TR : 응답내용이 512 바이트 이상인지 여부 • RD : 귀환적응답을 원하는지 여부 • RA : 응답에만 사용, 반복응답이 가능함을 표시 • rCode : 응답의 오류상태 표시

  43. 18.7 TYPES OF RECORDS

  44. 18.7 레코드의 종류 • rCode 의 값 • 질의 레코드

  45. 18.7 레코드의 종류 • 질의 이름 형식 admin.atc.fhda.edu.

  46. 18.7 레코드의 종류 • 질의 종류

  47. 18.7 레코드의 종류 • 클래스

  48. 18.7 레코드의 종류 • 자원 레코드

  49. 18.7 레코드의 종류 • 자원 레코드 • 도메인 이름 : 질의레코드의 도메인 네임을 복사 • 도메인 종류 : 질의레코드의 질의종류와 동일 • 도메인 클래스 : 질의레코드의 질의 클래스 • 수명 : 32 비트로 응답이 유효한 초단위 시간(응답을 캐쉬) • 자원데이터 길이 • 자원데이터 : 가변길이로 응답,도메인 네임,추가정보등을 표시

  50. 18.8 COMPRESSION

More Related