DNS(Domain Name System) 이란?

DNS의 의미

- 컴퓨터는 숫자(IP)를 이용하여 주소를 찾아간다.

- 사람은 문자(도메인)를 이용하여 주소를 찾는 것이 기억하기 쉽다.

- 사람이 입력한 도메인(문자)을 컴퓨터가 이해할 수 있는 IP(숫자) 주소로 변환해주는 역할(혹은 그 반대)을 한다.

- DNS는 이것을 시스템화 한것이라고 할 수 있다.

- 과거에는 hosts 파일로 관리 했지만 , 방대해진 페이지를 모두 hosts 파일로 관리할 수 없으므로 시스템을 구성

 

 

hosts 파일과 hosts.ics 파일

hosts 파일은 DNS가 존재하기 이전에 DNS의 역할을 하는 파일이다.

각 컴퓨터의 로컬에 존재 하여 웹을 연결할 경우 이 파일을 먼저 접근해서 확인한다.

 

hosts.ics는 hosts 파일보다 우선순위가 더 높다.

특정한 클라이언트 IP를 강제로 지정하는 기능을 가지고 있다.

해커가 이 파일을 생성하고 강제로 IP를 지정해 놓는다면 hosts 파일 및 DNS 보다

우선순위가 높기 때문에 가장 먼저 실행되므로 임의의 값을 hosts.ics파일에 넣는다면

사용자는 2차공격(피싱 등)을 당할 수 있다.

hosts.ics -> hosts -> DNS

 

 

 

DNS를 구성하면서 DNS에 단계를 부여하게 되었고 이것은 수직적인 체계를 구성하고 있다.

1단계(최상위) -> 2단계 -> 3단계로 구성된 것을 하단의 이미지를 확인해보면 알 수 있다.

그림을 보고 요약해보면, 3단계. 2단계. 1단계로 도메인 이름이 구성되어 있는 것을 확인할 수 있다.

DNS 체계. 출처 : KISA

 

 

 

DNS는 일반적으로 UDP/53 포트를 사용한다.

하지만 TCP/53 포트를 사용할 경우도 있다.

- Zone Transfer 전송(Zone 정보 동기화)

- 전송 값이 512Byte 초과 시

 

 

DNS는 한번 검색한 값을 일정 시간 동안 캐시로 저장한다.

그리고 이 캐시 정보를 확인 / 삭제가 가능하다. 

- ipconfig /displaydns : 로컬 DNS 캐시 조회

- ipconfig /flushdns : 로컬 DNS 캐시 삭제

 

 

직접 실행해 보니 더 쉽게 이해할 수 있다.

ipconfig displaydns