네트워크
DNS
다른 이름: Domain Name System
정의
Domain Name System. 도메인 이름(example.com)을 IP 주소(93.184.216.34)로 변환하는 분산 계층형 시스템. UDP 53번 포트 (512바이트 초과 시 TCP). 루트→TLD→권한(Authoritative)→재귀 서버 계층. A, AAAA, CNAME, MX, TXT 레코드
상세 설명
기술 스펙
- 레코드 타입: A(IPv4), AAAA(IPv6), CNAME(별칭), MX(메일), TXT(텍스트), NS(네임서버), SOA(권한)
- DNS 계층: Root(.) → TLD(.com, .kr) → Authoritative(example.com)
- 재귀 쿼리: 클라이언트→재귀 서버가 대신 조회
- 반복 쿼리: 재귀 서버가 루트→TLD→권한 서버 순차 조회
- TTL(Time To Live): 캐시 유지 시간 (300초~86400초)
- DNSSEC: 디지털 서명으로 위조 방지
- DNS over HTTPS(DoH): 암호화 DNS (Cloudflare 1.1.1.1)
- DNS over TLS(DoT): TLS 853번 포트
실무 활용
- 웹 브라우징: URL → IP 변환
- 이메일: MX 레코드로 메일 서버 찾기
- CDN: CNAME으로 CDN 엣지 서버 라우팅
- 로드 밸런싱: 다중 A 레코드로 트래픽 분산
장점
- 분산 시스템: 단일 장애점 없음
- 캐싱: TTL로 조회 속도 향상
- 계층 구조: 확장 가능
- 유연성: 다양한 레코드 타입
단점 및 제약
- DNS 스푸핑: DNSSEC 없으면 위조 가능
- 전파 지연: TTL 동안 캐시 유지 (즉시 변경 불가)
- UDP 제한: 512바이트 초과 시 TCP 폴백
- Single Point: 재귀 서버 장애 시 전체 영향
호환성
모든 OS, 브라우저, 네트워크 장비. 인터넷 필수 인프라
표준 정보
표준화 기구: IETF RFC 1035 (1987), RFC 4034 (DNSSEC)
출시 연도: 1983년