DNS

현재 웹을 운영하고 있는데 현 운영중인 웹에 외부 API 기능을 추가해야할 때,,

혹은 현재 연계되어있는 외부 Agent가 교체되어 IP를 변경해야할때.. 항상 방화벽 OPEN 작업이 필요하다.

방화벽 OPEN 작업을 할때면 네트워크, 방화벽 작업하시는 담당자는 항상 물어본다..

"통신하고자 하는 출발지, 목적지 IP가 어디에요?"

처음엔 개발만 해봤지.. IP 가 나가고 들어오는 통신이 어떤지.. 외부 API URL 은 알고 있지만.. IP는 뭔지..

땀을 흘리곤 했다... 지금도 익숙하진 않아 헤매일때가 많다.

또 처음엔.. 로컬 PC에서 프로젝트를 실행시키면 url 은 나의 IP (127.0.0.1) 가 찍혀 실행된다.

프로젝트는 실행되었지만 외부 kit가 실행이 되지않아 혼자 끙끙 앓았던 적이 있는데,, 이유는 연계되어 있는 kit는 실행url 기반으로 실행이 되어있기에, 로컬 IP로 실행시켜 ERROR가 발생한 것이었다.

사수에게 hosts도 모르는 신입이라고 찍혀서 hosts 파일 조작을 배웠었다.

이러한 상황들을 기억해내며,,, ㅜㅜ  시간내어 공부해본 내용을 정리해보려고 한다 .ㅎㅎ

 

---

 

먼저 네트워크안에서 클라이언트와 서버가 서로 접속하고 응답을 주려면 기본적으로 IP를 알아야한다.

이렇게 네트워크 안에 떠있는 장치들을 host라고 부른다. 각 host들은 IP를 가지고 있다.

하지만 서로의 통신을 위해 가각의 IP주소를 외워 접속하기엔 무리가 있다고 생각한단다..

그래서 DNS(Domain Name System)을 만들게 되었다고 한다.

 

DNS Server를 두고, 사용자가 접속하고자 하는 서버의 도메인을 DNS Server 에 등록해놓는다.

직접 그려봤는데.. ㅋ뭔가 한눈에 보기 힘든듯..?

사용자가 인터넷을 통해 해당 URL을 접속하면, DNS Server에 있는 IP 주소를 매칭시켜준다.

이러한 과정을 거쳐 우리는 URL 만으로 접속하고자 하는 서버에 접속할 수 있다.!!

 

---

 

** Public DNS란?

  : 인터넷 연결 후  통신사들 (SK, KT, LG,,) --> ISP (Internet Service Provider) 들이 도메인의 요청 후 DNS Server의 IP를 찾아준다. 이러한 프로세스이기 때문에 개인이 접속하려고 할 때  접속하려는 사이트들을 통신사들을 알고 있다.

!! 최근 https 관련 이슈도 이러한 프로세스에서 통신사들이 개인의 접속 정보를 알고 있기 때문에 일어나는 일이다.

그래서 현재 우리나라의 ISP를 통해서가 아닌 Public DNS Server 를 통해 DNS Server를 접속할 수 있다.

https://www.lifewire.com/free-and-public-dns-servers-2626062  에서 Public DNS Server list를 확인할 수 있다.

 

Public DNS Server로 변경하는 설정은 다른 포스트에서 작성해봐야겠다.

 

그렇다면 DNS Server는 하나이고 전세계가 공유해서 쓰는것일까??

DNS Server는 많은 수의 서버로 분산되어있고 협력해서 쓴다고 한다.

DNS Server를 알기 위해서는 현재 도메인 이름의 구조를 파악해야한다.

위는 현재 도메인 이름의 구조이고 , 밑줄 쳐진 구분으로, Sub, Second-level, Top-level, Root 의 구조로 이루어져있다.

Root는 위의 URL 의 마지막 . 을 나타내고 각 4개의 구조는 각각의 서버를 가지고 있다.

이렇게 구분된 각각의 서버는 또 분산되어 많은 서버 컴퓨터로 나누어져 전세계에 분산되어있다고 한다.

(현재 내가 있는 회사는 서브 도메인을 약 1000개 정도 가지고 있고, 이를 관리하고있다. 사실 관리가 잘 되지 않는 것 같다...)

** 이후에 다룰 내용

1.  Public DNS Server 설정하기

2. DNS 서버 등록 프로세스

3. 사용자가 URL 요청을 했을 때 찾아가는 프로세스