DNS (Domain Name System) 란 무엇입니까?

DNS는 호스트 이름과 IP 주소 사이의 변환기입니다.

간단히 말해 DNS (Domain Name System)는 호스트 이름IP 주소로 변환하는 데이터베이스 모음입니다.

DNS는 www.google.com 과 같은 기억하기 쉬운 호스트 이름을 216.58.217.46 과 같은 IP 주소로 변환하기 때문에 종종 인터넷 전화 번호부라고합니다. 이 작업은 웹 브라우저의 주소 표시 줄에 URL 을 입력 한 후에 수행됩니다.

DNS (특히 Google과 같은 검색 엔진)가 없으면 방문하려는 각 웹 사이트의 IP 주소를 입력해야하기 때문에 인터넷을 탐색하기가 쉽지 않습니다.

DNS는 어떻게 작동합니까?

여전히 명확하지 않은 경우 DNS가 어떻게 작동하는지에 대한 기본 개념은 다소 단순합니다. 웹 브라우저 (예 : Chrome, Safari 또는 Firefox)에 입력 된 각 웹 사이트 주소는 DNS 서버로 전송되며, DNS 서버 는지도 작성 방법을 이해합니다. 그 이름을 적절한 IP 주소로 변경하십시오.

기기가 www.google.com , www.youtube.com 등의 이름을 사용하여 정보를 중계하거나 중계 할 수 없기 때문에 기기가 서로 통신하는 데 사용하는 IP 주소입니다. 간단히 이름을 입력하면됩니다. 이 웹 사이트는 DNS가 우리를 위해 모든 조회를 수행하면서 원하는 페이지를 여는 데 필요한 적절한 IP 주소에 즉각적인 액세스를 제공합니다.

다시 www.microsoft.com, www. , www.amazon.com 및 기타 모든 웹 사이트 이름은 IP 주소를 기억하는 것보다 해당 이름을 기억하는 것이 훨씬 쉽기 때문에 편의를 위해 사용됩니다.

루트 서버 라고하는 컴퓨터는 모든 최상위 도메인 의 IP 주소를 저장 합니다 . 웹 사이트가 요청되면 조회 프로세스의 다음 단계를 식별하기 위해 먼저 해당 정보를 처리하는 것이 루트 서버입니다. 그런 다음 도메인 이름은 ISP 에있는 도메인 이름 확인자 (DNR)로 전달되어 올바른 IP 주소를 결정합니다. 마지막으로이 정보는 요청한 장치로 다시 전송됩니다.

DNS를 플러시하는 방법

Windows 및 다른 운영 체제 와 같은 운영 체제 는 호스트 이름에 대한 IP 주소 및 기타 정보를 로컬에 저장하므로 항상 DNS 서버에 연결하는 것보다 빠르게 액세스 할 수 있습니다. 특정 호스트 이름이 특정 IP 주소와 동의어임을 컴퓨터가 이해하면 해당 정보를 장치에 저장하거나 캐시 할 수 있습니다.

DNS 정보를 기억하는 것이 도움이되지만 때로는 손상되거나 오래된 정보가 될 수 있습니다. 일반적으로 운영 체제는 일정 기간이 지나면이 데이터를 제거하지만 웹 사이트에 액세스하는 데 문제가 있고 DNS 문제로 인한 것으로 의심되는 경우이 정보를 강제로 삭제하여 새 사이트, 업데이트 된 DNS 레코드.

DNS 캐시가 재부팅을 통해 유지되지 않기 때문에 DNS에 문제가있는 경우 컴퓨터 를 간단히 다시 부팅 할 수 있어야합니다. 그러나 재부팅 대신 캐시를 수동으로 플러시하는 것이 훨씬 빠릅니다.

ipconfig / flushdns 명령을 사용하여 명령 프롬프트 를 통해 Windows에서 DNS를 플러시 할 수 있습니다. 내 웹 사이트 란 무엇입니까? 는 Windows의버전에 대한 DNS 플러시 및 macOS 및 Linux에 대한 지침을 제공합니다.

특정 라우터 설정 방법에 따라 DNS 레코드가 저장 될 수도 있음을 기억하십시오. 컴퓨터의 DNS 캐시를 비우더라도 DNS 문제가 해결되지 않으면 라우터다시 시작하여 해당 DNS 캐시를 플러시해야합니다.

참고 : hosts 파일의 항목은 DNS 캐시가 지워지면 제거되지 않습니다. hosts 파일편집하여 거기에 저장된 호스트 이름과 IP 주소를 제거해야합니다.

멀웨어가 DNS 항목에 영향을 미칠 수 있음

DNS가 특정 IP 주소로 호스트 이름을 지정하는 것을 감안할 때 악의적 인 활동의 주요 대상임을 분명히해야합니다. 해커는 정상적인 작동 리소스에 대한 요청을 비밀번호 수집 또는 멀웨어 제공을위한 트랩으로 리디렉션 할 수 있습니다.

DNS 중독DNS 스푸핑 은 호스트 이름을 해당 호스트 이름에 실제로 할당 된 것과 다른 IP 주소로 리디렉션하여 의도 한 위치로 효과적으로 리디렉션 할 목적으로 DNS 확인자의 캐시에 대한 공격을 설명하는 데 사용되는 용어입니다. 이는 일반적으로 악의적 인 파일로 가득 찬 웹 사이트로 이동하거나 유사한 자격의 웹 사이트에 접속하여 로그인 자격 증명을 훔치도록 피싱 공격 을 수행하기 위해 수행됩니다.

대부분의 DNS 서비스는 이러한 유형의 공격으로부터 보호합니다.

공격자가 DNS 항목에 영향을주는 또 다른 방법은 hosts 파일을 사용하는 것입니다. hosts 파일은 DNS가 실제로 호스트 이름을 해석하기위한 널리 사용되는 도구가되기 전에 DNS 대신 사용 된 로컬로 저장된 파일이지만 파일은 널리 사용되는 운영 체제에 여전히 존재합니다. 이 파일에 저장된 항목은 DNS 서버 설정보다 우선하므로 멀웨어에 대한 공통 대상입니다.

호스트 파일을 편집하지 못하게하는 간단한 방법은 읽기 전용 파일 로 표시하는 것입니다. Windows에서 호스트 파일이있는 폴더 ( % Systemdrive % \ Windows \ System32 \ drivers \ etc \)로 이동하십시오 . 탭을 마우스 오른쪽 버튼으로 클릭하거나 길게 탭하고 속성 을 선택한 다음 읽기 전용 속성 옆의 확인란을 선택 합니다 .

DNS에 대한 추가 정보

현재 인터넷 액세스를 제공하는 ISP는 ( DHCP 를 사용하는 경우) 장치에서 DNS 서버를 할당했지만 해당 DNS 서버를 계속 사용하도록 강요하지는 않습니다. 다른 서버는 방문한 웹 사이트, 광고 차단기, 성인용 웹 사이트 필터 및 기타 기능을 추적하는 로깅 기능을 제공 할 수 있습니다. 대체 DNS 서버의 몇 가지 예는 무료 및 공용 DNS 서버 목록을 참조하십시오.

컴퓨터가 DHCP를 사용하여 IP 주소를 가져 오거나 고정 IP 주소를 사용하는 경우에도 사용자 지정 DNS 서버를 정의 할 수 있습니다. 그러나 DHCP로 설정 하지 않은 경우 사용해야 하는 DNS 서버를 지정해야합니다.

명시 적 DNS 서버 설정은 암시 적, 하향식 설정보다 우선합니다. 즉, 장치가 사용하는 장치와 가장 가까운 DNS 설정입니다. 예를 들어 라우터의 DNS 서버 설정을 특정 것으로 변경하면 해당 라우터 에 연결된 모든 장치에서도 해당 DNS 서버를 사용합니다. 그러나 PC의 DNS 서버 설정다른 것으로 변경하면 해당 컴퓨터는 동일한 라우터에 연결된 다른 모든 장치와 다른 DNS 서버를 사용하게됩니다.

이것은 동일한 네트워크에있는 다른 컴퓨터에서 정상적으로 열어도 웹 사이트가 손상되지 않도록하여 컴퓨터의 손상된 DNS 캐시로 인해 웹 사이트가로드되지 못하도록하는 이유입니다.

우리가 일반적으로 웹 브라우저에 입력하는 URL은 www 와 같이 기억하기 쉬운 이름 입니다. 대신 https://151.101.1.121과 같이 호스트 이름이 가리키는 IP 주소를 사용하여 동일한 웹 사이트에 액세스 할 수 있습니다. 이는 같은 서버에 여전히 액세스하고 있기 때문에 하나의 방법 (이름 사용)이 기억하기 쉽습니다.

DNS 서버에 접속하는 장치에 문제가 발생하는 경우 호스트 이름 대신 주소 표시 줄에 IP 주소를 입력하여 항상 무시할 수 있습니다. 대부분의 사람들은 호스트 이름에 해당하는 로컬 IP 주소 목록을 유지하지 않습니다. 왜냐하면 처음부터 DNS 서버를 사용하는 것이 전체 목적이기 때문입니다.

참고 : 일부 웹 서버는 공유 호스팅 설정을 가지고 있기 때문에 모든 웹 사이트 및 IP 주소에서 작동하지 않습니다. 즉, 웹 브라우저를 통해 서버의 IP 주소에 액세스 할 때 어떤 페이지가 열려야하는지 설명하지 않습니다.

호스트 이름을 기반으로 IP 주소를 결정하는 "전화 번호부"조회를 정방향 DNS 조회 라고합니다. 반대의 DNS 조회 는 DNS 서버로 수행 할 수있는 다른 작업입니다. 호스트 이름이 IP 주소로 식별되는 경우입니다. 이러한 유형의 조회는 특정 호스트 이름과 연관된 IP 주소가 정적 IP 주소라는 개념에 의존합니다.

DNS 데이터베이스는 IP 주소 및 호스트 이름 외에도 많은 것을 저장합니다. 웹 사이트에서 이메일을 설정하거나 도메인 이름을 이전 한 경우 도메인 이름 별칭 (CNAME) 및 SMTP 메일 교환기 (MX)와 같은 용어로 실행될 수 있습니다.