DNS 이해

2. DNS (Domain Name Service)

  2.1 URL -> IP address 로 변환

  2.2 Protocol: UDP 특정 조건인 경우 TCP

     2.2.1 전송하는 데이터 양이 512 byte 넘어갈 때

     2.2.2 영역 전송할 때 (zone transfer)

  2.3. Port: 53

  2.4. 설치

     2.4.1 yum install -y bind bind-utils bind-libs

  2.5. 설정

     2.5.1. /etc/named.conf

     2.5.2. /etc/named. rfc1912.zones

     2.5.3 /var/named/ 영역파일의 이름 지정

(named. rfc1912.zones 설정한 영역 파일의 동일 이름)

 

ip 주소 묻는 순서

1. cache

2. /etc/hosts

3. public dns

 

ip 주소 묻는 순서 확인해봅니다.

윈도우 10에서 

cmd 창에 nslookup 을 쳐보면 dns ip 확인이 가능합니다.

edge 브라우저의 모든 캐시 지워봅시다.

브라우저 닫을 때마다 지울 항목도 모두 선택

cmd 창에

 ipconfig /displaydns

(dns 캐시 목록을 조회하는 명령어)

 

ipconfig /flushdns

 

dns 캐시 삭제 명령어

 

cache 를 확인했으니, 그럼 이제 /etc/hosts 로 ip 확인하는지 알아봅시다.

위 cmd 결과의 address 중 하나 복사해둡니다.

메모장으로 열기

 

cmd에서 복사한 주소 붙여넣고 해당 ip 와 일치하지 않는 임의의 사이트 도메인 적고 저장합니다.

그러고 브라우저에 www.daum.net  을 치면 네이버로 갑니다.

---

순환 쿼리

출처: krnic.kisa.co.kr/jsp/resources/dns/dnsseclnfo/dnsseclnfo.jsp

 

외부 순환 쿼리를 통해 응답을 구한 것이어서, 권한 없는 응답이라는 문구가 나옵니다.

상단의 ns1.naver.com 의 ip 주소 복사합니다.

 

주 dns 를 복사한 ip 로 만들기

설정 한 뒤 nslooup -> naver.com 을 치면 권한 없는 응답이 아닌 ns1.naver.com 에서 직접 응답해주고 있음을 확인합니다.

그러나, ns1.naver.com가 퍼블릭 dns 가 아니므로 (외부 순환 쿼리를 할 수 없으므로)

daum.net 에 대해서는 응답을 들을 수 없습니다.