DNS 서버는 공용 IP 주소 및 관련 호스트 이름의 데이터베이스를 포함하는 컴퓨터 서버이며, 대부분의 경우 이러한 이름을 요청에 따라 IP 주소로 확인하거나 변환하는 역할을 합니다. DNS 서버는 특수 소프트웨어를 실행하고 특수 프로토콜을 사용하여 서로 통신합니다.
네임서버나 네임서버와 같은 다른 이름으로 참조되는 DNS 서버와 도메인 네임 시스템 서버를 볼 수 있습니다.
DNS 서버의 목적
사이트의 IP 주소 번호 151.101.2.114를 기억하는 것보다 lifewire.com과 같은 도메인이나 호스트 이름을 기억하는 것이 더 쉽습니다. 따라서 Lifewire와 같은 웹사이트에 액세스할 때 URL https://www.lifewire.com만 입력하면 됩니다.
그러나 컴퓨터와 네트워크 장치는 인터넷에서 서로를 찾으려고 할 때 도메인 이름으로 제대로 작동하지 않습니다. 웹사이트가 상주하는 네트워크(인터넷) 서버의 숫자 표현인 IP 주소를 사용하는 것이 훨씬 더 효율적이고 정확합니다.
DNS 서버는 인간과 컴퓨터 사이의 공간에 위치하여 통신을 용이하게 합니다.
DNS 서버가 DNS 쿼리를 해결하는 방법
브라우저의 주소 표시줄에 웹사이트 주소를 입력하고 Enter 키를 누르면 DNS 서버가 방문하려는 주소를 찾기 위해 작동합니다. 여러 서버에 DNS 쿼리를 전송하여 이를 수행합니다. 각 서버는 입력한 도메인 이름의 다른 부분을 번역합니다. 쿼리된 다른 서버는 다음과 같습니다.
- DNS Resolver:도메인 이름을 IP 주소로 확인하라는 요청을 받습니다. 이 서버는 귀하가 가고자 하는 사이트가 실제로 인터넷에서 어디에 있는지 알아내는 데 필요한 작업을 수행합니다.
- 루트 서버:루트 서버는 첫 번째 요청을 받고 결과를 반환하여 DNS 확인자가 사이트에 대한 정보를 저장하는 TLD(Top Level Domain) 서버의 주소를 알 수 있도록 합니다. 최상위 도메인은 .com 과 동일합니다. 또는 .net 주소 표시줄에 입력한 도메인 이름의 일부입니다.
- TLD 서버:그런 다음 DNS 확인자가 이 서버에 쿼리하여 사이트가 실제로 반환된 권한 있는 이름 서버를 반환합니다.
- 권한 있는 이름 서버:마지막으로 DNS 해석기는 이 서버에 쿼리하여 전달하려는 웹사이트의 실제 IP 주소를 알아냅니다.
IP 주소가 반환되면 방문하려는 웹사이트가 웹 브라우저에 표시됩니다.
왔다 갔다 하는 것이 많은 것처럼 들리지만, 방문하려는 사이트를 반환하는 데 약간의 지연이 발생하고 모든 것이 매우 빠르게 진행됩니다.
위에서 설명한 프로세스는 사이트를 처음 방문할 때 발생합니다. 같은 사이트를 다시 방문하면 웹 브라우저의 캐시가 지워지기 전에 이 모든 단계를 거칠 필요가 없습니다. 대신 웹 브라우저는 캐시에서 정보를 가져와 웹사이트를 브라우저에 더 빠르게 제공합니다.
기본 및 보조 DNS 서버
대부분의 경우 인터넷 서비스 공급자에 연결할 때 라우터 또는 컴퓨터에 기본 및 보조 DNS 서버가 구성됩니다. 두 개의 DNS 서버가 있습니다. 그 중 하나가 실패하는 경우 두 번째는 입력한 호스트 이름을 확인하는 데 사용됩니다.
공개적으로 액세스할 수 있는 여러 DNS 서버를 사용할 수 있습니다. 네트워크가 연결되는 DNS 서버를 변경하려면 무료 및 공용 DNS 서버 목록에서 최신 목록을 참조하고 DNS 서버를 어떻게 변경합니까?
DNS 서버 설정을 변경해야 하는 이유
일부 DNS 서버는 다른 서버보다 더 빠른 액세스 시간을 제공할 수 있습니다. 이는 종종 해당 서버에 얼마나 가까이 있는지에 따라 결정됩니다. 예를 들어 ISP의 DNS 서버가 Google의 DNS 서버보다 더 가까운 경우 외부 서버보다 ISP의 기본 서버를 사용하여 도메인 이름을 더 빨리 확인할 수 있습니다.
웹 사이트가 로드되지 않는 것처럼 보이는 연결 문제가 발생하면 DNS 서버에 오류가 있을 수 있습니다. DNS 서버가 입력한 호스트 이름과 연결된 올바른 IP 주소를 찾을 수 없으면 웹사이트를 찾아 로드할 수 없습니다.
라우터에 연결된 컴퓨터 또는 장치(스마트폰 및 태블릿 포함)는 다른 DNS 서버 세트를 사용하여 인터넷 주소를 확인할 수 있습니다. 이는 라우터에 구성된 설정을 대체하며 대신 사용됩니다.
인터넷 서버 정보를 얻는 방법
nslookup 명령은 Windows PC에서 DNS 서버를 쿼리하는 데 사용됩니다.
명령 프롬프트 도구를 열고 다음을 입력하여 시작합니다.
nslookup lifewire.com
이 명령은 다음과 같은 내용을 반환해야 합니다.
이름:lifewire.com
주소:151.101.2.114
151.101.66.114
151.101.130.114
151.101.194.114
위의 예에서 nslookup 명령어는 lifewire.com 주소가 변환되는 IP 주소 또는 이 경우 여러 IP 주소를 알려줍니다.
DNS 루트 서버
인터넷에는 도메인 이름 및 연결된 공개 IP 주소의 전체 데이터베이스를 저장하는 13개의 중요한 DNS 루트 서버가 있습니다. 이러한 최상위 DNS 서버의 이름은 알파벳의 처음 13자에서 A부터 M까지입니다. 이 서버 중 10개는 미국에, 1개는 런던, 1개는 스톡홀름, 1개는 일본에 있습니다.
관심 있는 경우 IANA(Internet Assigned Numbers Authority)에서 이 DNS 루트 서버 목록을 보관합니다.
DNS 서버 설정을 변경하는 맬웨어 공격
DNS 서버에 대한 맬웨어 공격은 전혀 드문 일이 아닙니다. 맬웨어가 DNS 서버 설정을 변경하는 방식으로 컴퓨터를 공격할 수 있으므로 항상 바이러스 백신 프로그램을 실행하십시오.
예를 들어, 컴퓨터에서 Google의 DNS 서버(8.8.8.8 및 8.8.4.4)를 사용하고 은행 웹사이트를 열면 익숙한 URL을 입력하면 은행 웹사이트로 이동하게 될 것이라고 자연스럽게 예상하게 됩니다.
그러나 멀웨어가 DNS 서버 설정을 변경하면 시스템에 대한 공격 이후 사용자도 모르게 발생할 수 있습니다. 시스템은 더 이상 Google의 DNS 서버에 접속하지 않고 대신 은행 웹사이트로 위장한 해커의 서버에 접속합니다. 이 가짜 은행 사이트는 실제와 똑같이 보일 수 있지만 귀하의 은행 계좌에 로그인하는 대신 방금 입력한 사용자 이름과 비밀번호를 수집하여 해커가 귀하의 은행 계좌에 로그인하는 데 필요한 필수 정보를 제공합니다.
DNS 서버 설정을 가로채는 맬웨어 공격은 트래픽을 인기 있는 웹사이트에서 광고로 가득 찬 웹사이트로 리디렉션하거나 컴퓨터가 바이러스에 감염되었다고 믿게 하고 광고된 웹사이트를 구매해야 한다고 겁주도록 설계된 가짜 사이트로 리디렉션할 수도 있습니다. 제거하려면 소프트웨어 프로그램을 사용하십시오.
컴퓨터가 바이러스에 감염되었으며 바이러스를 제거하려면 소프트웨어를 구입해야 한다는 점멸 경고와 함께 갑자기 팝업되는 웹사이트에 속지 마십시오. 항상 사기입니다.
DNS 공격으로부터 자신을 보호하기
DNS 설정 공격의 피해자가 되지 않도록 하려면 두 가지 작업을 수행해야 합니다. 첫 번째는 바이러스 백신 소프트웨어를 설치하여 악성 프로그램이 피해를 주기 전에 잡아내는 것입니다.
두 번째는 정기적으로 방문하는 중요한 웹 사이트의 모양에 세심한 주의를 기울이는 것입니다. 한 곳을 방문했는데 사이트가 어떤 식으로든 이상해 보인다면(이미지가 모두 다르거나 사이트의 색상이 변경되었거나 메뉴가 올바르지 않게 보이거나 맞춤법 오류(해커는 철자를 끔찍할 수 있음))를 발견하거나 브라우저에 "유효하지 않은 인증서" 메시지가 표시되면 가짜 웹사이트에 있다는 신호일 수 있습니다.
DNS 리디렉션을 적극적으로 사용하는 방법
트래픽을 리디렉션하는 이 기능은 긍정적인 목적으로 사용될 수 있습니다. 예를 들어, OpenDNS는 성인 웹사이트, 도박 웹사이트, 소셜 미디어 웹사이트 또는 네트워크 관리자나 조직이 사용자가 방문하는 것을 원하지 않는 기타 사이트로 트래픽을 리디렉션할 수 있습니다. 대신 "차단됨" 메시지가 있는 페이지로 전송될 수 있습니다.
자주하는 질문
- 내 지역에 가장 적합한 DNS 서버를 찾으려면 어떻게 해야 합니까?
다른 DNS 서버를 테스트하려면 Windows 및 Linux용 GRC DNS Benchmark 또는 Mac용 Namebench와 같은 벤치마킹 도구를 사용하십시오. DNS 서버를 전환하여 인터넷 속도를 크게 높일 수 있습니다.
- 'DNS 서버가 응답하지 않음' 오류를 수정하려면 어떻게 해야 합니까?
DNS 서버가 응답하지 않음 오류가 표시되면 DNS 캐시를 지우고 Windows 네트워크 문제 해결사를 실행하십시오. 최근에 바이러스 백신 소프트웨어를 설치했다면 일시적으로 비활성화하여 도움이 되는지 확인하십시오. 그래도 문제가 해결되지 않으면 DNS 서버를 전환해 보십시오.
- Windows에서 DNS 캐시를 지우려면 어떻게 합니까?
명령 프롬프트를 열고 ipconfig /flushdns를 입력합니다. DNS 캐시를 지우려면 Clear-DnsClientCache를 사용하여 Microsoft PowerShell에서 캐시를 지울 수 있습니다. 명령.
- DNS 루트 이름 서버가 13개뿐인 이유는 무엇입니까?
DNS는 IPv4(인터넷 프로토콜 버전 4)의 제한으로 인해 13개의 루트 이름 서버를 사용합니다. 숫자 13은 네트워크 안정성과 성능 사이의 절충안으로 선택되었습니다.