본문 바로가기
네트워크

[네트워크] DNS 질문, 답변

by 오렌지마끼야또 2023. 5. 2.
728x90
반응형

 

 

 

 

DNS에 대해 설명해 주세요.

  • Domain Name Syetem 은 www.naver.com 과 같은 도메인 네임을 실제 IP로 바꿔주는 시스템입니다.
  • 계층 구조를 가지고 있는 분산 데이터베이스 구조
  • 여러 DNS 서버들이 모여 만든 시스템



DNS는 몇 계층 프로토콜인가요?

  • 7계층 Application Layer




UDP와 TCP 중 어떤 것을 사용하나요?

  • DNS는 기본적으로 UDP를 사용합니다. DNS는 짧은 요청과 응답을 전송하는데 UDP는 상대적으로 단순하고 속도가 빠르기 때문에 적합합니다.
  • 하지만 naver.com google.com 처럼 www로 매핑된 서버가 많아서 메세지 사이즈가 512 Byte 를 넘게 되면 tcp를 사용하여 재질의하고 응답을 받습니다.



https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=junhyung17&logNo=220506163514




DNS Recursive Query, Iterative Query가 무엇인가요?

  • DNS 클라이언트와 서버는 서로 쿼리를 교환합니다.
  • 처음에 클라이언트 서버가 로컬 DNS 서버에게 도메인 알고 있냐고 질문을 합니다.
  • 그러면 로컬 DNS 서버는 ROOT DNS, 다른 DNS, 또 다른 DNS 순으로 물어봅니다.
  • 여기서 Recursive 쿼리는 처음에 클라이언트 서버가 질의한 것이고 Iterative 쿼리는 로컬 DNS 서버가 여러 DNS에게 보낸 각각의 쿼리를 이야기합니다.

 

https://hihighlinux.tistory.com/47#:~:text=Iterative%20Query(%EB%B0%98%EB%B3%B5%EC%A0%81%20%EC%A7%88%EC%9D%98)%EB%8A%94,NS%EB%AA%A9%EB%A1%9D%EC%9D%84%20%EC%9D%91%EB%8B%B5%ED%95%A9%EB%8B%88%EB%8B%A4.




DNS 쿼리 과정에서 손실이 발생한다면, 어떻게 처리하나요?

  • DNS 쿼리 과정에서 손실이 발생할 경우, DNS 클라이언트는 일정 시간 동안 기다리다가 응답이 없어 타임아웃되면, DNS 클라이언트는 다른 DNS 서버에게 다시 쿼리를 보내게 됩니다.
  • 보통 DNS 클라이언트는 여러 개의 DNS 서버 주소를 가지고 있으며, 이 중에서 가장 가까운 DNS 서버부터 쿼리를 보냅니다. 만약 이 DNS 서버가 응답하지 않거나 손실이 발생했다면, 다음으로 가까운 DNS 서버에게 쿼리를 보내게 됩니다. 이러한 방식으로 DNS 클라이언트는 다양한 DNS 서버에게 쿼리를 보내며, 적절한 응답을 받을 때까지 계속해서 쿼리를 보내게 됩니다.




DNS 레코드 타입 중 A, AAAA, CNAME의 차이에 대해서 설명해주세요.

  • A 레코드 타입 : 도메인 네임을 IPv4 주소로 변환합니다.
  • AAAA 레코드 타입: 도메인 네임을 IPv6 주소로 변환합니다.
  • CNAME 레코드 타입: 도메인 이름의 별칭(alias)을 나타냅니다.





hosts 파일은 어떤 역할을 하나요? DNS와 비교하였을 때 어떤 것이 우선순위가 더 높나요?

  • hosts 파일은 컴퓨터의 운영체제에서 호스트 이름과 IP 주소를 매핑하는데 사용되는 텍스트 파일입니다. hosts 파일은 로컬 DNS보다 우선순위가 높기 때문에, 도메인 이름이 hosts 파일에 등록되어 있다면 DNS 쿼리가 발생하기 전에 해당 호스트 이름에 대한 IP 주소를 검색합니다. 따라서, 도메인 이름이 hosts 파일에 등록되어 있다면, DNS보다 hosts 파일의 IP 주소가 우선순위가 높게 됩니다.





DNS over TLS (DoT)

  • DNS 쿼리는 일반 텍스트로 전송되므로 누구나 읽을 수 있습니다. HTTPS 또는 TLS를 통한 DNS는 DNS 쿼리 및 응답을 암호화하여 사용자가 안전하게 개인 정보를 탐색하도록합니다. TLS는 "SSL"이라고도합니다. DoT는 DNS 쿼리에 사용되는 UDP (User Datagram Protocol) 위에 TLS 암호화를 추가합니다. 

 

https://dump.tistory.com/4369



DNS Round Robin 방식의 문제점

  • DNS 로드밸런싱은 별도의 하드웨어 장비나, 소프트웨어 없이 사용자가 DNS를 이용하여 도메인 정보를 조회하는 시점에서 트래픽을 분산하는 기법이다.
  • DNS Load Balancing 기법 중에 Round robin 방식은 부하 분산의 대표적인 알고리즘인데, 순서대로 돌아가면서 (보통 시간 단위) 각각의 서버로 트래픽을 분산시켜서 처리하는 알고리즘이다.
  •  
  • 단점
  •  
  • 서버의 수 만큼 공인 IP 주소가 필요하다.
  • 서버에 장애가 발생해도 감지하지 않고 부하를 분산시킨다.
  • 일반적인 로드밸런싱은 Health check를 수반한다. 라운드 로빈 DNS는 별도로 Health check를 하지 않는다.
  • DNS 결과를 Caching해서 재사용하기 때문에 균등한 분산이 어렵다.
  •  

 

https://jaehoney.tistory.com/164

 

728x90
반응형
저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

[네트워크] REST, REST API 질문, 답변  (0) 2023.05.02
[네트워크] 웹 접속과정, 쿠키, 세션 질문, 답변  (0) 2023.05.02
[네트워크] DHCP, IP 질문, 답변  (0) 2023.05.02

관련글

댓글

티스토리툴바