DNS Name Sever

 

 

Authoritative 네임 서버(권한 DNS서버)

 - 도메인 존 데이터를 적재하여 응답 처리하는 네임서버(Authority를 갖는 서버)

 

리커시브 네임서버(Recursive Name Server, 캐시 DNS 서버)

 - 타 호스트를 대신하여 인터넷 전체에서 질의된 DNS 데이터를 조회, 응답하는 네임서버

   네임서버 기능부와 리졸버 기능부를 조합하여 구현한 서버 프로세스 S/W

   캐시(Cache) 관리, 질의 응답 절차를 통해 파악된 데이터의 캐싱

   리졸버(Resolver) 기능 위해, 루트네임서버 IP 주소정보(Root hint)의 설정을 필요로함

 

마스터 네임서버(Master Name Server)

 - 도메인 존 데이터의 추가, 변경, 갱신 작업 및 네임서버 반영

 

슬레이브 네임서버(Slave Name Server)

 - 마스터 네임서버로부터 도메인 존 데이터 수신, 동기화

 

 - 데이터 동기화 방향 : 마스터 네임서버 → 다수의 슬레이브 네임서버

 - 네임서버에서 이 네임서버가 마스터인지 슬레이브인지는 도메인 존 단위로 설정

 - 네임서버 다중화의 경우 도메인 존 데이터의 동기화 필수 → 마스터/슬레이브 간 동기화

 ※ 마스터 네임서버는 다수의 슬레이브 네임서버에게 동기화 가능

 

Master / Slave 간 Zone Transfer

 - DNS Zone Transfer

   : DNS Transaction의 한 유형으로서, Slave DNS 서버가 Master DNS 서버로부터 DNS DB를 복제하는데 사

     용되는 방법이며, 영역 전송은 전체전송과 증분전송이 있다.

 

 - AXFR(Asynchronous Full Zone Transfer)

   : 전체 레코드에 대한 복제 (Windows는 AXFR로만 전송)

 

 - IXFR(Incremental Zone Transfer)

   : 변경된 레코드에 대해서만 복제

 

DNS Zone Type

1. Master(주 영역) : Read / Write
2. Slave(보조 영역) : Read Only [100% 복사본/ 주서버가 다운되어도 SOA안의 시간동안 사용가능 > Fail Over
3. Stub(스텁 영역) : DNS 기본정보 (SOA, NS, A)만 복제가능

 

※ DNS 이중화 시 Master 와 Slave 개념

 : Master와 Slave로 나누어졌다고해서 Slave는 Standby 형식이 아니라 Active-Active 구성에서 Slave는 Master에게 Zone 정보만 받아오기 위해 구분지어 놓음

 

Notify Message 발송 조건

1. 마스터 서버

• BIND 재 구동시
• 마스터 네임서버에서 SOA레코드의 Serial 번호 증가 시

 

1. 슬레이브 서버

• Zone Transfer 완료 시 슬레이브 네임서버에서 마스터 네임서버로

 

Name Server Mode

1. Non-Recursive mode

네임서버가 기본적으로 동작하는 모드로 모든 네임서버는 이 동작모드로 구현해야한다. 이 모드에서는 자신이 갖고있는 도메인 데이터베이스 영역(Zone)의 정보에 대해서만 권한을 지니고 응답한다.

그 외의 다른 도메인 중 자신이 소유하고 있는 도메인으로부터 위임된 도메인에 대해서는 가장 근접한 네임서버의 정보를 참조하여 응답한다.

 

1. Recursive mode

네임서버가 옵션기능으로 구현, 동작할 수 있는 동작모드. 주로 클라이언트 호스트의 리커시브 질의 요청에 부응하기 위한 것으로 리커시브 모드로 동작하는 네임서버는 클라이언트에서 리커시브 질의 요청이 있는 경우, 자신을 포함하고 있는 리졸버루틴을 사용하여 리졸버의 질의 절차를 수행하고 최종 결과를 클라이언트로 응답한다.

 

질의응답의 종류

 재귀적 질의(Recursive Query)

  - Client가 Domain Name을 질의 했을 때 Local DNS 서버에 Cache 정보가 없다면 DNS가 직접 정보를 찾아    

    서 Client에게 알려줌

 

반복적 질의(Iteractive Query)

  - Client가 Domain Name을 질의 했을 때 DNS 서버는 정보를 찾아 주는 것이 아닌 하위 도메인에 대해서 응

    답이 가능한 NS 목록을 알려줌

 

※ 모든 Root NS는 모두 Iteractive 모드이며, 일부 TLD 네임서버가 Iteractive 모드를 사용중

   Recursive와 Iteractive의 구별은 DNS 메시지 헤더에 RD(Recursion Desired) Flag에 의해 결정된다.