[2022-2] 컴퓨터네트워크_221130

1) DNS의 필요성
- 사용자는 호스트 이름을 파일 전송 클라이언트에게 전달한다.
- 파일 전송 클라이언트는 호스트 이름을 DNS 클라이언트에게 전달한다.
- 모든 컴퓨터는 부팅이 되면 DNS 서버의 IP 주소를 알게된다.

2) 도메인 이름 공간
- 계층적 이름 공간을 가지기 위해서는 도메인 이름 공간을 만들어야 함
- 트리는 0에서 127까지의 128 레이블만을 가짐
- 모든 트리는 루트에서 연결되며 트리의 각 레벨의 계층 레벨을 나타냄

3) 계층적 이름 공간
- 각 이름은 여러 부분으로 나뉘어 구성
    ㆍ 첫 번째 부분은 조직의 성격을 나타냄
    ㆍ 두 번째 부분은 조직의 이름
    ㆍ 세 번째 부분은 조직내의 부서를 나타냄
- 중앙 기관은 조직의 성격과 조직의 이름을 정의하는 이름의 일부만을 할당할 수 있음
- 이름의 나머지 부분을 할당하는 책임은 그 조직에게 주어짐
- 각 조직은 그 이름에 프리픽스(prefix, 접두사)나 서픽스(suffix, 접미사)를 붙여 호스트나 자원을 정의함
- 한 조직내의 관리자는 동일한 프리픽스나 서픽스가 다른 조직 내에서 사용되었는지에 대해 걱정할 필요가 없음

4) 영역 (Zone)
- 서버가 책임을 지거나 권한을 가지는 곳
- 서버가 도메인에 대한 책임을 수락하고 이를 더 작은 도메인으로 나누지 않았다면 도메인과 영역은 같은 것을 의미
- 서버는 영역 파일(zone file)이라는 데이터베이스를 가지며 그 도메인 내의 모든 노드 정보를 여기에 보관
- 그러나, 서버가 도메인을 서브 도메인으로 나누고 일부를 다른 서버에 관한 이양하게 되면 도메인과 영역은 서로 다른 의미가 됨.

5) 루트 서버
- 전체 트리를 영역으로 가지는 서버
- 보통 도메인에 대한 어떠한 정보도 가지지 않으며 자신의 권한을 다른 서버들에게 이양하고 자신은 이러한 서버들에 대한 참조만을 가지게 됨
- 서버들은 전 세계에 분산되어 있음
   → 현재 13개 이상의 루트 서버가 있으며 각각은 전체 이름 공간을 다루고 있음
   → 미국 (10개) / 유럽 (영국, 스웨덴 각 1개) / 일본 (1개)
- 루트 서버의 부하를 분산하기 위해서 미러 (mirror) 서버 운영
   → 67개의 미러서버가 있으며 미국이 24개 / 한국, 영국, 네덜란드, 중국이 3대씩 보유

6) 1차 및 2차 서버
- DNS는 1차 서버와 2차 서버의 두 가지 서버를 정의
- 1차 서버(primary server)는 자신이 권한을 가지는 영역에 대한 파일을 가짐
   → 영역 파일에 대한 생성, 관리, 갱신에 대한 책임을 가지며 로컬 디스크에 영역 파일을 저장
- 2차 서버(secondary server)는 다른 서버(1차 및 2차 서버)로부터 영역에 관한 정보를 수신하여 로컬 디스크에 파일을 저장하는 서버
    → 영역 파일을 생성하지도 않고 갱신하지도 않음

7) 도메인 이름 공간(트리)
- 일반 도메인
- 국가 도메인
- 인버스 (inverse)

8) 일반 도메인
- 일반 도메인 (generic domain) 또는 일반 최상위 도메인 (generic Top Level Domain, gTLD)
- 그들의 일반적인 특성에 따라 등록된 호스트를 정의
- 일반 도메인 섹션에 있는 첫 번째 레벨에서 24개의 레이블이 허용 가능

9) 일반 도메인 레이블
- aero : 항공 운송 사업
- arpa : 아시아 지역 기억, 단체, 개인
- asia : 아시아 지역
- biz : 비즈니스
- cat : 카탈로니아 언어 문화 커뮤니티
- com : 상업기관
- coop : 협동조합
- edu : 교육기관
-  gov : 정부기관
- info : 정보 서비스 제공자
- int : 연구기관
- jobs : 채용 정보 전용
- mill : 군 관련 기간
- mobi : 모바일 콘텐츠 제공자 및 이용자
- museum : 박물관
- name : 개인
- net : 네트워크 지원 센터
- org : 비영리기관
- post : 우편 기관
- pro : 회계사, 법률가 등 전문인 직종
- tel : 전화 및 최신 기술 정보 제공
- travel : 여행 및 관광 커뮤니티

10) 국가 도메인 (country domain)
- 국가 코드 최상위 도메인 (Country Code Top Level Domain, ccTLD)라고도 함
- 국제적으로 나라 또는 특정 지역 그리고 국제 단체 등을 나타내는 인터넷의 도메인 이름에 배당한 고유 번호, 최상위 도메인으로 취급
   → 국가 코드는 ISO에서 정한 ISO 3166-1 표준에 따름

11) 인버스 도메인 (inverse domain)
- IP 주소를 호스트 이름으로 변환하는데 사용
- 서버가 클라이언트에게 이러한 변환을 요청 받은 경우만 수행
   → 클라이언트가 현재 인증된 항목에 있는지 없는지를 파악하기 위해 DNS 서버에게 IP 주소를 호스트 이름으로 변환하도록 변환기에 요청

12) 도메인 관리 체계
  ① ICANN
       - 국제 인터넷 주소 관리 기구
       - 도메인에 적용되는 공통 정책 제정 등을 총괄하는 미국에 소재하는 비영리기구
       - DNS 루트 관리, 새로운 최상위 도메인(TLD) 할당, IP 주소 관리 (ICANN 산하 INANA 의 역할) 등

   ② 레지스트리
       - 각각의 최상위 도메인을 관리하는 기관
          → .kr의 경우 한국인터넷진흥원(KISA)에서 관리
          → .com과 .net은 VeriSign에서 관리
          → .org의 경우 Public Interest Registry에서 관리
       - 해당 최상위 도메인은 관리하는 기관의 국적에 따라 그 정책도 달라짐

   ③ 레지스트라
       - 도메인 등록 대행업체
          → KR 도메인의 경우 '등록대행자'라고 부름
       - 레지스트리의 위탁을 받아 도메인을 등록 대행하는 업체
       - 레지스트리의 관리 정책에 따라 도메인 소유자(레지스트란트)에게 일정한 비용을 받고 도메인을 등록하는 것을 대행
       - 레지스트라에 등록하려면 각 기관은 서버의 이름과 서버의 IP 주소를 제공해야 한다.
       - 참고 사이트 : 후이즈(https://xn--c79as89aj0e29b77z.xn--3e0b707e/) / 가비아(https://domain.gabia.com/)

   ④ 레지스트란트
       - 실제로 도메인을 개인 목적이나 사업 목적 등으로 소유권을 등록하여 사용하는 자
          → 소유권인 이유는 도메인도 개인의 자산으로 보기 때문

   ⑤ 리셀러
       - 레지스트라가 되기 위해서는 ICANN/레지스트리 운영기관에게 허가를 받고 수수료를 납부하는 등 많은 작업이 필요
       - 일부 업체는 레지스트라 인가를 받는 것을 포기하고, 다른 레지스트라에서 도메인을 사 와서 최종 고객에게 되파는 형식으로 운영

13) 한국의 DNS 관리 체계
- 국가 최상위 도메인은 .kr이고, 그 밑에 2단계, 3단계 순으로 계층적인 관리 체계
- 최근에는 .한국이라는 한글로 된 최상위국가도메인도 사용
- [그림 17.12] 한국의 DNS 관리 체계 참고 (P.662)