• Domain Name System의 약자로 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 - 반대의 변환을 수행할 수 있도록 하기 위해 개발되었다.

• 특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환해 준다.

• 인터넷 도메인 주소 체계로서의 응용에서, www.example.com과 같은 주 컴퓨터의 도메인 이름을 192.168.1.0과 같은 IP 주소로 변환하고 라우팅 정보를 제공하는 분산형 시스템이다.

  • 우리가 외우기 힘든 IP주소를 흔히 아는 인터넷 주소로 대체해주는 역할이다.

• DHCP 를 통해 DNS가 설정된다.

• Forward Zone(도메인 이름 → IP)과 Reverse Zone(IP → 도메인 이름)을 가진다.

  • Forward Zone에는 도메인을 구성하는 호스트에 대한 정보를, Reverse Zone에는 DNS 서버 자기 자신에 대한 정보를 기록한다.

• 도메인 구성 요소

  branch.co.kr이라는 전체를 묶어 도메인이라고 하지만 구성 요소마다 별도의 이름이 있다.

  • branch : 등록명 또는 3단계 도메인
  • co : 2 단계 도메인
  • kr : 최상위 도메인 또는 1단계 도메인, 국가 도메인

  도메인 구성요소가 2개인 경우

  • daum : 등록명
  • net : 최상위 도메인 & 일반 도메인

DNS Server가 하는 일

• 입력한 주소를 찾기위해 local DNS서버에서 MS사의 DNS 서버까지 가서 해당 IP주소 테이블에 접근한다.
• 한마디로 웹서버 주소에 해당하는 IP주소 테이블을 저장하고 있는 컴퓨터이다.

DNS Protocol

• DNS메세지를 전달하기 위해 하위 전송계층 프로토콜을 이용하므로 응용계층 프로토콜이다.
• HTTP, FTP, SMTP등과 달리 사용자가 직접 요청하는 프로토콜이 아니며 사용자가 브라우저에 요청하면 브라우저가 DNS서버에게 요청하는 방식이다.
• 평소 UDT/53포트를 사용하는데 전송데이터가 512byte이상이거나 Zone 영역(zone 파일에 대한 전송) 전송하는 경우 TCP/53포트를 사용한다.

DNS보안

1. DNS over TLS

   DNS over TLS는 사용자와 DNS서버간의 통신을 암호화하여 DNS요청을 감청 할수 없게 만들고 중간자 공격(man in the middle attack, MITM)을 차단 하여 DNS 스푸핑 공격의 가능성을 줄여준다. 또 , DNS over TLS는 전통적인 DNS 요청을 TLS 프로토콜을 이용해 전송함으로써 높은 호환성과 편리성을 가져다 준다.

2. DNS over HTTPS (DoH)

   DNS 요청을 HTTPS를 통해 HTTP GET(또는 POST) 명령과 [JSON](https://namu.wiki./w/JSON) 문법을 사용하여 DNS 정보에 접근한다. 이를 통하여 DNS over HTTPS는 DNS 쿼리를 웹쿼리로 위장하여 보이게 함으로써 보안성을 높여주는 효과가 있으며 전통적인 DNS 요청과는 다르므로 개발방향에 따라 높은 확장성을 확보할 가능성이 있다.