1.DNS의 이해

Posted by 빵빵빵
2009/02/11 15:53 전산(컴퓨터)/PC-Windows



1.DNS의 이해

굳 이 기업 네트워크의 전문가가 아니더라도 여러분들이 컴퓨터 앞에 앉아 있다면, 늘 DNS의 도움을 받고 있다. DNS는 마이크로소프트의 전유물은 결코 아니다. 수많은 사람들의 노력의 결과이며, 당분간 DNS의 영향력은 점점 더 증가하게 될 것이라고 감히 말하고 싶다. 마이크로소프트는 Windows 제품군으로 기업용 네트워크 운영체제인 NT에 이어서 Windows 2000이 나오면서 DNS의 쓰임새가 대폭 확장되었고, 이제 Windows2000을 제대로 이해하기 위해서 DNS를 알아야 하는 것은 필수적인 조건이 되었다.


필 자는 Windows2000의 DNS를 위주로 하여 전반적인 DNS의 기능과, 개념 등에 대해서 설명하고자 한다. 어려운 개념은 아니지만, 필자의 경험상으로 봤을 때 많은 사람들이 가장 어려워하는 내용이기도 하다. 어느 정도 지식이 있는 사람이 보기에 "나를 뭘로 알고...??" 라는 생각이 들 정도로 아주 기초적인 내용부터 접근해 보도록 할 것이다. 차근차근 익히다 보면 이 내용이 끝났을 때 여러분은 많은 내용을 얻을 수가 있을 것이다.

일단 단적으로 이해를 돕기 위해 DNS의 한가지 주된 용도에 대해서 알아보자. 우리는 인터넷에 접근하기 위하여 인터넷 익스플로러, 넷스케이프 같은 웹 브라우저를 이용한다. 아래의 그림을 보자.

<그림1. www.microsoft.com homepage>

 

빨 간선으로 구분해 놓은 곳을 보면 찾아가길 원하는 서버의 주소를 입력하는 창을 볼 수 있다. 지금 예제에서는 "www.microsoft.com"이라는 웹서버를 찾아서 홈페이지를 보고자 한다. "www.microsoft.com"이라는 것은 결국 Microsoft라는 회사의 홈페이지를 담고 있는 컴퓨터의 이름인 것이다. 보통 유저라면 "흠.. 당연한거 아닌가?" 라고 생각할 수도 있다. 그렇다면 아래의 그림도 살펴보자.

<그림2. 207.46.230.219>


출 력되는 화면에는 차이가 없지만, 주소란은 분명히 차이가 보인다. 그림1.에서의 주소와 비교해 보면, 그림1.에서는 우리에게 친숙한 문자가 쓰인 반면에, 그림2.에서는 외우기엔 조금 어려워 보이는 몇자리의 숫자가 적혀 있다. 바로 서버의 주소를 가리키는 IP Address이다. IP Address라는 것에 대해서 용어가 생소하다면, DNS는 나중일이다. 먼저 IP Address라는 것에 대한 이해를 구하고 DNS를 배우도록 하는 것이 바람직하다.

위 에서 확인해 본 바로는 문자로서 입력하든, 숫자로서 입력하든 하나의 서버로 접근해서 동일한 내용을 얻을수 있다는 사실을 알 게 되었다. 그렇다면 사용자 입장에서 볼 때 어느 것이 보다 편하게 쓸 수 있는 주소일까? 여러분이 남들로부터 "쟤는 많이 특이해.."라는 소리를 듣지 않는 이상, <그림1>의 경우가 보다 편하다는 것을 느낄 수 있을 것이다.

TCP/IP 환경에서 IP Address라는 것을 가지고 각각의 시스템을 구분하게 해 주고 있다. 웹서버도 마찬가지고, 여러분이 집에서 사용하는 컴퓨터도 마찬가지이다. IP Address라는 것을 가지고 서로를 구분하고 네트워크 상에서 통신이 가능하다는 것이다. 문제는 이러한 IP Address라는 것이 쉽게 외워서 쓰기에는 다소 부담스러운 숫자형태로 되어 있기 때문에 이 숫자를 대신할 수 있는 문자를 할당해서 www.microsoft.com과 같은 문자를 사용하고 있는 것이다. 하지만, 숫자를 대신할 수 있는 문자를 할당했다고 해서 IP Address라는 숫자는 쓰이지 않아도 된다는 것은 결코 아니다. 우리가 컴퓨터이름을 사용해서 통신을 시도했다고 할 지라도 실제 통신을 위해서는 반드시 해당 컴퓨터 이름을 가지고 있는 컴퓨터의 IP Address를 알아야만 하는 것이고, 특별한 서버를 둬서 그러한 일만 전문적으로 처리하도록 역할을 맡기게 된 것이다. 그 서버가 바로 DNS서버이다.

그 렇다면 <그림1>에서 여러분이 www.microsoft.com이라는 컴퓨터 이름을 입력했는데 어떻게 '207.46.230.219'이라는 IP Address를 알아내서 통신이 이루어 진 것일까? 여러분은 단지 이름하나 치고 [Enter]키 한번 눌렀을 뿐인데. 여러분의 컴퓨터의 TCP/IP 설정을 확인해 보라. 아래의 그림을 볼 수 있다. 화면은 Windows 2000 Professional 컴퓨터의 등록정보이다. OS마다 다르다. 다른 인터페이스는 무시하고 넘어가자. 중요한 것은 DNS 서버라고 하는 항목에 역시 IP Address가 적혀 있다는 것이다.

<그림3. TCP/IP 등록정보>


<그림4. IPCONFIG>

 

이 러한 DNS서버의 IP정보를 담고 있는 컴퓨터를 가리켜서 DNS Client라고 부를 수 있다. DNS를 사용하는 클라이언트라는 의미이다. DNS 클라이언트는 DNS 서버의 도움이 필요한 어떤 작업을 해야 할 경우가 있을 때마다, 설정된 IP Address의 컴퓨터를 찾아가서 문의를 하게 된다. 위에서 확인했던 웹 브라우저를 통해서 웹서버에 접근하는 작업이 대표적인 예이다. DNS 클라이언트가 있다면 반대편엔 분명히 이러한 응답을 처리해야 할 DNS 서버가 있어야 한다. <그림5>에서 확인할 수 있다. DNS 서버로 설정된 서버를 살펴보면 그림처럼 DNS Server라고 하는 서비스(Application)이 시작되고, 동작하고 있음을 확인할 수 있을 것이다.

<그림5. DNS Server Service status>

 

정 리하면, 사용자가 www.mcpstudy.com이라는 컴퓨터 이름을 주소창에 입력하면, 사용자의 컴퓨터가 DNS 클라이언트로 설정되어 있기 때문에 설정된 DNS 서버로 www.mcpstudy.com라는 컴퓨터 이름에 해당하는 서버가 무슨 IPAddress를 사용하고 있는지 문의를 하게 되고, 설정된 DNS서버는 사용자의 요청에 대해해 '207.46.230.219'라는 응답을 하게 된다. 이 과정을 통해서 사용자는 IP Address를 알아냈기 때문에 이 IP Address를 가지고 통신을 시도하고, 해당 서버에 접속하여 홈페이지를 받아올 수 있었던 것이다.

개 념상으로는 단순해 보이지만, 이러한 DNS가 동작할 수 있도록 하기까지 수많은 사람들의 노력이 있었다. 이제부터는 조금 더 구체적으로 접근해 보도록 하자. DNS는 왜 생겨났을까? 탄생배경에 대해서 아는 것은 DNS를 공부하는데 상당히 도움이 된다. DNS의 필요성을 이해해보도록 하자.  

먼 저 말했던 것처럼 TCP/IP프로토콜을 사용하는 모든 컴퓨터(보통 host라고 부른다)들은 네트워크상에 각각 컴퓨터들을 구분하는 방법으로 고유하게 할당된 IP Address를 사용한다. 우리는 분명히 컴퓨터들을 지칭할 때 그들에게 할당한 컴퓨터 이름을 이야기하지만, TCP/IP 세계에서는 이름보다는 IP Address가 보다 절대적이다.

 

학 교의 한 학급을 생각해 보자. 한반에 동명이인은 있을 수도 있지만, 번호가 같은 학생은 있을 수 없다. 더 생각해 보면, 1학년1반의 23번과, 1학년2반의 23번은 분명히 다른 학생이다. 23번이라는 번호는 같지만, 반이 틀려서 서로를 유일하게 구분해주고 있는 것이다. 이것과 IP Address는 개념이 유사하다. 한 학생이 학교에 입학해서 번호를 부여받게 되면 결국 그 학생은 학교내에서 고유하게 구분될 수 있는 "학번" 이라는 것이 할당된다. 이렇듯 IP Address는 네트워크에서 유일한 주소인 것이다.

IP Address는 각각 8bit단위마다 .(dot)로 구분된 32bit 체계로 이루어져 있다. 실제로 표기할 때는 2진수보다는 보기가 용이한 10진수로서 기록하고 있다. 예를 들어서 192.168.200.100 과 같은.. 그래서 컴퓨터들은 IP주소를 보고 서로를 구분하고 통신을 해야만 하는데, 문제는 이러한 IP주소가 사용자가 기억해서 쉽게 입력하고 접근하기에는 조금 까다로운 숫자 형태라는데 있다.(숫자 좋아하는 사람이 얼마나 있겠는가?) 그래서 이러한 주소를 조금 더 쉽게 표현할 수 있는 방법이 없을까 하고 연구한 결과, IP address 마다 별도의 이름을 할당을 하게 되었다.

 

예 를 들면 www, ftp, smtp, mail, korea 등이 그것이다. 당연히 사용자 입장에서 보면 숫자보다는 보기 편한 문자로 되어 있기 때문에 접근하기가 용이할 것이다. 이 이름을 가리켜 "HOST NAME" 이라고 부르며, 별명(Alias)라는 표현을 한다. IP address 대신 붙이는 별명이라는 뜻이다.

TCP/IP 통신의 기본흐름을 도식화해 보았다. 거추장스러운 추가 프로토콜을 모두 걷어내고, DNS를 이해하는데 필요한 핵심내용만 정리한 그림이다. 우리가 웹 브라우저를 가지고 웹서버에게 데이터를 보내는 과정을 생각해 보자. 웹 브라우저는 Application이다. 실제로 네트워크에 데이터를 날려보내는 것은 물론 네트워크 어댑터카드(NIC)이다. 그 둘을 연결시켜 주는 것이 무엇일까? 그것이 바로 Protocol인 것이다. 결국 어플리케이션을 가지고 통신을 하기 위해서는 반드시 프로토콜을 도움을 받아야 하고, 마지막으로 네트워크 어댑터라는 물리적인 장비를 통해서 상대방 컴퓨터와 통신을 할 수 있게 되는 것이다.

<그림6. TCP/IP통신의 기본흐름>


앞 에서 보았던 IP Address와 Hostname의 관계를 생각하고, <그림6>을 보면 이해를 도울 수 있다. 결국 어플리케이션이 hostname을 사용한다고 하더라도 실제 통신을 위해서는 거쳐야 할 단계가 IP Address라는 사실을 알수가 있게 된다. MAC Address라는 것은 그 다음 단계이다. 위의 단계에서 작업이 더 이상 진행되지 않는다면더 이상 통신을 수행할 수가 없게 된다. 아래의 <그림7>을 예제로 설명한다.

<그림7. hosts file을 이용한 Name resolution>

 

< 그림7>의 예제는 A회사의 hostA 컴퓨터를 사용하는 사용자가 B회사의 hostC라는 이름을 가진 Web server를 찾아가서 서비스를 제공받고자 한다. A회사와 B회사는 물론 인터넷이라는 네트워크 환경으로 연결되어 있겠지만, hostA의 사용자로서는 자신이 원하는 데이터를 가지고 있는 서버가 이 지구상에 도대체 어디에 존재하는지 알 턱이 없다. 다만 알고 있는 정보라고는 오직 하나, 서버이름을 알고 있을 뿐이다. 앞에서 설명할 때 서버이름을 알고 있더라도 통신을 위한 다음단계는 분명히 IP Address라는 것을 알아야 한다고 했다. 그렇다면 어떤 방법으로 서버이름을 통해서 IP Address를 얻어 낼 수가 있을 것인가?

이 것을 가능하도록 하기 위해서 인터넷 초기에는 다음과 같은 방법을 사용하게 되었다. 인터넷에 연결되는 모든 컴퓨터들은 각각 SRI-NIC이라는 컴퓨터의 hosts.txt라는 파일에 자신의 hostname과 IP Address정보를 등록하고, 각 회사에서는 FTP를 이용해서 이 파일을 다운로드 받아서 각각 외부에 통신할 때 이 파일에서 원하는 hostname에 대한 IP Address 정보를 찾아서 통신을 하는 방법이다. 충분히 가능한 일일 것이다. 전세계 인터넷에 연결된 모든 호스트가 하나의 서버에 등록될 것이기 때문에 당연히 사용자는 원하는 정보를 찾는데 큰 어려움이 없게 될 것이기 때문이다. 하지만, 여기에는 몇가지 문제점이 내포되어 있다.

첫 번째 문제점은 업데이트가 늦다는 것이다. B회사에 새로운 호스트가 추가되었다고 가정하면, 그 정보를 A회사에서 알기 위해서는 몇가지 절차가 필요하다. B회사에서는 새로운 호스트의 정보를 역시 Hosts.txt 파일에 등록해야 하고, A회사는 새롭게 바뀐 파일을 다운로드 받아야만 비로소 사용할 수가 있게 되는 것이다. 처음엔 가능했을지 모르지만 요즘같은 폭발적인 인터넷 발전속도를 따라가기엔 당연히 역부족일 수밖에 없다.

두 번째 문제점은 네트워크 트래픽이다. 파일에 등록된 호스트이름이 늘어갈수록 파일크기는 커질 수밖에 없고 인터넷이 FTP 관련된 불필요한 트래픽으로 가득 차는 우스운 일이 생길 수밖에 없다. 이에 데이터베이스를 한곳에 집중시키는 문제점을 해결하기 위한 방안이 필요해졌다. 가장 좋은 방법은 데이터를 분산시키는 방법일 것이다.

세 번째 문제점은 IP Address를 대신할 컴퓨터의 호스트이름 짓기가 너무 힘들다는 것이다. 모든 컴퓨터의 이름이 flat한 구조로(www, ftp, A회사 등) hosts.txt 파일에 등록이 되었기 때문에 당연히 사용하고자 하는 이름은 hosts.txt 파일내에서 유일해야만 정상적인 통신을 할 수가 있게 된다. 만일 어떤 회사가 자신의 회사의 웹서버의 이름을 "www"로 지어서 등록을 했다면 전세계의 어떤 컴퓨터도 더 이상 www라는 이름을 사용할 수 없을 것이다. 당연한 결과이다. 이러한 문제점도 역시 해결을 해야할 필요성이 생겼다.

Internet 을 관리하는 사람들은 이러한 문제점을 해결할 필요성을 느꼈고, 위의 몇가지 문제점을 해결할 수 있는 "분산된 데이터베이스 형태의 새로운 방법"이 필요해진 것이다. 그 결과로 나온 것이 바로 "DNS (Domain Name System)"이다.

' 빨리 DNS 사용법이나 이야기하지 무슨 사설이 이렇게 긴가'라고 생각할 수도 있겠다. 하지만, DNS가 단순히 사용법만 알아서 사용할 만큼 단순한 서비스가 아니다. 여러분들이 한번만 DNS에 대해서 체계적인 이해를 하여 둔다면 적어도 향후 몇 년간은 두고두고 도움을 받을 수 있는 중요한 서비스인 만큼 이런 내용을 소홀히 할 수가 없기 때문임을 이해해 주기 바란다. 길었던 사설은 이제 마무리 하겠다. 이제 DNS라고 하는 녀석의 구조를 알아보고, 접근방법, 설치, 구성 등에 대해서 차례대로 알아보도록 하자.

 

출처: http://www.secure.pe.kr

2009/02/11 15:53 2009/02/11 15:53

이 글에는 트랙백을 보낼 수 없습니다