주소변환, DNS, DHCP (수업) #7

주소 변환 프로토콜

인터넷 IP 주소

• 인터넷에 접속되는 각각의 시스템을 구분하여 유일하게 인식하기 위함
• IPv4 , IPv6
• 인식하기 쉬운 문자 도메인과 IP 주소를 매핑시켜서 사용자의 도메인 사용을 통한 편의성 제공

 

 

 DNS 시스템

• 문자인 도메인을 입력하면 해당 IP 주소를 찾아서 변환해주는 주소 변환기능 시스템

 

 

고정 IP 환경

• 컴퓨터에 MAC 주소, IP 주소, 포트 번호, DNS 주소, G/W 주소 값을 메모리에 저장하였다가 컴퓨터를 키면 자동 설정

 

유동 IP 환경

• 자동설정을 위한 별도의 시스템을 구축하여 사용자가 컴퓨터를 켜면 자동으로 설정
• DHCP 시스템을 통해 주소를 자동 설정 (주소 자동설정 서비스 시스템)

 

 

 

 

DNS의 필요성

• 인터넷에서 연결되는 각 호스트들을 인식하기 위하여 "유일하게 식별되는 IP 주소"를 사용
• 사람들은 숫자로 된 주소보다는 문자로 된 호스트 이름을 사용하는 경향이 있음.
• 호스트의 주소를 호스트 이름 또는 호스트 주소로 변환해 주는 시스템 필요
• 인터넷 도입 전 작은 규모의 네트워크의 경우에는 
  호스트 파일이 주소-이름 매핑 기능을 수행.
  인터넷은 호스트 수가 수천 만 개이고, 계속 생성되어 전 세계가 하나의 호스트 파일로 사용하는 것은 불가!
  호스트 이름을 바꿀 때마다 실시간 적용이 어려움
  호스트 이름의 중복관리의 어려움!
  체계적 관리를 위한 DNS 시스템 필요!

 

 

DNS의 구조

• 계층적 구조로 구성, 네이밍에 대한 책임을 분산시킴
• 맨 위에 루트 노드로부터 최대 128레벨을 가지는 역 계층 구조
• DNS 트리 내의 각 노드들은 도메인 이름을 가짐
• 네임공간 정보는 DNS 서버에 분산되고, 각 서버는 해당 영역의 관할권을 가짐!

 

 

네임스페이스

• DNS가 저장/관리하는 계층적 데이터베이스
• DNS 트리에 연결된 호스트는 리소스 레코드라는 정보 집합체로 표현
• DNS 정보 문의 과정은 이 집합체에서 특정 유형의 정보를 얻는 과정!

 

 

도메인 네임 서버

• 도메인 트리 구조와 트리에 보관된 정보 집합체를 관리하는 시스템
• 자신이 관리하는 도메인 공간에 관한 정보를 책임.
• 여러 네임 서버가 구역을 분할해 전체 도메인을 관리
• 캐시에 다른 서버로부터 얻어온 정보에 대한 임시 보관
• 주 네임 서버 : 분할한 구역을 담당
• 부 네임 서버 : 백업 용도

 

 

 

리소스 레코드의 개념

• DNS는 이름과 주소를 저장하기 위한 데이터베이스이므로 레코드 개념이 필요
• 리소스 레코드는 DNS 네임 서버가 DNS 클라이언트인 해석기에 반환하는 데이터

 

 

 

DNS의 동작 과정

• DNS 서비스 : 클라이언트-서버 구조로 동작
• 네트워크 응용 프로그램
  -> DNS 클라이언트(해석기)에 정보제공을 요청. 도메인이름과 주소의 변환 정보를 원함
• 해석기
  -> 가까운 네임서버에 접촉, 정보제공을 요청 (해당 캐시에 정보가 없으면 다른 DNS 서버에서 IP 주소를 찾음)

 

재귀적 질의 처리절차 / 반복적 질의 처리절차

재귀 + 반복

 

 

DNS 역네임 분석

• IP 주소를 도메인 이름으로 변경해야 하는 경우 존재
• In-addr 도메인 아래에는 0~255까지 이름을 가진 256개의 서브 도메인이 존재
  -> IP 주소의 첫 번째 바이트 값을 의미
• 각 서브 도메인은 또 다른 256개의 도메인들로 구성 -> IP 주소 두 번째 바이트
• 다음 단계 역시 256개의 도메인을 갖는 방법으로 세 번째와 네 번째 바이트까지 기술
• 대부분의 DNS 서버는 표준도메인 네임스페이스에 추가되는 모든 호스트에 대한 in-addr.arpa 도메인 리소스 레코드를 자동으로 생성 

 

 

 

DNS 서버 캐시(임시 기억 장치)

• 일정시간 전에 분석한 도메인에 대한 IP값을 임시로 캐시 서버에 저장
  --> 클라이언트가 동일한 도메인에 대한 IP 요청이 오면 정보를 제공하기 위해 서버에 개시
• 클라이언트로부터 요청을 수신한 DNS 서버는 특정한 도메인의 신뢰 서버는 물론 요청한 시스템의 주소까지 캐시
• 클라이언트의 동일주소에 대한 요청에서 서버는 즉시 캐쉬 된 정보로 응답
• DNS 서버는 존이나 도메인의 리소스 레코드가 남아 있을 시간(TTL)을 지정
  시간을 지정해 주어야 하는 이유?
  --> DNS 서버의 캐시에 리소스 레코드가 너무 오랫동안 남아 있을 경우 -> 리소스에 대한 변경사항 파악 어려움
  --> 너무 빨리 삭제되면, 루트 네임 서버와 최상위 레벨 도메인 서버로 전달되는 요청이 급상승 -> 병목현상 유발

 

 

 

레지스터 : 기억 장치 중 가장 작은것

캐시메모리 : CPU 속에서 자주 쓰는것

램(주기억장치) : 자주는 아니지만 내 머리 속에서 계속 기억하고 쓰는것

하드디스크(보조기억장치) : 가~끔쓰는것

 

 

 

 

DNS 프로토콜

• 해석기와 네임 서버
• = TCP 또는 UDP 53번 포트 사용
• DNS 메시지
• = 512바이트 보다 작을 경우 : UDP 53번 포트 사용
• = 512바이트 보다 클 경우 : TCP 53번 포트 사용

                   

 

 

 

 

DNS질의(도메인 --> IP주소) 메시지

 

 

 

 

DDNS 프로토콜

• DDNS 사용자 서버
• DHCP를 통한 유동 IP를 설정
• 현재의 DDNS 사용자가 할당 받은 유동 IP를 DDNS 서버에 즉시 알림
• IP 주소를 즉시 변경 업데이트

 

 

---

 

DHCP 프로토콜

• 컴퓨터(PC)에서 인터넷에 접속하기 위해서는 접속환경을 설정
• 유동 IP를 사용하는 환경에서 사용!
• 네트워크 구성 변경 용이 / IP 절약 가능 / 관리 용이
• 호스트 전원만 켜있어도 IP 할당, 임대기간까지 IP를 다른 호스트에 할당 불가
• 동적할당!

 

 

 

RARP (Reverse ARP)

• 물리적 주소(MAC 주소)를 가지고 논리적 주소(IP 주소)를 찾아주는 프로토콜

 

BOOTP(Bootstrap Protocol)

• 클라이언트 서버로 동작하여 사전에 정의된 IP, 서브넷 마스크, DNS 주소, G/W 주소 제공 기능
• 클라이언트가 IP 주소를 요청하면 BOOTP 서버는 클라이언트의 물리 주소와 1:1 바인딩 된 IP 주소를 제공
• 동적으로 동작하여 IP 주소를 제공하지 못하고 사전에 바인딩 된 IP만을 제공