DNS는 사람이 읽을 수 있는 URL 주소를 컴퓨터가 인터넷을 통해 통신하는 데 필요한 IP 주소로 확인하는 데 사용되는 네트워크 프로토콜입니다. DNS는 Domain Name System의 약자로 1983년에 이전 모델의 크기로 처음 설계되었으며 중앙 집중식 "할당 번호 목록"은 관리할 수 없게 되었습니다. 이를 개선하기 위해 DNS는 세 가지 주요 유형의 서버로 분산 설계되었습니다. 캐싱, 뿌리, 그리고 권위 있는.
NS 캐싱 DNS 서버는 처리하는 DNS 응답의 임시 복사본을 캐시하거나 저장합니다. 캐싱 서버의 목적은 매번 다시 확인하지 않고도 동일한 응답으로 반복되거나 일반적인 요청에 응답할 수 있으므로 나머지 네트워크의 부하를 줄이는 것입니다. ISP는 대부분의 장치에서 기본적으로 사용되는 캐싱 DNS 서버를 일상적으로 제공합니다. 이렇게 하면 DNS 서버가 가능한 한 가까이 있기 때문에 DNS 요청에 대한 응답 제공 지연을 최소화할 수 있습니다.
캐싱 서버에 요청된 도메인 이름에 대한 캐시된 결과가 없으면 서버에 요청합니다. 뿌리 DNS 서버. 루트 DNS 서버는 DNS 요청에 직접 응답하지 않고 요청을 더 많은 주소로 리디렉션합니다. 권위 있는 DNS 서버. 예를 들어, example.org에 대한 DNS 요청을 하는 경우 루트 DNS 서버는 ".org" TLD에 대한 DNS 서버에 대한 요청을 참조합니다.
팁: TLD 또는 최상위 도메인은 ".com" 또는 ".org"와 같은 도메인 이름의 마지막 부분입니다.
루트 DNS 서버가 DNS를 보다 권한 있는 DNS 서버로 참조하면 권한 있는 서버가 응답할 때까지 이 프로세스가 반복됩니다. 요청된 URL의 세부 정보로 권한 있는 서버가 직접 구성되었습니다. 권한 있는 DNS 서버는 요청된 도메인의 IP 주소로 응답하고 캐싱 DNS 서버는 결과를 장치로 전달하고 만료될 때까지 결과를 캐시에 저장합니다.
최신 브라우저는 종종 약 1분 동안 DNS 결과를 캐시하므로 링크를 클릭할 때마다 동일한 웹사이트에 대해 DNS를 요청할 필요가 없습니다.
DNS의 한 가지 결함은 프로토콜이 암호화되지 않았으므로 ISP 또는 네트워크의 다른 사용자가 추적할 수 있다는 것입니다. ISP DNS를 사용하지 않도록 장치를 명시적으로 구성한 경우에도 탐색 중인 웹사이트 서버. 개인 정보 보호 옹호자들은 암호화된 버전의 DNS가 표준화되도록 추진해 왔습니다. 한 가지 예시적인 프로토콜은 암호화된 HTTPS 연결을 통해 DNS 요청을 단순히 전송하는 DoH 또는 "DNS over HTTPS"입니다.