DNS 전달자 대 DNS 확인자. 차이점이 뭐야? 자주 묻는 질문.

DNS 전달자 대 DNS 확인자.

간단히 말해서 DNS 전달자와 DNS 해석기는 브라우저가 사이트를 검색할 수 있도록 인터넷의 요청 및 응답 프로세스를 처리하는 네트워크 컴퓨터 구성 요소입니다.

제공하는 기능에 따라 DNS 전달 또는 DNS 캐싱 서버로 설정할 수 있습니다. 이 게시물에서는 이러한 차이점과 DNS 전달자 및 DNS 확인자가 웹사이트 또는 전자 상거래 비즈니스에 어떤 영향을 미칠 수 있는지에 대해 좀 더 자세히 알아볼 것입니다.

어쨌든 DNS는 무엇입니까?

DNS(Domain Name System)는 전화번호부의 컴퓨터 버전입니다. 사람들은 최상위 도메인(TLD)으로 알려진 BBC.co.uk 또는 USAToday.com과 같은 도메인 이름을 입력하여 인터넷에서 정보를 조회할 수 있습니다.

IP 주소는 네트워크의 각 장치 또는 컴퓨터에 할당된 숫자 식별자입니다.

DNS가 보여주는 것처럼 도메인 이름은 웹사이트가 빠르게 로드할 수 있도록 IP 주소로 변환됩니다.

도메인 이름 시스템은 브라우저에서 웹사이트를 방문할 때 주소를 IP 주소로 변환합니다.

이것은 귀하의 컴퓨터가 중개자 서버를 통해 또는 즉시 웹사이트의 서버와 통신하는 단계입니다.

IP 주소는 인터넷에 연결된 각 기기를 구별하는 일련의 숫자입니다. 다른 컴퓨터에서 서로를 식별하는 데 사용됩니다.

예를 들어, amazon.com과 같은 도메인 이름(DNS)은 192.168.1.1(IPv4)과 같은 IP 주소 또는 1700:df00:5069:1::e753:dg9h7과 같은 훨씬 더 복잡한 영숫자 IP 주소보다 더 쉽게 기억됩니다. (IPv5에서).

DNS 전달자와 DNS 확인자의 차이점은 무엇입니까?

DNS 전달자(또는 둘 이상)는 답변을 "모르는" 경우(예: 신뢰할 수 없거나 캐시에 있는 경우) 질문을 보낼 위치를 DNS 서비스에 알려줍니다.

DNS 확인자 설정은 항목을 확인해야 하거나 역방향 조회가 필요한 경우 쿼리를 보낼 위치를 나타냅니다.

DNS 성능. 웹사이트와 전자상거래 기업이 관심을 가져야 하는 이유는 무엇입니까?

DNS는 전자 상거래, 은행 업무 또는 기타 인터넷 서비스에 관계없이 성공적인 온라인 비즈니스에서 가장 필수적인 기술 요소 중 하나입니다.

소비자는 DNS가 없으면 온라인으로 액세스할 수 있는 웹 페이지나 서비스에 액세스할 수 없습니다.

권한 있는 DNS가 회사에서 수행하는 역할.

회사 입장에서는 권한 있는 DNS가 주요 화두가 될 것입니다. 회사는 권한 있는 DNS를 사용하여 선택한 도메인 이름(예: mybusiness.com)으로 온라인 존재를 설정할 수 있습니다.

도메인 이름은 인터넷 프로토콜 주소(회사 또는 제3자의 것일 수 있음)에 연결됩니다.

강력한 도메인 구조를 사용하면 마케팅에 유리하고 방문자가 웹사이트를 빠르게 찾을 수 있습니다.

비즈니스 도메인에 대한 재귀 DNS의 중요성.

반면에 재귀 DNS는 사람들이 DNS에 대해 이야기할 때 자주 간과되는 중요한 요소입니다.

소비자가 기업이 만든 도메인 이름을 찾을 수 있도록 하는 구성 요소는 재귀 DNS입니다.

소비자는 뉴스를 읽거나 은행 계좌를 확인하거나 이 웹사이트를 방문할 때마다 재귀 DNS 서비스를 활용합니다.

재귀적 DNS 및 DDoS 공격.

이 때문에 DDoS 공격에 재귀 DNS가 필수적입니다.

재귀 DNS는 인터넷 사용자에게 유익하지만 악의적인 해커는 DNS를 악용하여 DDoS 공격을 시작할 수 있는 다양한 방법을 발견했습니다.

이러한 DNS 증폭 공격은 DDoS 공격이라고도 합니다. 개방형 재귀 DNS 서버의 가용성은 악의적인 공격자가 처음으로 발견한 취약점이었습니다.

개방형 재귀 서버에는 보안 조치나 IP 액세스 목록이 없으므로 인터넷의 모든 사람이 재귀 DNS 서버로 사용할 수 있습니다.

Cisco에 따르면 공격자의 DNS 응답 패킷(특히 ANY 또는 DNSSEC 레코드 유형을 사용하는 패킷)은 원래 쿼리 패킷보다 컸습니다.

여러 연구에 따르면 원래 DNS 쿼리 패킷 크기는 수신된 DNS 응답 패킷과 비교할 때 25배에서 40배까지 증폭됩니다.

악의적인 공격자는 대상이 어디에 있는지 알아내기 위해 특정 호스트 또는 도메인 이름에 대해 개방형 재귀 DNS 서버에 수많은 쿼리를 보냅니다.

반면에 악의적인 범죄자는 자신의 발신지 IP 주소를 사용하지 않고 발신지 IP 주소를 가장하여 의도한 피해자의 IP 주소를 입력합니다.

악의적인 공격자는 재귀 DNS 응답 패킷을 사용하여 대규모 DDoS 공격을 효과적으로 시작했습니다. 이 패킷은 엄청난 양으로 증가할 수 있습니다.

재귀 DNS 서버는 DDoS 공격을 시작하는 데 사용될 수 있지만 직접 공격에 취약합니다.

대부분의 뉴스 보도가 웹사이트 및 권한 있는 DNS 서버에 대한 DDoS 공격과 관련되어 있다는 사실에도 불구하고 재귀 서버에 대한 공격은 기술적으로 사용자가 인터넷에 연결된 콘텐츠 또는 서비스에 액세스하는 것을 거부할 수 있습니다.

재귀 DNS 서버는 유니캐스트 IP 주소에서 자주 호스팅되므로 공격에 취약할 수 있습니다.

많은 서버, 특히 인터넷 서비스 제공업체에서 운영하는 서버는 유니캐스트 모드로 구성되어 있어 서로 격리되어 있고 자율적입니다.

특정 재귀 DNS 서버를 사용하여 인터넷에서 원하는 웹사이트 또는 서비스에 연결하는 모든 개인은 그렇게 하는 것이 금지될 수 있습니다.

어려움은 많은 소비자가 다른 재귀 DNS 서비스를 인식하지 못한다는 것입니다. 즉, 정통하고 기술에 정통한 인터넷 사용자는 이를 인식하지만 일반 클라이언트는 인식하지 못합니다.

많은 관리자는 재귀 DNS 서버가 보호되지 않는다는 사실을 모르고 있습니다.

결과적으로 사이버 범죄자는 인터넷에서 많은 개방형 재귀 DNS 서버를 자유롭게 사용할 수 있습니다.

DNS 전달자와 DNS 확인자의 차이점 요약.

DNS 전달자는 실제 확인을 수행하지 않고 쿼리만 캐시할 수 있습니다. DNS 캐싱 DNS 확인자는 요청을 캐시하고 필요한 경우 해결할 수 있습니다.

DNS 계층 구조에 둘 이상의 영역이 있는 경우 확인자를 더 잘 사용할 수 있고 DNS 계층 구조의 지형에서 DNS 요청이 여러 서버를 통과해야 하는 경우 전달자가 더 좋을 수 있습니다.

리졸버는 요청을 캐시하지 않기 때문에 제한된 저장 공간이 있는 경우 더 적합할 수도 있습니다.

DNS 전달자는 캐싱 서버가 현재 아키텍처에 맞지 않을 때 가장 잘 사용되며 확인자는 DNS 요청을 해결하는 데 가장 잘 사용됩니다.

둘 다 함께 사용할 수 있지만 이는 시스템 아키텍처에 복잡성을 추가합니다.

DNS 캐싱 전달자는 DNS 요청을 전달하기 전에 캐싱하여 DNS 조회 시간을 줄여 DNS 조회 프로세스의 속도를 높입니다.

DNS 캐싱 확인자는 필요한 경우 캐시된 결과 또는 다른 DNS 서버를 사용하여 DNS 조회 시간을 해결하여 DNS 조회 시간을 줄이고 DNS 조회 성공률을 높입니다.

포워더와 리졸버의 조합은 캐싱과 확인을 모두 제공하지만 함께 사용하면 시스템 아키텍처에 복잡성이 추가될 수 있습니다.

DNS 확인자와 전달자를 함께 사용하면 캐싱 서버의 DNS 정보를 사용하여 서버를 확인하여 DNS 요청을 확인합니다.

DNS 전달자는 실제 확인을 수행하지 않고 쿼리만 캐시할 수 있습니다.

DNS 캐싱 확인자는 요청을 캐시하고 필요한 경우 해결할 수 있습니다.

결국 DNS 확인 서버만 사용하려는 경우가 있을 수 있습니다. 다시 말하지만, 둘 중 하나를 사용하는 것이 가장 좋지만 둘 다 사용하지 마십시오.