DNS zone 파일

http://hack.pe.kr/115

 

사용자가 웹 브라우저에 www.rankey.com 도메인을 입력한 후 enter를 눌렀을 때 어떻게 Data가 이동될 것인가? 통상 다음과 같은 과정이 이루어진다.

 

1)     최초 자체 PC의 hosts 파일에 질의 후 없을 시

2)     사용자 PC에 세팅된 DNS로 1차 질의

3)     최상위 ROOT 네임서버 에서 하부 .com 네임서버로 이동하며 다시 www.rankey.com의 네임서버를 찾게 됨.

4)     Ns1.mediachannel.co.kr 에서 www.rankey.com에 대한 정보를 검색한 후 사용자에게 정보 전달.

 

DNS란 각 도메인에 대한 IP 주소를 매칭시켜주는 시스템으로 쉽게 사용자에게 인식되기 위해 사용되는 것이다. DNS와 관련된 파일은 주로 name.conf, resolv.conf, zone 파일을 들 수 있는데 이번 컬럼에서는 Zone 파일에 대한 규칙을 살펴보자.

 

Zone 파일 내에서 주석을 사용시는 “;” 표시를 사용하며 어디서 사용하든 그 뒷부분을 주석으로 이식된다. 그 설명은 다음과 같다.

 

1)     TTL(Time To Live)

가장 중요한 값 중 하나로 해당 도메인 즉 rankey.com에 대한 도메인 정보를 네임서버에 가져간 후 다시 재 질의를 던지기까지의 시간을 말한다.
서버 이전이나 빠른 적용을 원할 경우 이 값을 미리 줄여두는 것은 필수 요건이다.

2)     @

“@”는 origin domain을 말하며 rankey.com을 말한다.
또한 zone파일 내에서 전체 도메인을 쓸 경우 반드시 도메인 마지막 부분에 “.”를 붙여야 한다.

3)     Serial

Secondary name server 와의 통신에 필요한 것으로 2차 네임서버에서의 Serial 값과 비교해 1이상 클 경우 기존 zone 파일 대신 새로운 zone 파일을 가져가게 된다.
대신 해당 값은 12자리 이내로 사용해야만 하며 그 이상일 경우 오류가 발생한다.

4)     Refresh

2차 네임서버에서 1차 네임서버로 주기적 체크를 하게 되는데 필요한 주기 값

5)     Retry

2차 네임서버에서 1차 네임서버로 접속에 문제 발생 시 재 접속할 간격을 말함.

6)     Expire

2차 네임서버에서 1차 네임서버로 접속에 문제 발생 시 Expire에 지정된 시간까지만 접속을 시도하며 그 이후 삭제된 도메인으로 자체 판단.

7)     Minimum

이는 최 상단의 ttl과 같은 값으로 동일하게 세팅한다.

8)     NS record

해당 도메인 rankey.com 에 대한 네임서버를 지정하는 record로 여러 개를 등록할 수 있다.

9)     MX(Mail exchange) recored

해당 도메인의 메일 서버 설정이며 여러 개의 메일서버 설정이 가능하다.
MX 뒤의 숫자는 상대적 값으로 낮은 숫자가 우선시 된다.

10) A recored

2차 도메인 www.rankey.com과 같은 실제 도메인에 IP주소를 연결하는 record.

11) V=spf1 ip4:~~~ ~all

해당 도메인의 메일에 대한 spam 정보를 파악하는 기술로서
v=spf1 :버전
ip4 : IPv4 주소 /24와 같이 Mask를 사용하여 네트워크단위의 표현이 가능
a : DNS의 A 레코드로 설정한 IP주소
mx : DNS의 MX 레코드로 지정한 IP주소
ptr : PTR 레코드로 지정된 IP주소
include : TXT 레코드에서 설정을 찾는다.
~ all : 이것과 같지 않은 것은 알아서 하라.
- all : 이것과 같지 않은 것은 차단하라(Drop).
지금까지 설명한 위의 옵션을 사용하며 256byte 까지만 인식되고 그 이상의 되면 도메인 정보에 오류가 발생한다.