DNS
- 소개
- 데이터 프로토콜이 잘 동작하도록 도와주는 컨트롤 프로토콜임.
- 도메인 주소를 IP 주소로 변환
- 구조와 명명 규칙
- 각 계층의 도메인은 “.”으로 경계를 표시함
- 뒤에서부터 Root(.)(생략함), Top-Level Domain(TLD), Second-Level Domain, Third-Level Domain
- 최대 128계층까지 구성할 수 있고, 계층별 길이는 최대 63바이트까지 사용할 수 있음
- 구분자 “.”를 포함한 전체 도메인 네임의 길이는 최대 255바이트까지 사용할 수 있음
- 동작 방식
- DNS 서버에 도메인 쿼리
- DNS 서버 없이 로컬에 도메인과 IP 주소를 직접 설정해 사용
- 클라이언트에서 처음 질의를 받은 DNS가 중심이 되어 책임지고 루트 DNS부터 상위 DNS에 차근차근 쿼리를 보내 결괏값을 알아낸 후 최종 결과값만 클라이언트에 응답함
- 마스터와 슬레이브
- 마스터 서버는 존 파일을 직접 생성해 도메인 관련 정보를 관리하고 슬레이브 서버는 마스터에 만들어진 존 파일을 복제함. 이 과정을 ‘영역 전송(Zone Transfer)이라고 함
- 주요 레코드
- A, AAAA, CNAME, SOA, NS, MX, PTR, TXT
- DNS 상에서 도메인에 관한 설정을 하기 위해 사용되는 일련의 문자들을 DNS 레코드라고 통칭
- A, AAAA, CNAME, SOA, NS, MX, PTR, TXT
- 알아두면 좋을 내용
- 도메인 위임, TTL, 화이트 도메인, 한글 도메인
- 설정
GSLB
- 소개
- DNS에서 동알한 레코드 이름으로 서로 다른 IP 주소를 동시에 설정할 수 있음. 이렇게 설정하면 도메인 질의에 따라 응답받는 IP 주소를 나누어 로드밸런싱할 수 있음. DNS 서버에서는 각 레코드에 대한 서비스 체크가 이루어지지 않고 설정된 값에 따라 동작하므로 서비스 가용성 향상 방법으로 부적합함
- GSLB(Global Server/Service Load Balancing)는 DNS의 이런 문제점을 해결해 도메인을 이용한 로드밸런싱 구현을 도와줌. GSLB는 DNS와 동일하게 도메인 질의에 응답해주는 역할과 동시에 로드 밸런서처럼 등록된 도메인에 연결된 서비스가 정상적인지 헬스 체크를 수행함. 즉, 서비스가 가능한 도메인 질의에 대해서만 응답함. 이런 이유로 GSLB를 ‘인텔리전스 DNS’라고도 부름
- 동작 방식
- 일반 DNS와 거의 동작. 다만 서비스 IP 정보에 대한 헬스 체크와 사전에 지정한 다양한 분산 방법 이용한 부하 분산 수행
- 구성 방식
- 도메인 자체를 GSLB로 사용 : GSLB 자체가 도메인 네임 서버 역할
- 도메인 내의 특정 레코드만 GSLB를 사용
- 별칭(Alias) 사용(CNAME 레코드 사용)
- 위임(Delegation) 사용(NS 레코드 사용)
- 분산 방식
- 서비스 분산 목적
- 서비스 제공의 가능 여부를 체크해 트래픽 분산
- 지리적으로 멀리 떨어진 다른 데이터 센터에 트래픽 분산
- 지역적으로 가까운 서비스에 접속해 더 빠른 서비스 제공이 가능하도록 분산
- 다양한 분산 방식
- Round Robin
- Least Connection
- Hashing …
- 두 가지 헬스 체크 모니터링 요소
- 서비스 응답 시간/지연(RTT/Latency)
- IP에 대한 지리 정보
- 서비스 분산 목적
DHCP
- 소개
- 호스트가 네트워크와 통신하려면 물리적 네트워크 구성은 물론 IP주소, 서브넷 마스크, 게이트웨이와 같은 네트워크 정보와 앞 장에서 다룬 DNS 주소도 설정이 필요함. 이런 네트워크 정보를 호스트에 적용하려면 사용자가 IP 정보를 직접 설정하거나 IP 정보를 할당해주는 서버를 이용해 자동으로 설정해야 함. 수동으로 IP 정보를 설정하는 것을 ‘정적 할당’이라고 하고 자동으로 설정하는 것을 ‘동적 할당’이라고 함
- IP를 동적으로 할당하는 데 사용되는 프로토콜이 DHCP(Dynamic Host Configuration Protocol)임
- IP 주소, 서브넷 마스크, 게이트웨이, DNS 정보를 자동으로 할당받아 사용할 수 있음
- 별도의 IP 설정 작업이 필요없어 사용자와 관리자 모두 편리하게 네트워크에 접속할 수 있고 사용하지 않는 IP 정보는 회수되어 사용하는 경우에만 재할당되어 사용자 이동이 많고 한정된 IP 주소를 가진 경우 유용하게 사용될 수 있음
- 프로토콜
- BOOTP 기반
- 동작 방식
- 서버 구성
- 주요 설정 값
- IP 주소 풀(IP 범위) : 클라이언트에 할당할 IP 주소 범위
- 예외 IP 주소 풀(예외 IP 범위) : 클라이언트에 할당할 IP 주소로 선언된 범위 중 예외적으로 할당하지 않은 대역
- 임대 시간 : 클라이언트에 할당할 IP 주소의 기본 임대 시간
- 서브넷 마스크 : 클라이언트에 할당할 IP 주소에 대한 서브넷 마스크 정보
- 게이트웨이 : 클라이언트에 할당할 게이트웨이 정보
- DNS : 클라이언트에 할당할 DNS 주소
- 주요 설정 값
- DHCP 릴레이
- DHCP 서버에서 IP 주소를 할당받기 위해 DHCP 클라이언트와 DHCP 서버 간에 전송되는 패킷은 모두 브로드캐스트임. 브로드캐스트는 동일 네트워크에서만 전송되므로 DHCP를 사용하려면 각 네트워크마다 DHCP 서버가 있어야 함. 네트워크 영역이 여러 개인 환경에서 DHCP를 이용하면 DHCP 서버 배치, 이중화와 관련된 다양한 사항을 고려해야 함. DHCP의 브로드캐스트가 전달되지 않으므로 각 네트워크 환경에서 DHCP 서버를 개별적으로 구축해야 할 수 있음
- 여러 네트워크를 가진 환경에서도 DHCP 릴레이 에이전트(Relay Agent) 기능을 사용하면 DHCP 서버 한 대로 여러 네트워크 대역에서 IP 풀을 관리할 수 있음
-
- DHCP Discover
- DHCP Offer
- DHCP Request
- DHCP ACK
-
'⛅ Cloud Study > 🖧 Network' 카테고리의 다른 글
| [IT 엔지니어를 위한 네트워크 입문] 9장 - 보안 (0) | 2023.07.09 |
|---|---|
| [IT 엔지니어를 위한 네트워크 입문] 8장 - 서버 네트워크 기본 (0) | 2023.07.09 |
| [IT 엔지니어를 위한 네트워크 입문] 6장 로드 밸런서/방화벽: 4계층 장비(세션 장비) (0) | 2023.07.09 |
| [IT 엔지니어를 위한 네트워크 입문] 5장 라우터/L3 스위치: 3계층 장비 (0) | 2023.07.09 |
| [IT 엔지니어를 위한 네트워크 입문] 4장 스위치: 2계층 장비 (0) | 2023.07.09 |
