Articles

DNS 포트 번호는 무엇입 도메인 이름 시스템–는 방법 DNS 작품

DNS(도메인 이름 시스템)시스템을 변환하는 인터넷이나 호스트 이름(는 사람들이 쉽게 기억하는)의 IP 주소입니다. 이 기사에서는 DNS 작동 방식,DNS 프로토콜에 사용되는 포트 번호 등을 설명하므로 아래의 모든 정보를 계속 읽으십시오.,

테이블의 내용.

DNS 는 무엇입

마음에 유지는 모든 도메인 이름에 인터넷이 연결 되어야 합는 IP 주소(IPv4/IPv6). 이것은 인터넷을 통해이 도메인(즉,도메인을 호스팅하는 웹 서버)에 도달하기 위해 필요합니다. 모든 TCP/IP 통신은 IP 주소를 기반으로 합니다.

주소가 없는 경우에 등록된 역방향 조회 영역의 IP 주소로 번역 DNS 이름과 그것은”reverse DNS lookup”또는 단순히 r-DNS.,

DNS 시스템은 서버와 리졸버의 두 부분으로 구성됩니다. 서버는 어떤 DNS 이름이 어떤 IP 주소에 해당하는지에 대한 정보를 보관합니다. Resolver 는 서버에 정보를 요청하는 DNS 클라이언트의 소프트웨어입니다.

따라서 DNS 서버에는 IP 주소에 대한 도메인 이름의 매핑/연결이 포함됩니다. 는 경우 특정 DNS 서버의 IP 주소를 모르 도메인 요청은 다른 DNS 서버(권한 있는 서버)찾을 수 밖에 올바른 IP 을 도메인을 매핑을 사용합니다.

DNS 이름은 호스트(예:www 가 웹 서버임을 의미 함)와 도메인(예:웹 서버)으로 구성됩니다.,지 networkstraining.com).도메인은 고유하며 글로벌 데이터베이스에 기록됩니다.

얼마나 DNS 작품

이미지원

이미지 위에 보여줍니다 간단한 조작하는 방법의 도메인 이름 시스템의 작동을 제공합의 IP 주소이다.

참조하자는 아래

  • 사용자가(과 같이 컴퓨터의 호스트에서 맨 왼쪽)가 브라우저를 열고 원하는 방문하는 웹사이트abcd.com/index.html
  • 는 모든 컴퓨터로 우리가 알고 있는 일부 네트워크 설정이 구성되어 있습니다., 이러한 네트워크 설정(구성하는 그것의 이더넷 카드 또는 무선 랜카드)의 IP 주소를 포함하의 컴퓨터 자체도의 IP 주소로 DNS 서버에(예를 들어 이 DNS server 주소를 부여 할 수 있습을 ISP 에서 사용할 수 있습 잘 알려진 인터넷 DNS 서버와 같은 Google 서버는 8.8.8.8)
  • 는 컴퓨터를 방문하고 싶어 위의 웹 사이트 아직 알 수 없습니다 IP 주소의abcd.com. 따라서 DNS 서버에”IP 주소는 무엇입니까 abcd.com ?”위의 그림과 같이.,
  • DNS 서버는 대답”의 IP 주소”와 함께 컴퓨터에 다시 응답합니다 abcd.com 예를 들어 156.1.2.3″입니다.
  • 따라서 이제 사용자의 컴퓨터는 사용자가 방문하고자하는 웹 사이트에 해당하는 위의 IP 주소로 패킷을 보내기 시작합니다.
  • 경우에는 DNS 서버가 위의 알고하지 않는 IP 주소가의 특정 도메인을 요청할 것입니다 다른 DNS 서버는 인터넷에서(서버는 신뢰할 수 있는)을 배우의 주소 및 그리고 앞으로 그것을 최종 사용자에게 있습니다.,

는 무엇입 DNS 포트 번호

DNS 를 사용하는 TCP 와 UDP port53.

가장 자주 사용되는 포트에 대한 DNS UDP53. 이 경우 클라이언트 장치(e.g 컴퓨터,스마트폰 등)과 통신하는 DNS 서버를 해결하기 위해 특정 도메인 이름(위에서 설명). DNS 에 UDP53 을 사용할 때 쿼리 패킷의 최대 크기는 512 바이트이므로 아래에서 볼 수 있듯이 충분하지 않을 수 있음을 명심하십시오.

TCP53 은 주로 영역 전송(아래 설명 참조)과 쿼리가 512 바이트를 초과 할 때도 사용됩니다., 이는 DNS 쿼리(암호화 키,서명 등)에 추가 오버 헤드를 추가하는 DNSSEC 이 사용될 때 유효합니다. 또한 이제 IPv6 을 사용하면 쿼리 응답 패킷이 512 바이트보다 커질 수 있습니다.

할 수 있는 방법을 DNS 를 통해 방화벽

는 내부 네트워크에서,당신은 허용해야 합니다 아웃바운드 트래픽 모두에서는 TCP 와 UDP53 으로 신뢰할 수 있는 외부 DNS 서버(e.g 서버에서 제공하여 해당 ISP).,

를 관리하는 경우 방화벽이 보호하는 DNS 서버,당신은 당신을 허용해야 UDP53 의 클라이언트에서 제한 TCP53 에서만 다른 신뢰할 수 있는 DNS 서버가 당신이 원하는 영역을 전송합니다.

영역 전송이란 무엇입니까

영역 전송은 한 DNS 서버에서 다른 DNS 서버로 DNS 레코드를 복제하는 것입니다. 이 통신은 TCP 포트 53 을 사용합니다. 기본적으로 한 서버의 DNS 데이터베이스를 다른 서버로 복제하는 빠른 방법입니다. 영역 전송에 사용되는 DNS 쿼리 유형은 AXFR 입니다.

보안상의 이유로 DNS 서버를 구성해야합니다(이자형.,g BIND)다른 신뢰할 수있는 서버의 영역 전송 만 허용합니다. 누군가로부터 영역 전송을 허용하면 해커가 서버에 영역 전송을 요청하고 모든 데이터베이스를 자체적으로 복제 할 수 있습니다.

다른 DNS 서버 소프트웨어

여기에 가장 인기 있는 DNS 서버 소프트웨어에서 사용되는 네트워크: