네임서버와 DNS설정의 이해

네임서버와 DNS설정의 이해 2018-06-25

zioyouit 0 댓글 1254

네임서버란 무엇인가?

네임서버란 어떤 이름(도메인)을 한 형태에서 다른 형태로 변환시키는 프로그램을 말한다.
쉽게 말해 인터넷에서 도메인 이름 서비스를 제공하는 서버를 말한다.
예를들어, 어느 한 기업에서 기존에 naver.com 같은 곳에서 포털 메일을 사용하다가
그룹웨어를 도입하고 회사 도메인으로 매일을 사용하기 위해서 네임서버에서 “zioyoutest.com“ 이라는 도메인 구매를 한다.
여기서 ekp.zioyoutest.com을 인터넷 주소창에 입력 했을 때 그룹웨어로 접속할 수 있게 셋팅을 해야 하는데
ekp라는 A레코드 값에 그룹웨어 접속 IP를 바라보도록 셋팅 작업을 해야하는 곳이 바로 네임서버이다.

예외적으로 도메인은 가비아에서 구입하고 네임서버는 호스팅케이알을 사용하는 곳도 있지만
대부분 도메인을 구입한 곳에서 네임서버도 같이 이용하고 있다.

IP에 대해서

당신의 집주소는 어디인가요? “서울특별시 영등포구 ~~어쩌구 저쩌구가 저희집 주소에요!~”
IP는 인터넷의 접속 주소를 뜻한다. IP란 “Internet Protocol”의 약자이며 최대 12자리의 번호로 이루어져 있다.
예를들어 IE또는 크롬브라우져 인터넷 주소창에 www.naver.com 을 입력 해보자.
당연히 네이버로 접속이 될 것이다. 모든 도메인의 접속주소는 고유의 IP값을 가지고 있을 것이다.
그렇다면 www.naver.com 해당 주소의 IP를 알아내는 방법은 CMD창을 띄운 후 “ping www.naver.com” 을 입력한다.

“210.89.164.90“ 이라는 숫자가 나오는데 이것은 www라는 A레코드가 바라보고 있는 IP주소가 검색이 된 것이다.
그렇다면 해당 IP를 주소창에 입력해도 마찬가지로 네이버로 접속이 될 것이다.
이것이 IP이자 해당 도메인의 A레코드 IP를 알아내는 방법이다.
(www가 아닌 mobile을 해서 조회해보면 또 다른 IP가 나오겠죠??)
쉽게 얘기하자면 210.89.164.90을 외우는게 쉬운가? www.naver.com을 외우는게 쉬운가?
www.naver.com을 외우는게 쉬울 것이다.
즉 IP는 인터넷의 접속 주소, 인터넷상의 컴퓨터 주소를 알기 쉬운 영문으로 표현한 것으로
도메인을 네트워크 관리하기 위한 영역이다

DNS설정

위에서 배운 내용처럼 우리는 IP에 옷을 입혀 알기 쉬운 영문으로 표기 해주어야 하는데
위와 같은 작업을 네임서버에서 작업을 한다. 사실 네임서버는 무수히 많기 때문에 네임서버는 중요하지 않다.
중요한건 네임서버가 어딘지만 확인해서 DNS설정에 접근해 IP에 옷을 입혀주는 “A레코드 호스트 추가” 작업을 진행 하면 되는 것이다.
해당도메인의 네임서버의 위치를 알아내는 방법은 크게 두가지로 구분이 된다.

첫 번째로는, https://www.hosting.kr 에 접속해서 도메인을 검색 후 WHOIS버튼을 눌렀을 때 네임서버가 어디인지 나오게 된다.

두 번쨰로는, cmd커맨드 창에서 명령어를 입력 하는 것이다. 예를들어 zioyoutest.com의 네임서버를 알고자 할때는 아래와 같이 입력하면 된다.<br> “ nslookup ?type=mx zioyoutest.com “

해석하자면
1. nslookup 네임서버에서 검색한다,
2. -type 종류는
3. mx (mail exchange) 메일서버
4. zioyoutest.com 의 도메인에 대해서

검색결과를 보면 메일서버와 네임서버가 둘다 검색이된다.
즉 이 회사가 기존에 메일서버를 통해서 메일을 수발신을 하고있었는지 까지 같이 확인할 수 있는 것이다.

자, 그럼 우선은 우리 그룹웨어의 옷을(ekp) 해당 기업에게 입혀주어야 하는데 우리 그룹웨어의 ekp IP는 어떻게 확인 하면 될까?
위에서 배운 cmd커맨드 창을 띄어서 “ping ekp.zioyoucs.com”를 입력하고 IP를 확인 해보자

ekp의 IP주소인 121.254.193.199 가 나온다. 해당 IP값이 현재 우리 그룹웨어 ekp의 IP주소이다.
그렇다면 그룹웨어를 도입하고자 하는 기업의 DNS설정에서 ekp A레코드 값에 IP를 121.254.193.199 로 입력하면 되는 것이다.
여기서 주의할 점은 분산되어 있는 우리의 DB존에 맞게 해당 IP값을 부여를 해야한다.
DB존은 무수히 많지만 몇개만 보여주자면 우리가 자주 사용하는 IP 현황은 아래와 같다.

현재 업체는 대부분 DB7번에 넣어주고 있기 때문에 DB7번에 대한 ekp, mobile, chat 각각의 A레코드와 IP를 입력 해주면 된다.
ekp.zioyoutest.com을 인터넷 주소창에 입력했을 때 121.254.193.210 로 이동이 되게
chat.zioyoutest.com을 인터넷 주소창에 입력했을 때 121.254.193.210 로 이동이 되게
mobile.zioyoutest.com을 인터넷 주소창에 입력했을 때 121.254.193.210 로 이동이 되게

mail아이피는 아직은 입력하지 않는다.
이유는 간단하다 기존에 고객사에서 mail이라는 A레코드를 사용해서 메일서버를 이용중일 수도 있기 때문에 mail을 사용중인 업체라면 mail A레코드는 추가하지 않는다.
단, cmd명령어를 통해서 MX레코드 조회결과 아무것도 사용하지 않는다면 고객사에 확인 후 바로 mail A레코드를 추가해도 된다.

그렇다면 MX레코드가 무엇인가?

Mail Exchanger의 약자 메일을 작동시켜주는 메일서버이다.
메일을 사용하기 위해서는 A레코드에 mail A레코드에 대한ip를 입력하여
해당 도메인이 네임서버를 거쳐 메일서버를 바라보게끔 설정 해주어야한다
즉, mail에 대한 A레코드(mail.zioyoucstest.com / 121.254.193.198)를 입력 해놨다고 메일 수발신이 되는 것이 아니라
mail A레코드 설정 후 MX레코드값을 입력을 해주어야 해당 도메인이 바라보는 mail서버를 바라보게 되기 때문에 반드시
mail A레코드 입력 후 MX레코드도 입력을 해야 하는 것이다.

예를들어 zioyoutest.com 업체가 그룹웨어를 도입하게 되었는데 기존에 메일을 사용하고 있던 업체가 아니기 때문에
메일을 바로 사용할 수 있도록 설정 해줄 것이다. DNS설정은 어떻게 해야할까? (DB7번 기준)
먼저 A레코드를 통해 메일서버를 지정해주어야 한다. mail.zioyoutset.com -> 121.254.193.198 설정 후
MX레코드 는 위에서 입력한 메일서버로 지정해 놓은 mail.zioyoutest.com을 입력 해 주는 것이다.

자세한 MX레코드 입력하는 방법은 네임서버마다 자세하게 나와 있으니 네임서버 홈페이지 DNS설정을 확인 해보자

SPF란?

SPF란, SPF:Sender Policy Framework의 약자로 메일서버등록제라고 불린다.
포털업체들이 다른 포털 메일서버의 정보를 자신의 도메인네임서버(DNS)에 등록한 후 메일서버에서 메일을 수신했을 때 표시된
발송정보가 실제로 메일을 발송한 서버정보와 일치하는지를 대조함으로써
발송자 정보의 위·변조 여부를 파악할 수 있도록 해주는 기술이다.
이는 대다수 스팸 발송자가 자신의 신원을 감추기 위해 발송 관련 정보를 허위로 표기하는 경우가 많다는 점에 착안한 것으로, SPF를 도입하면 발송 관련 정보가 위·변조된 스팸메일은 수신자에게 전달되기 이전에 각 포털업체의 메일서버에서 자동으로 차단된다.
즉, 메일계정이 탈취(해킹)을 당하더라도 SPF가 등록이 되어 있는 상태라면 해킹범의 발송IP로는 메일이 발송이 안되는 것이다.

우리가 보내는 메일은 스패장비를 통해서 발신이 되기 때문에 스팸장비의 IP를 SPF등록을 하면 된다.
대부분 호스팅 업체의 메일서버에서는 스팸장비를 통해서 메일을 발송한다. 스팸장비 발송IP를 확인하여 작성바람.

작성예시 v=spf1 ip4:121.254.193.232 ?all / -의미: 121.254.193.232 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버에서 drop시켜라.
v=spf1 ip4:121.254.193.232 ~all / ~의미: 121.254.193.232 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버의 정책에 따라 판단하라

질문이 있으십니까?