DNS Zone 파일

hyukjin.io.zone 파일 설명

 

$TTL 7200
hyukjin.io. IN SOA NS01. admin.hyukjin.io. (
    2024061803 ; Serial
    7200 ; Refresh
    3600 ; Retry
    604800 ; Expire
    7200) ; NegativeCacheTTL

                   IN NS NS01.
                   IN NS NS02.

registry           IN A 10.10.46.7
registry-dashboard IN A 10.10.46.7
git                IN A 10.10.46.7
hyukjin.io.        IN A 10.10.46.7
www                IN CNAME hyukjin.io.

 

 

hyukjin.io. IN SOA NS01. admin.hyukjin.io.  에서 

hyukjin.io. 는 왜 . 으로 끝날까? 그니까 왜 dot(.) 를 붙여야돼냐 이말이다!!

hyukjin.io. 처럼 끝에 dot 을 붙힌 경우에는 이건 FQDN (완전한 도메인 이름) 이라서 "맨끝"임을 선언하는거다

 

->  www.hyukjin.io  또는 abc.hyukjin.io 처럼 이 zone 파일은 hyukjin.io 로 끝나는 도메인을 관리한다는 의미다

 

hyukjin.io. IN SOA NS01. admin.hyukjin.io.  에서  NS01. 은 뭘까? 이것도 왜 dot(.) 으로 끝날까 ?

 

1. hyukjin.io. IN SOA NS01 admin.hyukjin.io.     DNS01 뒤에 dot(.)이 안붙었을때

hyukjin.io. 을 관리하는 마스터 네임 서버는 NS01.hyukjin.io  라는 뜻으로 자동으로 해석된다.

즉 NS01.hyukjin.io 도메인을 네임서버를 어듼가 실제로 띄우고 도메인을 붙여줘야한다.

만약 NS01.hyukjin.io 가 자기 자신이라면 /etc/hosts 에 NS01.hyukjin.io 127.0.0.1 을 적어주도록하자

 

2. hyukjin.io. IN SOA NS01. admin.hyukjin.io.     NS01 뒤에 dot(.)이 붙었을때

hyukjin.io. 을 관리하는 마스터 네임 서버는 NS01 라는 뜻으로 자동으로 해석된다. 즉 웹브라우저에 "NS01" 을 땅 쳤을때 네임서버로 가게된다는 거다. 

 

 

IN NS NS01. 

IN NS NS02.  

이친구들은 누굴까? 누군데 왜 두개냐? 

 

이건 DNS 질의 흐름을 알아야한다. 

클라이언트가 hyukjin.io에 대한 IP를 찾으려 할때 아래의 과정을 따른다

루트 네임서버 -> .io TLD 네임 서버 -> hyukjin.io NS 정보 

이 과정을 통해 클라언트는 hyukjin.io 는 NS01 과 NS02 가 담당하는군 ㅋ 이라는걸 알아낸다

이 정보는 클라이언트의 DNS 리졸버에 캐시된다(TTL만큼) 그래서 클라이언트는 둘다 알고있고, NS01 이 죽는다면 NS02 에 질의를 할수있게 된다.