🏷️

[CKA] 58. DNS

Date

2026/02/01

Name Resolution

name resolution이란 호스트 이름을 IP로 변환하는 것이다. ping, ssh, 애플리케이션 등 이름으로 다른 호스트를 접근할 때, 시스템은 먼저 어디에 매핑 정보가 있는지 찾아서 IP로 변환한다.

동일 네트워크에 A와 B가 있으며 IP는 다음과 같다 가정한다:

•

A: 192.168.1.1

•

B: 192.168.1.11

기존 방식으로 ping을 보낸다면 ping 192.168.1.11 일 것이다. 하지만 매번 IP를 외우기 싫어 B에게 “db”란 이름을 붙여 ping db를 하려면 어떻게 해야 할까

/etc/hosts

A에게 “db = 192.168.1.11”를 가장 단순한 방법은 로컬 호스트 파일에 매핑을 넣는 것이다.

# /etc/hosts
192.168.1.11  db
Plain Text
복사

A는 db라는 이름이 B의 실제 hostname인지 확인하지 않는다. B에서 hostname 명령어를 실행하면 실제로는 db 말고 다른 이름일 수 있다. 그래도 A는 /etc/hosts에 적힌 내용을 그대로 믿는다.

극단적인 예를 들자면

•

/etc/hosts에 google.com을 B로 매핑하면 ping google.com이 B로 간다.

즉 /etc/hosts는 로컬에서 강력한 name resolution 소스이다.

DNS 서버

소규모 네트워크에서는 각 서버마다 /etc/hosts를 관리하는 방식이 가능할 수 있다. 하지만 시스템이 늘어나면

•

hosts 파일이 너무 커지고

•

서버 IP가 바뀌면 모든 서버의 /etc/hosts를 수정해야 한다.

따라서 매핑을 중앙에서 관리하는 서버가 필요해지고, 그게 DNS 서버다.

호스트가 DNS 서버를 사용하게 만드는 법

예를 들어, DNS 서버 IP가 192.168.1.100이라면 호스트는 DNS 설정 파일에서 네임서버(예: /etc/resolv.conf)를 지정한다.

nameserver 192.168.1.100
Plain Text
복사

모든 호스트에서 호스트가 모르는 호스트 네임을 발견할 때마다 DNS 서버에서 해당 이름을 조회한다. IP가 변경되면 DNS 서버만 업데이트하면 되고, 클라이언트 호스트들은 자동으로 최신 IP를 바라본다.

그렇다고 /etc/hosts를 사용 못하는 것은 아니고, 필요하면 사용 가능하다. 예를 들어 개인 테스트 서버처럼 “나만 알면 되는 이름”은 DNS에 올리지 않고 로컬에서 /etc/hosts만 변경하여 로컬에서는 연결되지만 다른 환경에서는 안되는 상황을 연출할 수 있다.

/etc/hosts vs. DNS

같은 호스트 네임이 /etc/hosts와 DNS 서버 두 곳 모두 있을 수 있다.

•

/etc/hosts에는 192.168.1.115 test

•

DNS에는 192.168.1.116 test

이때 어느 쪽을 먼저 보느냐는 우선순위 정책에 따라 결정된다.

기본적으로 순서는 다음과 같다:

/etc/hosts (files)

DNS (dns)

이 순서는 /etc/nsswitch.conf에서 정의된다. 원한다면 순서를 바꿀 수 있다.

cat /etc/nsswitch.conf
...
hosts:      files dns
...
Bash
복사

외부 도메인

만약 /etc/hosts에도 없고 내부 DNS에도 없는 이름을 찾으면 당연하게 실패한다. 해결책은 두 가지 방법이 있다.

호스트에 public DNS 추가

/etc/resolv.conf에는 네임서버를 여러 개 넣을 수 있다.

nameserver 192.168.1.100
nameserver 8.8.8.8         # Google public DNS
Plain Text
복사

하지만 이 방식은 모든 호스트에 추가해야 하기 때문에 관리가 어렵다.

내부 DNS 서버가 포워딩하도록 구성

이미 모든 호스트가 내부 DNS를 바라보고 있다면, 내부 DNS 서버가 모르는 이름을 public DNS로 forwarding하도록 만들면 된다.

클라이언트는 설정을 추가로 건드리지 않아도 외부 도메인이 resolve된다.

Domain Names

도메인 이름은 점(.)으로 구분된 트리 구조다.

•

.: root

•

com: TLD (Top Level Domain)

•

google: domain

•

maps: subdomain

서브 도메인으로 서비스를 묶을 수 있다.

•

maps.google.com

•

drive.google.com

•

mail.google.com

Search Domain

사내 DNS에 웹 서버가 web.mycompany.com으로 등록되어 있으면 ping web만으로는 실패할 수 있다. DNS에 web 레코드가 없기 때문이다.

사내에서는 web만 치면 자동으로 web.mycompany.com을 붙여 찾고 싶다면 /etc/resolv.conf에 search 도메인을 설정한다. (여러 개도 가능)

search mycompany.com
Plain Text
복사

이제 ping web을 실행하면 실제로 web.mycompany.com으로 시도한다.

Record Types

•

A 레코드: IPv4  hostname

•

AAAA 레코드: IPv6  hostname

•

CNAME 레코드: name  name (별칭)

◦

같은 서비스를 eat, hungry 같은 다른 이름으로도 부르게 하는 느낌

참고

ping은 name resolution 테스트로 쓰이지만 항상 최적은 아니다. DNS 서버에 직접 질의하려면:

•

nslookup

◦

DNS 서버에 질의

◦

로컬 /etc/hosts 엔트리는 고려하지 않음

즉, /etc/hosts에만 있는 이름은 nslookup에서 안 나올 수 있다.

•

dig

◦

DNS 질의 도구

◦

서버에 저장된 형태에 가까운 더 상세한 결과를 제공

이전 게시물

[CKA] 57. Switching, Routing, Gateway

다음 게시물

[CKA] 59. Network Namespace