본문으로 이동

루트 네임 서버

한울위키, 우리 모두의 백과사전.
섬네일을 만드는 중 오류 발생:
시스코 7301 라우터와 주니퍼 M7i. AMS-IX의 K 루트 서버 인스턴스의 일부.

루트 네임 서버는 인터넷 도메인 네임 시스템(DNS)의 루트 존에 대한 네임 서버이다. 루트 존의 레코드 요청에 직접 응답하고 적절한 최상위 도메인에 대한 권한 있는 네임 서버 목록을 반환하여 다른 요청에 응답한다. 루트 네임 서버는 인터넷 호스트 간 통신에 사용되는 IP 주소로 사람이 읽을 수 있는 호스트 이름을 변환(리졸브)하는 첫 번째 단계이므로 인터넷 인프라스트럭처의 중요한 부분이다.

DNS 및 특정 프로토콜의 제한, 즉 단편화되지 않은 사용자 데이터그램 프로토콜(UDP) 패킷의 실제 크기 제한으로 인해 루트 서버 수를 13개 서버 주소로 제한하기로 결정되었다.[1][2] 하지만 애니캐스트 주소 지정의 사용으로 실제 루트 서버 인스턴스의 수는 훨씬 더 많은 1954개이며, 2025년 12월 5일 기준이다.[3]

루트 도메인

DNS는 컴퓨터, 서비스 또는 인터넷에 참여하는 모든 리소스에 대한 계층적 이름 지정 시스템이다. 해당 계층의 최상위는 루트 도메인이다. 루트 도메인은 공식적인 이름이 없으며 DNS 계층에서의 레이블은 빈 문자열이다. 인터넷상의 모든 전체 주소 도메인 네임(FQDN)은 루트 도메인의 이 빈 문자열로 끝나는 것으로 간주될 수 있으며, 따라서 마침표 문자(레이블 구분자)로 끝난다. 예를 들어 "www.example.com'."와 같다. 이는 일반적으로 명시적이라기보다는 암시적인데, 현대의 DNS 소프트웨어는 도메인 이름을 IP 주소로 변환하려 할 때 실제로 끝에 마침표를 포함할 것을 요구하지 않기 때문이다.

루트 도메인에는 인터넷의 모든 최상위 도메인이 포함된다. 2015년 7월 기준으로 730개의 일반 최상위 도메인(gTLD)과 301개의 국가 코드 최상위 도메인(ccTLD)을 포함하여 총 1,058개의 TLD가 루트 도메인에 포함되어 있다.[4] 또한, ARPA 도메인은 인터넷 주소 지정 및 기타 리소스 관리 측면에서 기술적인 이름공간에 사용된다. TEST 도메인은 국제화 도메인 네임의 테스트를 위해 사용된다.

리졸버 작동

인터넷상의 컴퓨터가 도메인 이름을 확인해야 할 때, DNS 리졸버 소프트웨어를 사용하여 조회를 수행한다. 리졸버는 이름을 오른쪽에서 왼쪽으로 레이블로 나눈다. 첫 번째 구성 요소(TLD)는 루트 서버를 사용하여 담당 권한 있는 서버를 얻기 위해 질의된다. 각 레이블에 대한 질의는 원래 질의에 대한 응답을 반환하는 네임 서버가 나올 때까지 더 구체적인 네임 서버를 반환한다.

실제로 이 정보의 대부분은 몇 시간 동안 자주 변경되지 않으므로 중간 네임 서버나 사용자 애플리케이션에 내장된 이름 캐시에 의해 캐시된다. 따라서 루트 네임 서버에 대한 DNS 조회는 상대적으로 드물 수 있다. 2003년의 조사에 따르면 루트 서버에 대한 모든 질의 중 2%만이 합법적이었다. 잘못되었거나 존재하지 않는 캐싱이 질의의 75%를 차지했으며, 12.5%는 알 수 없는 TLD에 대한 것이었고, 7%는 IP 주소를 도메인 이름처럼 사용하여 조회하는 것이었다.[5]틀:Update needed 일부 잘못 구성된 데스크톱 컴퓨터는 심지어 TLD에 대한 루트 서버 레코드를 업데이트하려고 시도하기도 했다. 관찰된 문제와 권장 수정 사항에 대한 유사한 목록이 RFC 4697에 게시되었다.

어떤 로컬 DNS 구현이든 자체 사설 루트 네임 서버를 구현할 수 있지만, "루트 네임 서버"라는 용어는 일반적으로 인터넷의 공식적인 전역 DNS 구현을 위한 루트 이름 공간 도메인을 구현하는 13개의 잘 알려진 루트 네임 서버를 설명하는 데 사용된다. 리졸버는 인터닉이 게시한 작은 3 KB 크기의 `root.hints` 파일을 사용하여 루트 서버 주소의 초기 목록을 부트스트랩한다.[6] 다시 말해, `root.hints`는 루트 네임 서버의 주소를 알아야 하는 순환 의존성을 깨기 위해 필요하다.

루트 서버 주소

논리적인 루트 네임 서버는 13개가 지정되어 있으며, letter.root-servers.net 형식의 논리적인 이름을 가진다. 여기서 letter는 a부터 m까지이다. 13개의 네임 서버를 선택한 이유는 원래 DNS 사양의 제한 때문인데, 사용자 데이터그램 프로토콜(UDP) 사용 시 최대 패킷 크기가 512바이트로 지정되어 있기 때문이다.[7] 그러나 기술적으로는 14개의 네임 서버가 IPv4 패킷에 들어간다.

루트 네임 서버에 IPv6 주소를 추가하려면 512바이트 이상이 필요하며, 이는 DNS 표준의 EDNS0 확장을 통해 가능하다.[8]

13개의 루트 네임 서버가 지정되어 있지만, 이는 실제 서버가 13개만 있다는 것을 의미하지는 않는다. 각 운영자는 서버 하드웨어 또는 소프트웨어 오류 시에도 안정적인 서비스를 계속 제공할 수 있도록 중복 컴퓨터 장비를 사용한다. 또한, 모든 서버는 애니캐스트 주소 지정이라는 라우팅 기술을 사용하여 여러 지리적 위치에서 작동하여 성능을 향상시키고 훨씬 더 많은 오류 허용 범위를 제공한다. G-Root를 제외한 모든 논리 서버에 대해 Root Server Technical Operations Association 도메인 아래에 http://letter.root-servers.org/ 형식의 웹 주소로 정보성 홈페이지가 존재한다. 여기서 letter는 a부터 m까지이다.

원래 10개의 서버는 미국에 있었지만, 현재는 모두 애니캐스트 주소 지정을 사용하여 운영된다. 3개의 서버는 각각 스웨덴스톡홀름(I-Root), 네덜란드암스테르담(K-Root), 일본도쿄(M-Root)에 있었다.

오래된 서버는 비슷한 이름 정책이 확립되기 전에는 자체 이름을 가졌다. 애니캐스트 주소 지정이 구현된 이후, 대부분의 물리적 루트 서버는 이제 미국 외부에 위치하여 전 세계적으로 높은 성능을 제공한다. 로컬 인스턴스는 예를 들어 특정 교환 지점과 같은 인근 네트워크에만 표시된다.

문자 IPv4 주소 IPv6 주소 AS 번호[9] 과거 이름 운용자 운용자 국적 위치 사이트 수(글로벌/로컬)[10] 소프트웨어
A 198.41.0.4 2001:503:ba3e::2:30 AS19836,[9][note 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[note 2][11] ns.internic.net 베리사인  미국 애니캐스트를 사용하여 분산
34/22 		NSD베리사인 ATLAS
B 170.247.170.2[12][note 3] 2801:1b8:10::b[12] AS394353[17] ns1.isi.edu USC-ISI  미국 애니캐스트를 사용하여 분산
6/0 		BIND, GoDaddy 및 Knot DNS[18]
C 192.33.4.12 2001:500:2::c AS2149[9][19] c.psi.net Cogent Communications  미국 애니캐스트를 사용하여 분산
13/0 		BIND
D 199.7.91.13[note 4][20] 2001:500:2d::d AS10886[note 5][9][21] terp.umd.edu 메릴랜드 대학교  미국 애니캐스트를 사용하여 분산
23/208 		NSD[22]
E 192.203.230.10 2001:500:a8::e AS21556[9][23] ns.nasa.gov NASA 에임스 연구 센터  미국 애니캐스트를 사용하여 분산
130/198 		BINDNSD
F 192.5.5.241 2001:500:2f::f AS3557[9][24] ns.isc.org Internet Systems Consortium  미국 애니캐스트를 사용하여 분산
129/225 		BIND[25] 및 Cloudflare[26]
G[note 6] 192.112.36.4[note 7] 2001:500:12::d0d[note 7] AS5927[9][27] ns.nic.ddn.mil Defense Information Systems Agency  미국 애니캐스트를 사용하여 분산
6/0 		BIND
H 198.97.190.53[note 8][28] 2001:500:1::53[note 9][28] AS1508[28][note 10][29] aos.arl.army.mil U.S. Army Research Lab  미국 애니캐스트를 사용하여 분산
12/0 		NSD
I 192.36.148.17 2001:7fe::53 AS29216[9][30] nic.nordu.net Netnod  스웨덴 애니캐스트를 사용하여 분산
90/0 		BIND
J 192.58.128.30[note 11] 2001:503:c27::2:30 AS26415,[9][31] AS36626, AS36628, AS36632[31] 빈칸 베리사인  미국 애니캐스트를 사용하여 분산
62/86 		NSD베리사인 ATLAS
K 193.0.14.129 2001:7fd::1 AS25152[9][32][33] 빈칸 RIPE NCC  네덜란드 애니캐스트를 사용하여 분산
134/12 		BIND, NSDKnot DNS[34]
L 199.7.83.42[note 12][35] 2001:500:9f::42[note 13][36] AS20144[9][37][38] 빈칸 ICANN  미국 애니캐스트를 사용하여 분산
143/0 		NSDKnot DNS[39]
M 202.12.27.33 2001:dc3::35 AS7500[9][40][41] 빈칸 WIDE Project  일본 애니캐스트를 사용하여 분산
8/19 		BIND
섬네일을 만드는 중 오류 발생:
애니캐스트 인스턴스를 포함한 13개의 논리 네임 서버 지도. 2006년 말 기준.

또한 주류 네임 서버와 병행하여 자체 대체 DNS 루트를 사용하는 여러 대체 네임스페이스 시스템이 존재한다. 첫 번째인 AlterNIC은 상당한 언론의 주목을 받았다.

루트 네임 서버의 기능은 로컬 또는 공급자 네트워크에서도 구현될 수 있다. 이러한 서버는 ICANN게시한 공식 루트 존 파일과 동기화되며, 대체 루트를 구성하지는 않는다.

루트 네임 서버는 인터넷의 중요한 부분이므로 여러 차례 공격을 받았지만, 어떤 공격도 인터넷 성능에 심각한 영향을 미 줄 정도로 심각하지는 않았다.

루트 서버 감독

DNS 루트 서버 시스템 자문 위원회는 ICANN 위원회이다. ICANN의 정관[42]에 따르면 이 위원회는 ICANN에 자문을 제공하지만, 위원회는 서버나 서버 운영자에 대한 권한을 주장하지 않는다.

루트 존 파일

루트 존 파일은 도메인 네임 시스템의 정점에 있는 작은 (약 2 MB) 데이터 세트[6]이며, 그 공개가 루트 네임 서버의 주요 목적이다. 이는 리졸버를 부트스트랩하는 데 사용되는 `root.hints` 파일과 혼동해서는 안 된다.

루트 존 파일의 내용은 com, org, edu와 같은 모든 최상위 도메인(TLD) 및 국가 코드 최상위 도메인에 대한 루트 도메인 권한 있는 DNS 서버의 이름과 숫자 IP 주소 목록이다(루트 도메인, 즉 점에 대한 정보도 포함한다). 2004년 12월 12일에는 TLD에 대한 773개의 서로 다른 권한 있는 서버가 나열되었다. 이후 TLD의 수가 크게 증가했다. 2020년 7월 기준으로 루트 존은 1511개의 유용한 TLD로 구성되었다(할당되지 않은 55개 도메인, 은퇴된 8개 도메인, 11개 테스트 도메인은 제외). 다른 네임 서버는 권한 있는 서버에 대한 정보가 없는 질의를 루트 네임 서버로 전달한다. 루트 네임 서버는 자체 루트 존 파일을 사용하여 적절한 TLD에 대한 참조 또는 해당 TLD가 존재하지 않는다는 표시로 응답한다.[43]

같이 보기

내용주

  1. AS19836 is not listed by the RIPEstat tool, though one can see it in https://stat.ripe.net/AS19836#tabId=at-a-glance
  2. AS64820 is listed as "private use" in RIPE's RISwhois tool
  3. Originally it was 128.9.0.107; on 29 January 2004, it was changed to 192.228.79.201.[13] On 24 October 2017, it was changed to 199.9.14.201.[12][14] On 27 November 2023 it was changed to 170.247.170.2, which is the current address.[15][16]
  4. Since 3 January 2013; originally was 128.8.10.90.
  5. Since November 2017; originally was AS27.
  6. Formerly http://www.nic.mil/ (웨이백 머신 링크); unlike all other DNS root servers, G-Root does not implement a homepage under root-servers.org, i.e. http://g.root-servers.org/.
  7. Unlike all other DNS root servers, G-Root does not respond to pings.
  8. Since 1 December 2015; originally was 128.63.2.53.
  9. Since 1 December 2015; originally was 2001:500:1::803f:235.
  10. Since 1 December 2015; originally was AS13.
  11. Since November 2002; originally was 198.41.0.10.
  12. Since 1 November 2007; originally was 198.32.64.12.
  13. Since 23 March 2016; originally was 2001:500:3::42.

각주

  1. Mark Andrews, ISC (2011년 11월 11일). “Reason for Limited number of Root DNS Servers” (메일링 리스트). 《bind-users》. 2016년 1월 8일에 확인함. 
  2. “DNS root server FAQ”. Netnod. 2016년 1월 18일에 확인함. 
  3. “root-servers.org”. 2024년 3월 4일에 확인함. 
  4. “Root Zone Database”. IANA. 
  5. Duane Wessels; Marina Fomenkov (2003). “Wow, That's a Lot of Packets” (PDF). 2013년 11월 7일에 확인함. 
  6. “IANA – Root Files”. 《www.iana.org》. 2019년 7월 10일에 확인함. 
  7. RFC 1035 Domain names – implementation and specification
  8. ICANN: Accommodating IP Version 6 Address Resource Records for the Root of the Domain Name System
  9. AS-numbers and IP-addresses from Root-servers.org homepage checked 9 January 2014
  10. Location and sites from Root-servers.org homepage checked 5/12/2025
  11. “RIS – RIPE Network Coordination Centre”. Ris.ripe.net. 2014년 1월 23일에 확인함. 
  12. “List of Root Servers”. 
  13. “New IPv4 address for b.root-servers.net”. 《b.root-servers.org》. 2004년 2월 2일. 2023년 10월 23일에 확인함. 
  14. “B-Root's IPv4 address to be renumbered 2017-10-24”. 《b.root-servers.org》. 2017년 8월 9일. 2023년 10월 23일에 확인함. 
  15. “New addresses for b.root-servers.net”. 《b.root-servers.org》. 2023년 5월 16일. 2023년 10월 23일에 확인함. 
  16. “LACNIC asigna recursos de numeración al servidor raíz de USC/ISI” [LACNIC assigns numbering resources to the USC/ISI root server] (스페인어). 《www.lacnic.net》. 2023년 5월 30일. 2023년 10월 23일에 확인함. 
  17. “Root Server Technical Operations Assn”. root-servers.org. 2017년 8월 7일. 2017년 8월 7일에 확인함. 
  18. “B-Root Software Diversity With Bind and Knot”. USC-ISI. 2021년 2월 18일. 2021년 2월 21일에 확인함. 
  19. “RIS – RIPE Network Coordination Centre”. Ris.ripe.net. 2013년 10월 13일. 2014년 1월 23일에 확인함. 
  20. “D-Root is Changing its IPv4 Address on 3 January 2013”. 2013년 3월 10일에 원본 문서에서 보존된 문서. 2012년 12월 16일에 확인함. 
  21. RISwhois, excluding less-specific AS3303 route announcement
  22. D-root History page
  23. “RIS – RIPE Network Coordination Centre”. Ris.ripe.net. 2017년 10월 30일에 확인함. 
  24. “RIS – RIPE Network Coordination Centre”. Ris.ripe.net. 2014년 1월 23일에 확인함. 
  25. “F-root | Internet Systems Consortium”. 2013년 3월 25일에 원본 문서에서 보존된 문서. 2009년 9월 9일에 확인함. 
  26. “Delivering Dot”. 
  27. “RIS – RIPE Network Coordination Centre”. Ris.ripe.net. 2013년 9월 18일. 2014년 1월 23일에 확인함. 
  28. “Advance notice – H-root address change on December 1, 2015”. DNSOP. 2015년 8월 31일. 2018년 2월 19일에 확인함. 
  29. “RIS – RIPE Network Coordination Centre”. Ris.ripe.net. 2014년 1월 2일. 2014년 1월 23일에 확인함. 
  30. “RIS – RIPE Network Coordination Centre”. Ris.ripe.net. 2014년 1월 23일에 확인함. 
  31. “RIS – RIPE Network Coordination Centre”. Ris.ripe.net. 2014년 1월 23일에 확인함. 
  32. “RIS – RIPE Network Coordination Centre”. Ris.ripe.net. 2013년 6월 20일. 2014년 1월 23일에 확인함. 
  33. “Peering Networks Detailed View”. Peeringdb.com. 2013년 10월 21일. 2014년 1월 23일에 확인함. 
  34. K-root Homepage
  35. “Advisory — "L Root" changing IP address on 1 November”. ICANN. 
  36. “L-Root IPv6 Renumbering”. ICANN. 2016년 4월 22일에 원본 문서에서 보존된 문서. 
  37. [1], excluding less-specific AS3303 route announcement
  38. “Peering Networks Detailed View”. Peeringdb.com. 2013년 4월 15일. 2014년 1월 23일에 확인함. 
  39. l.root-servers.net
  40. “RIS – RIPE Network Coordination Centre”. Ris.ripe.net. 2013년 10월 21일. 2014년 1월 23일에 확인함. 
  41. “Peering Networks Detailed View”. Peeringdb.com. 2013년 12월 23일. 2014년 1월 23일에 확인함. 
  42. “BYLAWS FOR INTERNET CORPORATION FOR ASSIGNED NAMES AND NUMBERS | A California Nonprofit Public-Benefit Corporation – ICANN”. 《www.icann.org》. 2019년 7월 10일에 확인함. 
  43. ISOC, DNS Root Name Servers explained for the non-expert, (Available online, accessed 19 March 2010.)

추가 문헌

  • Root Server Technical Operations Association
  • List of Root Servers, IANA
  • Root Servers' Geographical Locations on Google Maps
  • DNS Root Server System Advisory Committee
  • DNS Root Name Servers Explained For Non-Experts
  • DNS Root Name Servers Frequently Asked Questions
  • Location of Root servers in Asia-Pacific
  • Bogus Queries received at the Root Servers 보관됨 21 8월 2006 - 웨이백 머신
  • RFC 2826 – IAB Technical Comment on the Unique DNS Root
  • RFC 2870 – Root Name Server Operational Requirements
  • RFC 4697 – Observed DNS Resolution Misbehavior (from observations on the Root Servers)
  • ORSN, Open Root Server Network – an unrelated, competing DNS-based name infrastructure
  • RSSAC023, about the origins

외부 링크

원본 주소 "https://www.hanul.wiki/w/index.php?title=루트_네임_서버&oldid=1412115"