DNS Vulnerability 에 대한 과제 report 를 쓰던 중 다음과 같은 이미지를 찾았다.
흥미로웠던 점은, Name server (i.e. local server) 가 .com url 에 대한 정보를 Root name server 에게
물어본다는 것이다.
우리가 일반적으로 친숙한 .edu, .com, .usa, .co.kr 등 상위 domain (국가, 기관, 상업, etc 사이트 url) 은
Authoritative server 에 database 가 저장되어 있다.
그런데 뭣하러 Root name server 에 가서 "www.xyz.com"에 대한 ip 주소를 알고 있느냐고 물어본 뒤
근처에 있는 authoritative server 의 ip 주소를 받아서 다시 그 쪽에 query 를 하는 것이냐는 것이다.
굳이 그럴 필요 없이 .com url 이니까 바로 authoritative server에 contact 하는 게 더 효율적이지 않은가? 왜 이렇게 하는 것일까?
라는 의문이 생겼고, 찾던 중 다음 이미지를 찾을 수 있었다.
그렇다. local DNS server 는 보통 우리(computer)가 자주 접속하는 website 에 대한 정보(i.e. ip 주소)를
"cache"에 저장해 놓는다. 예전에 접속한 기록을 저장해 놓는 것이다.
왜? 멀리 떨어져 있는 root DNS server 나 authoritative DNS server 에 매번 물어보면
시간이 오래 걸릴테니 말이다.
따라서 맨 처음 이미지에서 root DNS server 에 local DNS server 가 query 를 날리는 것은
처음에 cache가 없어서 라는 사실을 확인할 수 있었다.
즉, "이전에 접속해 본 적이 없는 website 이기 때문에" 가 답이었다.
WRITTEN BY
