WEBVTT 00:00.290 --> 00:01.920 이 레슨에선 도메인 이름 시스템, 00:01.920 --> 00:04.920 혹은 dns에 대해 얘기하겠습니다 00:04.920 --> 00:08.070 Dns 프로토콜은 00:08.070 --> 00:12.720 네 안 돼요 00:12.720 --> 00:15.360 예를 들어, 내가 당신에게 내 웹사이트를 방문하라고 했다면, 나는 단순히 00:15.360 --> 00:18.750 "야, 디온트레이닝으로 가거라. 66이란 숫자를 기억하는 것보다 00:18.750 --> 00:23.310 그게 훨씬 쉽죠 00:23.310 --> 00:23.310 123 45 237번지, 00:26.280 --> 00:29.670 혹은 제 웹 서버의 ip 주소가 뭐든 간에요 00:29.670 --> 00:32.010 결국 광고에 나오는 숫자를 말하는 00:32.010 --> 00:34.590 건 소비자에게 디온 트레이닝을 권하는 00:34.590 --> 00:35.960 것만큼 기억에 남지도 00:35.960 --> 00:39.420 않으니까요 코카콜라 ms라고도 00:39.420 --> 00:41.760 하죠 컴 맞죠? 00:41.760 --> 00:43.680 그렇다면 컴퓨터는 이러한 다양한 도메인 00:43.680 --> 00:45.240 이름에서 웹 서버의 ip 주소를 00:45.240 --> 00:47.220 찾는 방법을 어떻게 알 수 있습니까? 00:47.220 --> 00:51.720 그게 dns의 목적이죠 도메인 이름 시스템이요 00:51.720 --> 00:54.990 DNS가 작동하는 방식은 사용자의 컴퓨터가 diontraining과 같은 곳으로 00:54.990 --> 00:57.660 이동하라는 지시를 받는 것입니다. diontraining이 00:57.660 --> 01:02.139 누구냐고 묻는 거죠 01:02.139 --> 01:02.139 컴? 그러면 01:02.139 --> 01:04.687 dns 서버가 답장을 보내 "아, 나도 디온 트레이닝을 01:04.687 --> 01:07.140 알아요. 컴 01:07.140 --> 01:11.610 Ip 주소는 66.뭔가예요 01:11.610 --> 01:11.610 그리고 01:11.610 --> 01:14.490 라우터와 연결 방법을 이용해 클라이언트를 웹서버로 01:14.490 --> 01:19.170 리다이렉트 합니다 이제 사용해야 할 올바른 IP주소를 목적지로 알고 있으니까요 01:19.170 --> 01:21.930 이 모든 건 사용자와 컴퓨터를 위한 백그라운드에서 01:21.930 --> 01:30.660 발생하죠 아무도 요청할 필요가 없어요 dns는 우리 네트워크와 시스템에 내장된 부분이니까요 01:30.660 --> 01:33.360 네 우리 대부분은 가정용 사용자로서 dns 01:33.360 --> 01:35.550 서버를 실행하지 않을 겁니다 대신 01:35.550 --> 01:38.820 인터넷 서비스 공급자에 의존해 이 작업을 하죠 01:38.820 --> 01:40.770 하지만 자신의 웹사이트를 실행하거나 01:40.770 --> 01:43.110 큰 기업 네트워크를 실행한다면 네트워크 01:43.110 --> 01:45.690 안에 dns 서버도 있을 겁니다 고유의 dns 01:45.690 --> 01:47.160 기록을 설정할 책임이 있죠 01:47.160 --> 01:49.050 어떤 목적으로 어떤 ip 주소에 01:49.050 --> 01:53.303 어떤 서버가 위치할지 명령하는 겁니다 01:53.303 --> 01:55.620 이를 통해 고유한 도메인 이름과 호스트 01:55.620 --> 01:58.620 확인을 실행하여 해당 도메인 이름을 ip 주소로 01:58.620 --> 02:00.120 변환할 수 있습니다. 02:00.120 --> 02:01.380 이렇게 생각하면 돼요 02:01.380 --> 02:04.440 휴대폰에 연락처 목록이 있는 것과 같죠 02:04.440 --> 02:07.380 요즘 전화번호 몇 개 외워요? 02:07.380 --> 02:09.120 많지는 않을 거예요 02:09.120 --> 02:11.490 네 보통은 스마트폰을 꺼내서 상대방 02:11.490 --> 02:13.800 이름을 손가락으로 누르면 전화가 02:13.800 --> 02:16.350 연결되거든요 그럼 그 사람이 받죠 02:16.350 --> 02:19.500 예를 들어 아내한테 전화하고 싶으면 아내 이름을 02:19.500 --> 02:21.480 누르고 아내 얼굴 사진을 제 휴대폰에 02:21.480 --> 02:24.600 누르면 바로 아내 번호로 전화가 가요 02:24.600 --> 02:27.390 전화번호 10자리를 다 외울 필요는 없어요 02:27.390 --> 02:29.400 휴대폰이 알아서 해주거든요 02:29.400 --> 02:31.020 네 왜냐하면 우리는 사람으로서 02:31.020 --> 02:34.200 이름보다 숫자를 기억하는 게 더 어렵기 때문입니다 02:34.200 --> 02:37.290 그래서 연락처 목록을 이용해 얼굴이나 이름을 숫자로 02:37.290 --> 02:39.000 변환합니다 02:39.000 --> 02:40.800 네 컴퓨터도 마찬가지예요 컴퓨터는 02:40.800 --> 02:42.808 이름보다 숫자를 훨씬 더 좋아하죠 02:42.808 --> 02:45.840 안 그래요? 도메인 이름을 변환하고 싶은 이유는 우리가 02:45.840 --> 02:49.410 더 쉽게 ip 주소로 변환할 수 있고 컴퓨터가 라우팅 작업을 02:49.410 --> 02:52.260 하기에 더 쉽게 하기 때문입니다 dns가 하는 일은 02:52.260 --> 02:54.330 그게 다입니다 02:54.330 --> 02:57.510 이름을 숫자로 숫자를 이름으로 전환하죠 02:57.510 --> 02:59.280 이제 우리가 이야기해야 02:59.280 --> 03:00.810 할 dns 개념 중 하나는 03:00.810 --> 03:04.590 정규화된 도메인 이름, 즉 fqdn입니다. 03:04.590 --> 03:08.040 도메인 이름이 상위 레벨 공급자 밑에 있을 때죠 03:08.040 --> 03:16.200 예를 들어 가장 일반적인 최상위 공급자는 입니다. 이런 것도 있어요 03:16.200 --> 03:16.200 밀리 교육, . 오그 네트 03:16.200 --> 03:18.360 디온의 훈련을 예로 들어보죠 03:18.360 --> 03:21.210 디온 훈련에는 다양한 종업원이 있어요 03:21.210 --> 03:23.220 저희 서버 중 하나는 웹 서버로 03:23.220 --> 03:27.750 www에 있습니다 디온 훈련 컴 03:27.750 --> 03:30.660 이제, 여기 상단 도메인이 있습니다. 컴 03:30.660 --> 03:33.420 제가 사용하는 도메인 이름은 Dion Training입니다. 03:33.420 --> 03:37.650 제대로 자격을 갖추려면 www를 추가해야 해요 03:37.650 --> 03:41.910 이제 www가 됐어요 디온 훈련 컴 03:41.910 --> 03:43.770 이제 내 웹 서버로 이동하려면 03:43.770 --> 03:45.840 브라우저에 www를 입력하면 03:45.840 --> 03:49.890 됩니다. 디온 훈련 네 컴 이제 제 웹 서버로 03:49.890 --> 03:53.160 리다이렉션이 될 거예요 dns는 제 웹 서버의 ip 주소를 03:53.160 --> 03:55.350 어떻게 회전시킬지 알거든요 완전히 03:55.350 --> 03:57.900 증명된 도메인 이름을 사용해서요 03:57.900 --> 04:00.300 대신 제 파일 서버로 가고 싶다면 ftp를 04:00.300 --> 04:03.660 입력해야 합니다 디온 훈련 제가 저기서 04:03.660 --> 04:05.820 실행하는 서버거든요 04:05.820 --> 04:07.290 제 메일 서버로 가고 싶다면 메일을 04:07.290 --> 04:10.140 입력하세요 디온 훈련 컴 04:10.140 --> 04:11.610 이 세 가지는 모두 자격을 04:11.610 --> 04:14.910 완전히 갖춘 도메인 이름, 혹은 fqdn의 예입니다 04:14.910 --> 04:17.790 네 기본적으로 서비스가 있죠 도메인 네임 04:17.790 --> 04:21.240 a.와 상위 레벨 도메인요 이것도 똑같이 작동해요 04:21.240 --> 04:22.830 인터넷에서 어떤 도메인을 04:22.830 --> 04:25.680 보고 있든 상관없이요 , 04:25.680 --> 04:28.830 Dns는 계층 구조로 설정됩니다 04:28.830 --> 04:31.050 이는 다섯 가지 다른 수준에서 발생합니다. 04:31.050 --> 04:33.750 경로가 정해져 있죠 상위 레벨 도메인 2단계 04:33.750 --> 04:37.260 도메인 하위 도메인과 호스트요 , 좋아요, 04:37.260 --> 04:39.060 경로 04:39.060 --> 04:40.800 네 안 04:40.800 --> 04:44.550 돼요 04:44.550 --> 04:46.320 이 서버들은 상위 레벨의 모든 도메인의 04:46.320 --> 04:49.867 전역 리스트를 갖고 있어요 컴 네트 오그 밀, 기타. 04:49.867 --> 04:53.190 두 번째 레벨은 최상위 레벨 도메인입니다 04:53.190 --> 04:56.700 이것들은 두 개의 카테고리로 나뉩니다 04:56.700 --> 05:03.300 예를 들어 조직 서열이죠 젠장 네트 지리적 위계질서 05:03.300 --> 05:06.000 같은 거요 영국의 경우 uk, . 프랑스의 경우 fr. 이탈리아나 다른 나라에서는요 05:06.000 --> 05:10.447 세 번째 수준 아래를 두 번째 수준 도메인이라고 합니다. 05:10.447 --> 05:13.620 이 도메인은 최상위 도메인 바로 아래에 있습니다 05:13.620 --> 05:16.710 예를 들어, 제 도메인 디온 트레이닝은 05:16.710 --> 05:20.160 2단계 도메인입니다. 상단 도메인이죠 05:20.160 --> 05:23.130 젠장 com은 라우트 도메인 아래에 있습니다. 05:23.130 --> 05:27.510 계층 구조의 일부로 함께 레벨을 05:27.510 --> 05:30.900 올리는 거죠 05:30.900 --> 05:33.270 네 번째 네 새로운 서버를 생성하고 05:33.270 --> 05:34.950 싶다면 디온 트레인이라는 05:34.950 --> 05:37.830 두 번째 도메인에 설치합니다 하위 도메인을 이용해 05:37.830 --> 05:39.720 할 수 있어요 05:39.720 --> 05:43.170 저는 다양한 목적으로 05:43.170 --> 05:45.330 다양한 도메인을 써요 05:45.330 --> 05:47.580 www 서브도메인에 제 메인 웹사이트가 있어요 05:47.580 --> 05:48.870 www를 입력하세요 디온 훈련 제 웹 서버로 05:48.870 --> 05:52.590 가는데 support라는 것도 05:52.590 --> 05:56.070 있어요 05:56.070 --> 05:57.840 지원 하위 도메인은 05:57.840 --> 05:59.910 지원에 위치합니다 디온 훈련 컴 05:59.910 --> 06:01.740 우편물, 우편물 디온 훈련 컴 06:01.740 --> 06:04.320 전부 다른 도깨비예요 06:04.320 --> 06:07.620 마지막 다섯 번째 레벨은 호스트 레벨입니다 06:07.620 --> 06:09.660 이는 dns 계층 구조 내에서 가장 06:09.660 --> 06:12.750 낮고 가장 상세한 수준이며 네트워크의 특정 시스템이나 06:12.750 --> 06:14.760 서버를 나타냅니다. 06:14.760 --> 06:17.070 네 이제 DNS를 06:17.070 --> 06:19.887 생각할 때 하지만 하지만 06:19.887 --> 06:21.870 www 같은 거요 06:21.870 --> 06:23.640 ? 디온 훈련 하위 도메인, 2단계 도메인과 06:23.640 --> 06:28.710 상위 도메인을 포함하고 있죠 06:28.710 --> 06:31.170 네 이제 한 단계 더 나아가고 싶다면 균일 리소스 06:31.170 --> 06:32.940 위치 탐지기라 알려진 url 06:32.940 --> 06:34.920 관점에서 볼 수 있습니다 06:34.920 --> 06:37.170 다시, 제 웹 서버를 06:37.170 --> 06:40.110 예로 들죠 www요 디온 훈련 컴 06:40.110 --> 06:41.700 완전히 증명된 도메인 이름이죠 하지만 어떻게 06:41.700 --> 06:45.540 엑세스하는지는 알려주지 않아요 06:45.540 --> 06:47.700 이것을 안전하게 할까요? 아니면 불안하게 할까요? 06:47.700 --> 06:50.460 Url을 통해 그걸 말씀드려야 합니다 06:50.460 --> 06:53.100 아이디와 비밀번호를 알려주고 06:53.100 --> 06:56.610 싶다면 안전하게 해야 합니다 06:56.610 --> 06:58.950 www 앞에 HTTPS://를 06:58.950 --> 07:00.720 추가할 겁니다 디온 훈련 .com 그리고 url이 07:00.720 --> 07:05.190 됩니다 통합 리소스 추적기죠 디온 훈련에 어떻게 접근하는지 07:05.190 --> 07:09.660 알려주거든요 컴의 웹 서버죠 07:09.660 --> 07:12.450 그래서 시작에 https가 있어요 07:12.450 --> 07:16.200 하이퍼 텍스트 전송 프로토콜은 07:16.200 --> 07:19.170 안전합니다 그게 그에 접근하는 메서드죠 07:19.170 --> 07:22.020 이제 내 웹사이트에 안전하지 않게 액세스하고 싶다면 07:22.020 --> 07:24.180 웹 주소 시작 부분에 http://를 07:24.180 --> 07:25.650 추가하면 됩니다. 07:25.650 --> 07:28.110 Ftp로 연결하고 싶으면 07:28.110 --> 07:32.430 ftp:/ftp를 사용하세요 디온 훈련 url로 .com을 지정할 수 있어요 방법은 아주 07:32.430 --> 07:34.320 많죠 시스템에 지시하면 07:34.320 --> 07:39.320 URL과 완전히 정규화된 07:40.230 --> 07:43.860 도메인 이름을 생성합니다 07:43.860 --> 07:45.450 다음으로, dns 서버 내에 존재하는 다양한 07:45.450 --> 07:47.670 유형의 dns 레코드에 대해 이야기해야 합니다. 07:47.670 --> 07:49.470 dns 서버에 저장합니다 07:49.470 --> 07:53.100 사용 사례에 따라 다양한 유형의 정보를 담은 다양한 07:53.100 --> 07:55.200 기록을 생성할 거예요 07:55.200 --> 07:58.170 이를 a 레코드, aaaa 레코드, cname 레코드, mx 레코드, txt 07:58.170 --> 07:59.760 레코드 및 ns 레코드라고 합니다. 07:59.760 --> 08:04.470 이러한 다양한 레코드 유형을 각각 08:04.470 --> 08:08.520 간단히 살펴보겠습니다. 08:08.520 --> 08:09.600 우선 a 기록이 08:09.600 --> 08:11.610 있어요 주소 기록의 약자죠 08:11.610 --> 08:13.170 A 레코드는 호스트 이름을 IPv4 08:13.170 --> 08:15.210 주소와 연결하는 데 사용됩니다 08:15.210 --> 08:17.370 예를 들어 www에 기록이 있어요 디온 훈련 ip 주소 45로 08:17.370 --> 08:19.350 링크하죠 79 184 180. 08:19.350 --> 08:24.000 이 외에도 @ 호스트에 대한 a 레코드를 설정할 수도 08:24.000 --> 08:27.450 있으며 이는 경로 도메인에 대한 08:30.720 --> 08:31.650 레코드를 나타냅니다. 08:31.650 --> 08:34.350 Dion Training의 경우 @ record는 08:34.350 --> 08:36.930 diontraining을 의미합니다 도메인의 경로인 com이 특정 08:36.930 --> 08:38.400 IP에 리스트에 08:38.400 --> 08:41.430 나타납니다 08:41.430 --> 08:43.980 이런 방법으로 사용자들은 웹사이트를 찾을 수 있죠 www의 08:43.980 --> 08:45.510 하위 도메인으로 가면 됩니다 디온 훈련 디온 훈련소만 08:45.510 --> 08:47.910 가도요 com을 사용하여 A @ 레코드를 08:47.910 --> 08:51.180 사용하세요. 08:51.180 --> 08:54.060 네 네 하지만 요즘 웹사이트도 08:54.060 --> 08:56.820 IPv6를 지원하죠 08:56.820 --> 09:00.210 도메인 이름을 IPv6 주소로 매핑하려면 09:00.210 --> 09:04.410 AAA 레코드를 사용합니다 09:04.410 --> 09:06.804 그래서 디온 훈련장을 예로 들면 AAA 기록을 09:06.804 --> 09:09.870 2400:2049:29f:1804로 설정할 09:09.870 --> 09:12.930 수 있어요 그게 웹 서버의 IPv6 주소라면요 09:12.930 --> 09:17.930 네 보시다시피 IPv6 주소가 4보다 훨씬 복잡해서 09:26.400 --> 09:30.563 인간이 외우기가 정말 09:30.563 --> 09:34.110 어렵습니다 그래서 AAA나 4A 기록을 09:34.110 --> 09:36.300 사용하는 거죠 09:36.300 --> 09:39.630 다음으로 사용할 기록은 크나메 기록 혹은 09:39.630 --> 09:41.580 교회 명부입니다 09:41.580 --> 09:43.650 네 cname 레코드는 aaa 레코드 09:43.650 --> 09:46.620 대신 사용됩니다 다른 도메인 이름이나 하위 도메인 09:46.620 --> 09:49.200 이름으로 도메인을 가리키고 싶을 때요 09:49.200 --> 09:52.230 예를 들어 저는 diontraining 외에도 09:52.230 --> 09:55.050 다양한 도메인 이름을 소유하고 있습니다. 컴 09:55.050 --> 09:58.020 이들 중 일부는 제가 예전에 다녔던 회사나 제가 운영했던 프로젝트를 09:58.020 --> 10:00.120 위한 것이고, 일부는 10:00.120 --> 10:02.220 앞으로 언젠가 사용할 계획이지만 그 동안에는 10:02.220 --> 10:05.220 Diontraining으로 다시 확인되는 CNAME 10:05.220 --> 10:07.890 레코드로 설정했습니다. 컴 10:07.890 --> 10:09.780 예를 들어, 저는 itil4exam이라는 웹사이트를 운영했어요 com에 등록했지만 그 이후로 해당 10:09.780 --> 10:12.300 도메인 이름 사용을 중단하고 10:12.300 --> 10:15.960 모든 과정을 내 자신의 diontraining에 10:15.960 --> 10:18.570 병합했습니다. 웹사이트요 10:18.570 --> 10:20.430 그래서 그 웹 서버를 종료해도 사람들이 itil4exam을 10:20.430 --> 10:23.160 입력하도록 하고 싶었어요 오류 페이지 대신 10:23.160 --> 10:25.380 뭔가에 도달하는 거죠 10:25.380 --> 10:28.770 그래서 크나메 레코드로 10:28.770 --> 10:31.650 디온 훈련 담당을 직접 가리켰죠 컴 10:31.650 --> 10:33.510 내가 왜 그래야 하죠? 10:33.510 --> 10:36.180 디온 훈련과 병행해서 다른 10:36.180 --> 10:37.542 지역에 몇 년 있었죠 게시된 링크들은 인터넷 10:37.542 --> 10:40.200 전역에 퍼져 있습니다 itil4exam에 10:40.200 --> 10:42.390 호스팅된 코스로 10:42.390 --> 10:45.060 가시는 걸 권장합니다 웹사이트요 10:45.060 --> 10:47.400 네 가장 인기 있는 코스 중 하나는 ITIL 4 Foundation 10:47.400 --> 10:50.100 코스인데 itil4exam에서 10:50.100 --> 10:52.260 있습니다 com/itil-4-foundation. 10:52.260 --> 10:54.000 웹 브라우저에 입력하면 itil4exam을 10:54.000 --> 10:59.000 구분합니다 디온 훈련의 일부입니다 디온 훈련소로 바로 10:59.430 --> 11:01.680 모실게요 com/itil-4-foundation 11:01.680 --> 11:06.000 네 여러분이 레딧에서 찾은 11:06.000 --> 11:11.000 링크를 사용하더라도 몇 년 전 저희 코스를 11:11.550 --> 11:13.500 추천한 링크요 여전히 작동해 판매 11:13.500 --> 11:17.790 페이지로 이어집니다 오리지널 itil4exam이더라도요 11:17.790 --> 11:17.790 컴 11:17.790 --> 11:20.070 서버는 더 이상 사용되지 않고 오프라인으로 되었습니다 11:20.070 --> 11:23.370 Cname 레코드를 사용하는 11:23.370 --> 11:25.950 또 다른 사용 사례는 서버의 하위 도메인을 제공하는 11:25.950 --> 11:28.380 서비스로서 소프트웨어를 사용할 때입니다 11:28.380 --> 11:30.630 예를 들어 저는 freshdesk에서 제공하는 Freshdesk라는 11:30.630 --> 11:33.240 서비스 데스크 티켓 추적 소프트웨어를 사용합니다. 네 기억하기 어려운 명칭을 11:33.240 --> 11:39.780 붙여 주더군요 fdus-143-d15 11:39.780 --> 11:42.060 같은 거요 프레시데스크 컴 11:42.060 --> 11:42.960 네 직원들이 지원 데스크를 11:42.960 --> 11:47.160 찾기 쉽게 Support라는 CNAME 11:49.050 --> 11:52.170 레코드를 만들어 하위 도메인을 기억하기 어려운 곳에 지정했습니다 11:52.170 --> 11:54.840 직원들이 도우러 오면요 디온 훈련 .com 네 우리 지원 시스템으로 가죠 우릴 11:54.840 --> 11:57.780 이 클라우드 인스턴스로 리디렉션해요 프레시다스크가 11:57.780 --> 12:01.230 발행한 하위 도메인이 12:01.230 --> 12:03.330 제공하죠 12:03.330 --> 12:06.180 Cname 기록은 ip 주소를 12:06.180 --> 12:09.480 가리킬 때 사용되지 않습니다 12:09.480 --> 12:12.180 다른 도메인 이름이나 하위 도메인 이름을 가리킬 12:12.180 --> 12:13.710 때만 사용될 수 있어요 12:13.710 --> 12:15.030 좋아요, 다음은 mx 12:15.030 --> 12:17.940 레코드예요 우편물 교환 레코드의 약자죠 여러분이 12:17.940 --> 12:19.890 생각하는 대로 해줘요 12:19.890 --> 12:21.930 이메일 서버 위치를 파악하는 데 도움이 되죠 12:21.930 --> 12:23.670 Mx 레코드는 메일 서버로 메일을 보내는 데 사용됩니다 12:23.670 --> 12:26.370 네 mx 레코드 CNAME 레코드 같은 MX 레코드는 12:26.370 --> 12:30.360 IP 주소가 아닌 다른 도메인을 가리킬 때만 사용됩니다 12:30.360 --> 12:33.750 네 mx 레코드를 만들 때 이 각각의 레코드에 12:33.750 --> 12:36.780 대한 우선 순위도 제공할 수 있을 12:36.780 --> 12:38.340 겁니다 12:38.340 --> 12:39.863 이를 통해 이메일이 먼저 사용할 서버에 12:39.863 --> 12:42.030 대한 기본 설정을 지정할 수 있습니다. 12:42.030 --> 12:43.770 우선순위를 설정할 때 12:43.770 --> 12:47.220 입력하는 숫자가 적을수록 우선순위가 높아집니다 12:47.220 --> 12:48.900 네, 맞아요 12:48.900 --> 12:50.490 본질적으로 골프 규칙입니다. 12:50.490 --> 12:52.140 메일 1이 있습니다 디온테레인프 com은 10으로 설정되고 12:52.140 --> 12:54.270 mail2는 설정됩니다. 디온 훈련 우선순위를 20으로 설정하고 이메일들은 1번 메일을 12:54.270 --> 12:57.720 먼저 사용하려고 합니다 12:57.720 --> 13:01.140 첫 번째 우편물에 13:01.140 --> 13:04.200 못 가면 두 번째 우편물에 연락할 겁니다 13:04.200 --> 13:05.700 네 이제 여러 서버에 걸쳐 이메일을 13:05.700 --> 13:07.860 로드하고 싶다면 우선순위를 같은 값으로 13:07.860 --> 13:09.960 설정하면 됩니다 , 13:09.960 --> 13:11.640 네 1번과 2번 메일을 위한 13:11.640 --> 13:14.760 기록을 만들고 둘 다 10번으로 우선순위를 13:14.760 --> 13:17.730 정하면 모든 수신 메일이 서버 사이에 균등하게 13:17.730 --> 13:19.770 부하 분산을 합니다 13:19.770 --> 13:21.990 첫 번째는 1개로 가고, 두 번째는 13:21.990 --> 13:24.240 2개로 가고, 세 번째는 1개로, 13:24.240 --> 13:26.820 네 번째는 2개로 가는 식입니다. 13:26.820 --> 13:28.050 다음으로 txt 레코드 또는 텍스트 레코드가 있습니다. 13:28.050 --> 13:30.600 텍스트 레코드 텍스트 레코드는 도메인 관리자가 dns, 13:30.600 --> 13:33.720 이름 시스템에 텍스트를 추가하는 데 사용됩니다 , 13:33.720 --> 13:36.120 원래 텍스트 레코드는 사람이 읽을 수 있는 13:36.120 --> 13:39.810 메모를 dns 레코드에 추가할 수 있는 방법으로 설계되었으며, 13:39.810 --> 13:42.420 시간이 지남에 따라 이러한 항목이 텍스트 레코드에 13:42.420 --> 13:45.450 점점 더 많이 추가되기 시작했고 결국 기계에 추가하기 13:45.450 --> 13:48.000 시작했습니다. 읽을 수 있는 데이터도 이러한 13:48.000 --> 13:50.850 텍스트 레코드에 포함되어 있으며 요즘에는 주로 13:50.850 --> 13:53.970 보게 될 곳입니다. 13:53.970 --> 13:55.770 여러분의 도메인은 많은 다양한 13:55.770 --> 13:57.990 텍스트 기록도 가질 수 있죠 13:57.990 --> 13:59.160 당신은 그들 중 하나만으로 제한되지 않습니다. 13:59.160 --> 14:00.720 대부분의 경우 텍스트 기록을 보게 될 14:00.720 --> 14:02.640 겁니다 확인을 위해 컴퓨터 가독성 코드를 추가하고 14:02.640 --> 14:05.100 이메일 스팸 예방을 제공해 도메인 소유권을 증명하기 위해 14:05.100 --> 14:06.990 사용되는 텍스트 기록이죠 특정 컴퓨터 가독성 14:06.990 --> 14:09.420 코드를 tt 레코드에 추가해서요 14:09.420 --> 14:12.540 디온 훈련소 같은 곳요 fdkey라는 이름의 14:12.540 --> 14:15.990 텍스트 기록이 있어요 지원, dns 기록 내 32개의 14:15.990 --> 14:18.330 16진수 14:18.330 --> 14:21.820 텍스처링 14:21.820 --> 14:24.870 이러면 지원 시스템 프레시데스크가 diontraining이란 14:24.870 --> 14:26.970 도메인 이름을 확인할 수 있어요 네 커뮤니티요 우리 대신 학생들에게 14:26.970 --> 14:30.000 이메일을 보낼 권한이 있어요 우리 팀이 14:30.000 --> 14:32.670 지원 티켓에 대한 14:32.670 --> 14:34.712 회신을 하면요 14:34.712 --> 14:37.140 네 이건 도메인 소유 확인의 형태예요 그들의 14:37.140 --> 14:39.870 시스템이 dns 기록을 쿼리해서 32 헥사데시멀 14:39.870 --> 14:42.660 숫자로 된 고유한 일련의 숫자를 dns txt 기록에 14:42.660 --> 14:45.240 입력하는 걸 볼 수 있거든요 , 14:45.240 --> 14:47.130 기본적으로 암호처럼 14:47.130 --> 14:51.360 작동하죠 "이 도메인을 소유했어요 Txt 레코드에 spf, dkim 또는 dmarc 메시지와 14:51.360 --> 14:53.407 같은 정보를 입력하면 이메일 14:53.407 --> 14:55.348 서비스를 확인하고 도메인 및 14:55.348 --> 14:57.932 이메일 주소를 사용하는 다른 사람에게 14:57.932 --> 15:01.950 스팸으로 알려진 스푸핑되거나 원치 않는 메시지가 전송되는 15:01.950 --> 15:04.950 것을 차단할 수 있습니다. 15:04.950 --> 15:06.535 spf나 발신자 정책 15:06.535 --> 15:10.068 프레임워크요 이건 dns 기록으로 도메인에 15:10.068 --> 15:13.170 메일을 보낼 권한이 있는 호스트를 식별합니다 15:13.170 --> 15:15.300 모든 도메인에 허용된 건 하나뿐이죠 15:15.300 --> 15:18.300 , 15:18.300 --> 15:19.920 네 이제 이걸 보시면 이렇게 생긴 15:19.920 --> 15:21.780 게 나옵니다 텍스트 레코드라는 dns 15:21.780 --> 15:22.800 레코드죠 ? 15:22.800 --> 15:24.480 @ 기호가 있는 게 보이시죠 그런 다음 15:24.480 --> 15:27.240 v=spf1라고 합니다 송신자 정책 프레임워크 1이죠 15:27.240 --> 15:31.350 첫 번째예요 15:31.350 --> 15:33.600 그 다음 mx가 있죠 메일 서버 레코드요 그 다음에 15:33.600 --> 15:37.830 이렇게 말해요:_spf 구글이요 이메일 15:37.830 --> 15:37.830 프레시데스크 안녕하세요 15:37.830 --> 15:41.520 이게 뭘 의미할까요? 15:41.520 --> 15:46.200 글쎄, 이것은 실제로 내 이메일 서버의 spf 레코드입니다. 15:46.200 --> 15:47.700 구글이 왜 필요하겠어요? 거기 있나? 15:47.700 --> 15:51.390 구글의 지 스위트를 이용하기 때문이죠 구글은 이메일 서비스 15:51.390 --> 15:53.640 제공 업체예요 15:53.640 --> 15:55.620 이메일 서버는 실행 안 해요 15:55.620 --> 15:57.600 대신, 우리는 그들이 그렇게 하도록 허용하고 그들에게 15:57.600 --> 15:58.920 그렇게 할 수 있는 권한을 부여했습니다. 15:58.920 --> 16:00.330 그들은 spf 성명을 포함하여 우리를 대신하여 16:00.330 --> 16:02.100 이메일을 보낼 권한이 있습니다. 16:02.100 --> 16:04.052 두 번째 것은 "저게 뭐지?"라고 16:04.052 --> 16:06.510 생각하실 겁니다 16:06.510 --> 16:07.343 한 명만 먹을 수 있다면서요 음 하나의 spf 16:07.343 --> 16:08.970 문만 가질 수 있어요 하지만 이 16:08.970 --> 16:10.440 전체는 하나의 라인이죠 dns로 16:10.440 --> 16:12.960 작성됐을 때요 그리고 이 전부는 텍스트에서 16:12.960 --> 16:16.560 전부 다 하나의 라인이고 하나의 spf 문이에요 16:16.560 --> 16:19.230 절 대신해 여러 서버를 전송하도록 승인할 수 있지만 16:19.230 --> 16:22.050 여기 보시는 것처럼 하나의 dns 라인에서만 할 수 16:22.050 --> 16:24.930 있습니다 프레시데스크는 문제 딱지 시스템이죠 16:24.930 --> 16:28.710 네 디온 트레이닝을 지원하는 이메일을 보내면 프레시데스크로 16:28.710 --> 16:31.170 가게 됩니다 하지만 디온 트레이닝에 대한 16:31.170 --> 16:33.060 제 이메일로 보내면 구글로 가게 16:33.060 --> 16:34.770 됩니다 구글이 회사에 대한 개인 16:34.770 --> 16:37.980 이메일을 작성하니까요 그래서 여러분은 이 두 가지를 16:37.980 --> 16:39.300 모두 이 문구 안에 여러분을 16:39.300 --> 16:42.540 대신해 보낼 수 있는 권한이 있는 다른 것들에 포함시켜야 16:42.540 --> 16:44.940 합니다 , 16:44.940 --> 16:46.592 다음으로 얘기할 건 드킴이에요 16:46.592 --> 16:48.660 메일을 식별한 도메인 키입니다 16:48.660 --> 16:52.500 이걸 이용합니다 네 암호화 인증 매커니즘을 16:52.500 --> 16:55.020 제공합니다 16:55.020 --> 16:57.660 자외선 차단제나 드킴을 16:57.660 --> 17:01.252 검색하면 이런 게 나올 거예요 17:01.252 --> 17:03.960 adobe 메일을 보여주는 예가 있어요 컴 17:03.960 --> 17:05.339 네 맨 위에 d마르크가 17:05.339 --> 17:08.910 있는데 잠시 후 얘기하죠 방금 17:08.910 --> 17:10.290 얘기한 spf도 보이고요 17:10.290 --> 17:11.520 그리고 드킴이 있는데 17:11.520 --> 17:13.800 지금 얘기하고 있는 거죠 17:13.800 --> 17:14.700 기본적으로 아주 긴 암호화 17:14.700 --> 17:16.200 인증 키예요 화면에 보이실 겁니다 17:16.200 --> 17:19.440 자, 드킴은 자외선 차단제를 대체하거나 사용할 수 있어요 17:19.440 --> 17:21.510 네 다음으로 말씀드릴 것은 17:21.510 --> 17:25.740 dmarc입니다 dmarc는 도메인 기반 메시지 17:25.740 --> 17:28.410 인증으로 보고와 순응입니다 17:28.410 --> 17:31.230 네 기본적으로 프레임워크죠 이 프레임워크는 17:31.230 --> 17:32.430 SPF의 적절한 응용을 17:32.430 --> 17:33.870 보장받도록 사용되고 DNS 17:33.870 --> 17:36.510 레코드로 게시된 정책을 활용하는데 사용됩니다 17:36.510 --> 17:39.240 화면의 마지막 이미지에서 간단히 보여드렸죠 17:39.240 --> 17:41.370 이미지의 상단으로 dmarc를 17:41.370 --> 17:43.860 보여드렸어요 17:43.860 --> 17:45.630 다시 보고 싶다면 지금 17:45.630 --> 17:47.190 보실 수 있어요 17:47.190 --> 17:48.690 네 자 dmarc를 다룰 17:48.690 --> 17:50.340 땐 자외선 차단제나 드킴을 17:50.340 --> 17:51.720 써도 되고 둘 다 써도 돼요 17:51.720 --> 17:55.890 왜냐하면 기억하세요 , 자외선 차단제랑 디킴은 같이 안 써도 돼 17:55.890 --> 17:56.723 둘 중 하나를 사용할 수도 있고 둘 17:56.723 --> 17:58.830 다 사용할 수도 있습니다 dmarc는 둘 중 하나나 둘 다 사용할 것입니다 17:58.830 --> 18:01.020 마크를 상대할 땐 18:01.020 --> 18:03.867 이렇게 보입니다 18:03.867 --> 18:05.670 이 모든 게 어떻게 조화를 이루죠? 18:05.670 --> 18:07.050 네 우선 자외선 차단 지수와 dkim, dmarc가 18:07.050 --> 18:08.842 모두 국가안보서 서버에 있는지 확인해요 18:08.842 --> 18:12.180 일단 모든 기록이 있으면 이 18:12.180 --> 18:15.720 모든 과정이 시작됩니다 18:15.720 --> 18:17.160 자 이제 이걸 하고 나면 다른 18:17.160 --> 18:19.260 모든 게 따라옵니다 메시지를 보내고 18:19.260 --> 18:20.321 싶을 때마다요 18:20.321 --> 18:22.320 네 이 예제에선 메시지가 2개 전송될 18:22.320 --> 18:24.540 겁니다 하나는 승인된 smtp 서버에서 18:24.540 --> 18:27.270 초록색으로 표시되는 거죠 다른 하나는 여러분 도메인을 18:27.270 --> 18:28.740 스푸프하려는 상대방에서요 18:28.740 --> 18:30.960 빨간색으로 나타나죠 ? 네 18:30.960 --> 18:33.690 승인된 것부터 시작하죠 18:33.690 --> 18:35.280 2a라고 적혀 있네요 18:35.280 --> 18:37.350 여러분의 발신자는 그 메시지를 mta에 전송합니다 18:37.350 --> 18:39.030 MTA로 갑니다 메시지 18:39.030 --> 18:42.510 전송 에이전트죠 결국 spf나 DKIM 헤더가 든 18:42.510 --> 18:45.630 메시지를 취하게 됩니다 ???????? 18:45.630 --> 18:47.340 이 메시지에 집중하고 18:47.340 --> 18:49.700 다시 적으로 돌아가죠 18:49.700 --> 18:51.810 네 일단 메시지를 받으면 18:51.810 --> 18:53.640 그 메시지를 보고 18:53.640 --> 18:55.455 처리합니다 18:55.455 --> 18:57.840 네 그렇게 하면 그렇게 18:57.840 --> 18:59.400 되면 지난 3, 18:59.400 --> 19:02.100 4분 동안 얘기한 것처럼요 19:02.100 --> 19:05.430 , 19:05.430 --> 19:07.380 네 이제 그렇게 한 다음 그게 합법적이면 19:07.380 --> 19:09.330 메시지가 imap 서버에 있는 수신자의 19:09.330 --> 19:12.570 우편함에 들어가 수신자가 자신의 메일을 통해 메시지를 읽을 수 19:12.570 --> 19:15.360 있기를 기다립니다 ???? 사용자 에이전트 19:15.360 --> 19:17.790 다 좋아요 왜냐하면 이 메시지가 진짜라는 걸 아니까요 19:17.790 --> 19:20.310 왜냐하면 설정된 정책을 바탕으로 자외선 차단제나 19:20.310 --> 19:21.143 dmARC와 그 19:21.143 --> 19:22.740 값을 비교했거든요 19:22.740 --> 19:25.897 네 이제 적을 살펴보면 그들이 메시지를 전송할 때 여전히 19:25.897 --> 19:29.370 철도공사가 처리합니다 왜냐하면 최종 사용자에게 전송하려면 19:29.370 --> 19:31.020 철도공사가 해야 하거든요 19:31.020 --> 19:33.205 네 일단 거기 가면 하지만 19:33.205 --> 19:36.450 spf나 dkim 레코드를 보면서요 19:36.450 --> 19:37.350 , 19:37.350 --> 19:40.110 네 그렇게 한 다음 일치하지 않으면 메시지를 19:40.110 --> 19:42.600 거부하고 삭제하거나 격리해 버립니다 19:42.600 --> 19:44.268 5b에서 볼 수 있듯이 그게 19:44.268 --> 19:45.990 다예요 19:45.990 --> 19:48.210 네 다시 말하지만 이게 작동 방식이에요 이걸 사용함으로써 19:48.210 --> 19:50.010 드킴 드마르크와 자외선 차단 지수를 함께 19:50.010 --> 19:52.110 쓰면 조직에 보안을 더할 수 있죠 19:52.110 --> 19:55.740 마지막으로 ns 레코드 이름 19:55.740 --> 19:58.910 기억 기록의 약자죠 19:58.910 --> 20:01.320 네임스어버 레코드는 네 신뢰할 20:01.320 --> 20:03.600 수 있는 것인지를 가리키도록 20:03.600 --> 20:05.730 사용됩니다 20:05.730 --> 20:08.550 이건 중요합니다 dns는 우리가 얘기한 20:08.550 --> 20:11.220 계층적 모델을 사용하고 모든 서버는 그 20:11.220 --> 20:14.160 레코드를 누가 소유했는지 그걸 변경할 권한이 20:14.160 --> 20:16.620 있는지 알아야 하니까요 20:16.620 --> 20:18.900 네 자 이제 우리가 이미 논의했던 20:18.900 --> 20:20.550 모든 유형을 포함해서요 20:20.550 --> 20:22.855 레코드나 안드로이드 aaa 20:22.855 --> 20:26.460 레코드 교회 명부 기록 메일 교환 기록, 문자 20:26.460 --> 20:28.800 기록 20:28.800 --> 20:32.940 네 네 기본 네임스퍼버와 백업 네임스퍼버를 20:32.940 --> 20:36.780 둘 다 가질 수 있어요 20:36.780 --> 20:39.360 또한, 이름을 직접 20:39.360 --> 20:42.960 부를 필요도 없습니다 20:42.960 --> 20:44.421 디온 훈련소에서는요 네임스워버는 직접 20:44.421 --> 20:45.930 초대하지 않습니다 20:45.930 --> 20:47.670 대신 Cloudflare에 20:47.670 --> 20:49.410 의존하죠 이런 걸 대신해주는 클라우드 서비스 제공자요 20:49.410 --> 20:51.540 디온 훈련에 대한 국가안보부 기록을 찾아보세요 클라우드플레어의 20:51.540 --> 20:54.510 두 명의 정보원이 그 정보를 20:54.510 --> 20:57.870 제공합니다 20:57.870 --> 20:59.880 자 지금까지 전 세계 누구나 접근할 수 있는 20:59.880 --> 21:01.593 공개적으로 사용 가능한 DNS 서버를 21:02.490 --> 21:04.950 호스팅하는 관점에서 dns에 대해 얘길 했었죠 21:04.950 --> 21:06.330 dns는 내부 혹은 외부에서 21:06.330 --> 21:08.250 사용될 수 있습니다 21:08.250 --> 21:10.230 네 지금까지 외부에서만 21:10.230 --> 21:16.380 얘기했으니 내부 얘기를 좀 해보죠 21:16.380 --> 21:18.900 네 요즘에는 클라우드 컴퓨팅으로 내부 dns 서비스를 21:18.900 --> 21:20.460 설정하는 게 아주 흔합니다 클라우드 21:20.460 --> 21:22.140 인스턴스가 같은 네트워크 내나 개인 21:22.140 --> 21:25.590 클라우드 내에서 ip 주소를 사용하지 않고 내부 dns 이름을 이용해 21:25.590 --> 21:28.350 서로 엑세스할 수 있도록 합니다 21:28.350 --> 21:32.250 이걸 위해 내부 a 기록이 생성되고 내부 21:32.250 --> 21:34.950 포인터 기록도 역방향 존에 21:34.950 --> 21:36.960 생성됩니다 21:36.960 --> 21:39.150 네 다행히 대부분의 클라우드 제공자는 내부 21:39.150 --> 21:40.740 dns 기록을 자동으로 생성, 21:40.740 --> 21:43.980 업데이트, 제거합니다 여러분의 사설 클라우드에 가상 컴퓨터와 21:43.980 --> 21:46.800 다른 인스턴스를 생성하고 제거하는 동안에요 21:46.800 --> 21:49.200 외부 dns가 우리 대부분에겐 21:49.200 --> 21:51.930 더 익숙하겠지만요 21:51.930 --> 21:54.240 이건 중앙 기관에서 구입하고 공용 21:54.240 --> 21:55.710 인터넷에서 사용하는 21:55.710 --> 21:56.940 도메인 이름에 따라 21:56.940 --> 21:58.830 생성된 기록입니다 21:58.830 --> 21:59.970 네 각 DNS 기록에는 TTL 또는 21:59.970 --> 22:02.130 live time이라는 단어가 관련되어 있습니다 22:02.130 --> 22:04.890 실행합니다 live는 DNS 해결자에게 새 쿼리를 22:04.890 --> 22:09.060 요청하기 전에 얼마나 오래 캐시를 할 수 있는지 알려주는 설정입니다 22:09.060 --> 22:12.060 다룹니다 따라서 제 dns 레코드는 86,400초로 22:12.060 --> 22:15.540 설정됩니다 그게 보통 디폴트죠 그 말은 제 컴퓨터가 22:15.540 --> 22:18.390 해당 dns 레코드를 확인하고 24시간 22:18.390 --> 22:22.380 동안 기억할 거라는 겁니다 dns 서버로 다시 돌아가 22:22.380 --> 22:27.720 해당 정보를 다시 요청하기 전에요 22:27.720 --> 22:30.090 Dns 캐시로도 알려진 이 dns 해결기는 22:30.090 --> 22:32.160 개별 호스트에 위치합니다 22:32.160 --> 22:35.820 네 예를 들어 Windows 10을 실행한다면 컴퓨터가 22:35.820 --> 22:37.410 모든 DNS 항목을 로컬 22:37.410 --> 22:39.870 복사할 겁니다 인터넷 전체의 웹사이트에 22:39.870 --> 22:41.610 연결하면 해결되죠 22:41.610 --> 22:43.409 임시 데이터베이스는 dns 22:43.409 --> 22:46.680 서버에서 받은 응답을 기억합니다 22:46.680 --> 22:49.410 디온 훈련소에 가면 네 오늘 처음 한 거죠 컴퓨터가 dns 22:49.410 --> 22:50.940 서버에 ip 주소를 요청해야 22:50.940 --> 22:52.980 해요 이제 위치를 22:52.980 --> 22:54.630 아니까 앞으로 24시간 22:54.630 --> 22:57.720 동안 ip를 기억하겠죠 22:57.720 --> 22:59.550 오늘 제 홈페이지를 다섯 번 방문하면 22:59.550 --> 23:02.370 ip 주소는 한 번만 찾아보면 됩니다 23:02.370 --> 23:04.620 작업 속도를 높일 수 있어요 23:04.620 --> 23:07.110 네 이제 내일 다시 시도하면 컴퓨터가 먼저 23:07.110 --> 23:09.660 dns 캐시를 확인할 거예요 거기에 기록이 23:09.660 --> 23:11.010 있는 걸 보게 되죠 ? 23:11.010 --> 23:13.590 하지만 시간이 이미 지났다면 해당 23:13.590 --> 23:15.270 기록을 무효화하고 23:15.270 --> 23:17.520 다시 조회를 할 겁니다 23:17.520 --> 23:19.050 마지막으로 살펴볼 건 23:19.050 --> 23:20.910 반복 조사가 주제입니다 23:20.910 --> 23:23.100 컴퓨터가 디온트래닝 같은 웹사이트를 23:23.100 --> 23:24.690 찾으려 할 때 먼저 어디에 위치하는지 dns 23:24.690 --> 23:26.400 서버에 물어봐야 합니다 23:26.400 --> 23:28.560 예를 들어 집에 앉아서 23:28.560 --> 23:31.830 Verizon Fios 연결을 사용한다면 DNS 서버에 23:31.830 --> 23:33.210 물을 겁니다 "diontraining이 23:33.210 --> 23:35.790 누구죠?" 컴? 버라이즌 국가안보국은 ip 주소를 23:35.790 --> 23:39.510 모를 수도 있어요 23:39.510 --> 23:39.510 컴 23:39.510 --> 23:41.940 맞아요 어쨌든 웹사이트가 수백만 개는 될 테니 24시간마다 23:41.940 --> 23:44.220 우리 기록을 재동기하려면 23:44.220 --> 23:46.200 시간이 오래 걸릴 겁니다 23:46.200 --> 23:48.240 그래서 dns는 이 재귀 23:48.240 --> 23:51.900 전략을 이용해 조사를 수행합니다 23:51.900 --> 23:55.350 네 Verizon에 물어보세요 답을 모르면 다음 DNS 서버에 23:55.350 --> 23:56.610 물어볼 겁니다 23:56.610 --> 23:59.850 만약 서버가 답을 모르면 다른 단계로 올라가서 diontraining의 23:59.850 --> 24:02.820 IP 주소를 아는 사람을 찾을 때까지 이 과정을 계속합니다 24:02.820 --> 24:05.520 "diontraining" 24:05.520 --> 24:05.520 컴 24:05.520 --> 24:07.654 이 반복을 통해 꼭대기까지 24:07.654 --> 24:11.370 올라가요 디온 훈련의 경로 도메인이라고도 하죠 .com, 그리고 .을 24:11.370 --> 24:13.740 요청할 수 있습니다. diontrain의 dns 서버가 신뢰할 수 있는 24:13.740 --> 24:16.950 컴 루트 서버입니다 신뢰할 수 있는 답변을 24:16.950 --> 24:19.170 직접 받아내는 거죠 24:19.170 --> 24:22.530 재귀 조회를 통해 dns 24:22.530 --> 24:25.320 해결사가 말하죠 "이 도메인의 ip가 24:25.320 --> 24:27.090 뭔지 몰라" dns 서버에 24:27.090 --> 24:28.777 요청하면 서버가 추적해 24:28.777 --> 24:32.910 찾아내고는 알려줍니다 24:32.910 --> 24:32.910 반복 24:32.910 --> 24:35.310 조회라는 방법이 하나 더 24:35.310 --> 24:37.140 있습니다 24:37.140 --> 24:38.760 반복 조회의 경우 dns 서버가 24:38.760 --> 24:40.620 계속해서 정보를 조회하여 결과를 보내지 24:40.620 --> 24:43.530 않는다는 점을 제외하면 재귀 조회와 유사합니다. 24:43.530 --> 24:45.929 대신, 반복적인 조회에서 dns 확인자는 24:45.929 --> 24:48.840 dns 서버에 도메인의 ip가 무엇인지 묻고, 24:48.840 --> 24:50.730 dns 서버가 이를 모르는 경우 24:50.730 --> 24:57.390 확인자에게 다음 dns 서버에 묻도록 지시합니다. 서버가 ip를 제공합니다. 24:57.390 --> 25:00.390 네 이제 재귀 조회를 통해 dns 서버는 25:00.390 --> 25:02.820 그걸 찾아 해결사에 다시 보고합니다 25:02.820 --> 25:04.800 반복 조회를 통해 dns 25:04.800 --> 25:06.510 해결사는 이 재귀 기간 25:06.510 --> 25:09.390 내내 이 쿼리를 계속합니다 해당 도메인에 25:09.390 --> 25:14.430 대한 ip를 가진 걸 찾을 때까지요 , 누가 정보를 수집하느냐가 25:14.430 --> 25:17.310 관건인 거죠 25:17.310 --> 25:19.770 네 좋아요 이 강의에선 많은 정보를 다뤘네요 25:19.770 --> 25:20.909 그럼 짧게 요약하자면 25:20.909 --> 25:23.670 시험에서 알아야 할 게 뭐죠? 25:23.670 --> 25:26.220 Dns가 어떻게 작동하는지 이해해야 합니다 다양한 레코드 25:26.220 --> 25:28.260 유형을 사용해 도메인 이름을 ip 주소로 ip 25:28.260 --> 25:30.463 주소를 도메인 이름으로 변환하는 거죠 25:30.463 --> 25:33.690 네 기억하셔야 할 것은 레코드는 IPv4 주소가 있는 25:33.690 --> 25:36.840 도메인 이름에 사용되고 AAA 레코드는 IPV6 주소가 25:36.840 --> 25:39.213 있는 도메인 이름에 사용됩니다 25:39.213 --> 25:42.990 Cname 레코드는 도메인 이름을 다른 도메인 25:42.990 --> 25:45.840 이름에 매핑하는 데 사용됩니다. 25:45.840 --> 25:48.030 Mx 레코드는 이메일로 사용되고 ns 레코드는 25:48.030 --> 25:49.530 네임스어버로 사용됩니다 25:49.530 --> 25:51.450 사람이 읽거나 기계로 25:51.450 --> 25:53.910 읽을 수 있는 데이터요 25:53.910 --> 25:56.700 요약을 기억하신다면 시험에 나오는 dns 25:56.700 --> 25:58.410 질문 대부분을 답할 수 있을 25:58.410 --> 25:59.850 겁니다