[4. 운영 서버의 외부 환경 구성] 도메인, DNS

도메인 서버

도메인과 해당 도메인에 연결된 IP 주소를 관리하는 서버

DNS 서버 구조

1. 루트 서버(Root Server): 도메인 네임 시스템의 최상위에 위치하며, 전 세계적으로 분산되어 있는 서버입니다. 루트 서버는 최상위 도메인(.com, .net, .org 등)에 대한 정보를 관리하고, DNS 쿼리를 수행하는데 필요한 권한 부여와 중계 역할을 수행합니다.
2. 관리자 서버(TLD Server): TLD(Top-Level Domain) 서버 또는 관리자 서버는 최상위 도메인에 대한 정보를 관리합니다. 예를 들어, .com, .net, .org와 같은 최상위 도메인을 관리하는 서버가 관리자 서버입니다. 관리자 서버는 해당 최상위 도메인에 속한 도메인의 네임 서버 정보를 제공하고, DNS 쿼리에 응답합니다.
3. 네임 서버(Name Server): 네임 서버는 도메인 이름과 IP 주소 간의 매핑 정보를 저장하고 관리하는 서버입니다. 도메인 소유자 또는 도메인을 관리하는 조직은 네임 서버를 설정하고, 해당 도메인에 대한 DNS 쿼리를 처리하며 도메인과 관련된 정보를 제공합니다. 네임 서버는 도메인의 하위 도메인, 이메일 서버 설정, 서브도메인 등과 관련된 정보를 관리합니다.

따라서, DNS 서비스는 루트 서버, 관리자 서버, 네임 서버와 같은 다양한 유형의 서버로 구성되어 있으며, 도메인 이름과 IP 주소 간의 매핑 정보를 관리하고 DNS 쿼리에 응답하는 역할을 수행합니다. 이러한 서버 간의 계층적인 구조는 전체 도메인 네임 시스템의 안정성과 효율성을 보장합니다.

SSL/TLS HTTP

SSL (Secure Sockets Layer) 및 TLS (Transport Layer Security)은 공개 암호화 키 방식을 사용하는 암호화 프로토콜입니다.

SSL과 TLS는 네트워크 통신에서 데이터의 기밀성과 무결성을 보호하기 위해 사용됩니다. 이들 프로토콜은 클라이언트와 서버 간의 통신을 암호화하여 제3자가 데이터를 엿듣거나 변조하는 것을 방지합니다.

공개 암호화 키 방식은 공개 키 및 개인 키 쌍을 사용하여 데이터를 암호화 및 복호화하는 방식입니다. 이 방식은 대칭 암호화 방식과는 다릅니다. 대칭 암호화 방식에서는 동일한 키를 암호화 및 복호화에 사용하지만, 공개 암호화 키 방식에서는 공개 키와 개인 키가 서로 다른 키 쌍으로 구성됩니다.

• AWS 의 키페어와 동일한 방식을 가지고 있다.

HTTPS 동작 방식