네이버를 예시로 하면, www.naver.com에서 www는 host name에 속하고
naver.com은 domain이다.
dns는 숫자로 된 ip주소를 domain이라는 기억하기 쉬운 걸로 바꿔준다.
자기 컴퓨터의 dns cache라는 곳을 먼저 본다 거기서 www.naver.com을 찾는다.
만약 없다면 hosts file에서 검색을 한다. 여기를 봤는데도 없으면 dns에게 물어본다.
공유기가 dns forwarding 기능이 있어서 공유기가 dns인 것처럼 대리하기도 한다. 근데 공유기가 그렇지 않으면, ISP의 cache DNS에서 찾거나 한다. 이 DNS들은 같은 네트워크에 있으면 빠르다. 8.8.8.8 Google DNS 임.
13개의 루트 DNS 서버가 있음. 죄다 미국꺼…
이 DNS 서버들은 계층적 구조를 가진다. 이 루트 계층에서 .com을 관리하는 곳이 있고, .net을 관리하는 곳이 계층적으로 구조를 가지는데, dns를 물어볼 때, www.naver.com을 물어본다면, root dns에게 물어보면 .com과 관련된 것들이 모여있는 .com 계층에게 물어보라고 해서 글루 넘어감. .com 관련된 것들 중 하나를 골라 naver를 찾는다. 찾게 되면 올바른 www.naver.com을 찾을 수 있게 됨. 대충 이런 과정임. naver.com 도메인 영역을 관리하는 dns는 naver가 관리한다.
다시 한번 요약하면 Root → .com → naver 이런 흐름.
악성코드로 인해 dns 캐시가 해킹되면, 유해사이트로 접근하게 될 수 있다.
dns 캐시는 메모리에 저장됨.