DNS 관리 소프트웨어
DNS management softwareDNS 관리 소프트웨어는 DNS(Domain Name System) 서버 클러스터를 제어하는 컴퓨터 소프트웨어다.DNS 데이터는 일반적으로 여러 물리적 서버에 배치된다.DNS 관리 소프트웨어의 주요 용도는 다음과 같다.
- 복잡하고 반복적인 DNS 데이터를 편집할 때 사용자 오류를 줄임
- DNS 데이터 편집에 필요한 작업 감소
- DNS 서버에 게시하기 전에 DNS 데이터의 유효성을 검사하려면 다음과 같이 하십시오.
- DNS 데이터 배포를 자동화하다
배경
1995년에는 7만 개의 도메인만이 존재했다.[1]이들을 등록하는 방법은 이메일로[2], 게시하는 방법은 BIND였다.1997년 중반까지 도메인 수는 130만 명이었다.[3]도메인과 인터넷 호스트의 수가 급증하면서 DNS 데이터의 양과 그것을 관리하는 데 필요한 시간도 급증했다.Sysadmins는 DNS 변경 자동화를 지원하는 Perl 또는 Shell 스크립트를 작성함으로써 응답했다.이 대본들은 대부분 사내 도구들이었다.널리 이용 가능한 DNS 관리 소프트웨어에 가장 근접한 것은 웹민에 있는 BIND 모듈로, BIND Zone 파일을 편집하기 위한 웹 도구를 제공했다.
1990년대 후반에는, DNS 데이터의 엄청난 양이 그것을 관리하는 데 이용 가능한 도구를 압도했다.데이터 관리 비용이 DNS 관리 소프트웨어의 탄생을 부추겼다.비용은 삽화로 설명하면 가장 잘 알 수 있다.1998년, 가장 큰 웹 호스팅 회사들 중 세 곳(호스트프로, 인터랜드, Vservers)이 각각 약 10만 개의 DNS 존을 호스팅했다.DNS 변경은 BIND 마스터에 텔넷팅하고 텍스트 편집기로 영역 파일을 편집하는 방식으로 이루어졌다.여러 DNS 관리자들로 구성된 직원이 매일 이 작업을 수행했다.그들의 변경은 BIND 재장전 후에만 효력이 발생한다.디스크가 느렸기 때문에 BIND가 완전히 다시 로드되는 데 몇 시간이 걸렸다.DNS 관리자가 영역 파일에 오타를 만들 경우 BIND가 해당 파일을 구문 분석하지 못하고 소멸할 수 있다.종종 몇 시간 동안 처리한 후에.BIND가 실행되지 않는다는 것을 알게 된 Whomever는 로그를 읽고 오류가 있는 영역 파일을 찾아 수동으로 파일을 검토하고 오류를 수정한 다음 BIND 백업을 시작해야 한다는 것을 알았다.일단 시작되면, 변경사항은 영역 전송을 통해 DNS 슬레이브로 전파될 수 있다.변화는 완전히 전파되기까지 종종 24시간 이상이 걸렸다.
DNS 및 데이터베이스
영역 파일 편집의 어려움에 허덕이는 동안, 소수의 sysadmins들은 SQL이 DNS 데이터를 저장하기에 아주 좋은 곳이라는 것을 알아챘다.단일 진실의 소스를 텍스트 파일에서 SQL로 이동함으로써, DNS 데이터를 데이터베이스로 승인하기 전에 검증하고 제한할 수 있다.내보내기 스크립트는 SQL을 영역 파일로 변환할 수 있다.Rsync는 분배를 위해 명명된 Xfer를 대체할 수 있으며, 보안을 강화하고 전파 시간을 단축할 수 있다.대형 호스팅 사업자 중에서는 DNS 데이터를 SQL에 저장하고 이를 관리하기 위한 맞춤형 인터페이스를 구축하는 것이 유행하게 되었다.mysqlBind는 그러한 DNS 관리자 중 하나이다.데이터 입력을 위한 웹 인터페이스를 제공하고 데이터를 BIND 존 파일로 내보낸다.
2000년에 다니엘 J 번스타인은 djbdns를 발매했다.새로운 특징 중 하나는 권위 있는 DNS 서버인 작은 dns가 CDB 데이터베이스에서 DNS를 직접 제공했다는 것이다.cdb는 스크립트에 의해 편집되도록 설계된 일반 텍스트 파일에서 컴파일되어야 했다.Tinydns는 빠르게 두 번째로 인기 있는 DNS 서버가 되었으며, 다음과 같은 많은 DNS 관리자가 출시되었다.VegaDNS, SuaveDNS, NicTool.
2005년에 파워DNS가 출시되었다.그 특징 중 하나는 내보내기 단계를 완전히 우회하여 SQL 데이터베이스로부터 DNS 데이터를 직접 제공하는 기능이었다.PowerDNS는 또한 SQL 데이터 저장소에 웹 인터페이스를 제공하는 많은 DNS 관리자도 낳았다.
DDNS
RFC2136 DDNS 업데이트 프로토콜을 사용하면 영역 파일에 액세스하지 않고도 DNS 영역을 변경할 수 있다.이러한 방식으로 작동하는 것으로 알려진 관리 도구는 nsupdate[4] 내보내기 메커니즘을 통해 관리4 및 NicTool이다.
서비스 공급자
DNS 서비스 제공자들은 종종 그들의 네트워크에 다른 종류의 DNS 서버를 배치한다.또한, 고객의 IP 주소(GeoIP)에 의해 결정되는 고객의 지리적 위치에 따라 DNS 클라이언트에 다른 답변을 제공할 수 있다.이러한 중요한 인터넷 인프라를 관리하는 가장 실용적인 방법은 데이터베이스와 복잡한 DNS 관리 소프트웨어에 의존하여 동질성을 보장하고 단일 배치 오류 지점을 방지하는 것이었다.
DNS 관리 소프트웨어 비교
| 특징 | 닉툴 | 베가DNS | mysqlBind | 웹민 | 관리자4 | 마이크로소프트 DNS | 수아베DNS | 엑스네임 | dnsadmin | fmDNS | 미케트로 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 언어 | 펄&JS | PHP | C | 펄 | 파이톤 | C | PHP&펄 | PHP&펄 | C | PHP&JS | C++ |
| 데이터베이스 | MySQL | MySQL | MySQL | 플랫 파일 | - | 플랫 파일 또는 Active Directory | MySQL | MySQL | MySQL | MySQL | SQLite, MS SQL, PostgreSQL |
| 위임된 권한 | 네 | 3그룹 | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 | 네 |
| 오픈 소스 | 네[5] | 네 | 네 | 네 | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 네 | 아니요. |
| 최신 릴리즈 | 2017 | 2016 | 2016 | 2017 | 2016 | 2012 | 2003 | 2005 | 2003 | 2021 | 2021 |
DNS 서버 지원
| 이름 | 닉툴 | 인포블록스 | 베가DNS | mysqlBind | 웹민 | 관리자4 | 마이크로소프트 DNS 관리자 | fmDNS | 미케트로 |
|---|---|---|---|---|---|---|---|---|---|
| 바인딩 | 네 | 아니요. | 아니요. | 네 | 네 | 네 | 아니요. | 네 | 네 |
| 아주 작은 새들 | 네 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
| 파워DNS | 네 | 아니요. | 아니요. | 아니요. | 아니요. | ? | 아니요. | 아니요. | 네 |
| 마라덴스 | 네 | 아니요. | 아니요. | 아니요. | 아니요. | ? | 아니요. | 아니요. | 아니요. |
| NSD | 네 | 아니요. | 아니요. | 아니요. | 아니요. | ? | 아니요. | 아니요. | 아니요. |
| 마이크로소프트 DNS 서버 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 네 | 아니요. | 네 |
| 인포블록스 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
BIND 영역 파일 형식
BIND 존 파일 형식은 RFC 1035에 문서화되어 널리 사용되는 산업 표준이다.MEn&Mice에 의한 PowerDNS, NSD, Knot DNS, Microsoft DNS Server, Micetro를 포함한 몇몇 다른 DNS 서버는 BIND 존 파일을 읽고 서비스를 제공할 수 있다.
지원되는 리소스 레코드 유형
| 이름 | 닉툴 | 베가DNS | mysqlBind | 웹민 | 관리자4 | Microsoft DNS 관리자 | 프로빈드 | fmDNS | 미케트로 |
|---|---|---|---|---|---|---|---|---|---|
| A,NS,SOA,PTR | 네 | 네 | 네 | 네 | 네 | 네 | 네 | 네 | 네 |
| MX, TXT, CNAME | 네 | 네 | 네 | 네 | 네 | 네 | 네 | 네 | 네 |
| 키 | 아니요. | 아니요. | 아니요. | 네 | 네 | 네 | 아니요. | 네 | 네 |
| 아아아. | 네 | 네 | 네 | 네 | 네 | 네 | 아니요. | 네 | 네 |
| LOC | 네 | 아니요. | 아니요. | 네 | 네 | 아니요. | 아니요. | 아니요. | 네 |
| SRV | 네 | 네 | 네 | 네 | 네 | 네 | 네 | 네 | 네 |
| 냅트르 | 네 | 아니요. | 네 | 아니요. | 네 | 네 | 아니요. | 네 | 네 |
| SSHFP | 네 | 아니요. | 아니요. | 아니요. | 네 | 아니요. | 아니요. | 네 | 네 |
| RRSIG | 네 | 아니요. | 아니요. | 아니요. | 네 | 네 | 아니요. | 아니요. | 네 |
| NSEC | 네 | 아니요. | 아니요. | 아니요. | 네 | 네 | 아니요. | 아니요. | 네 |
| DNSKEY | 네 | 아니요. | 아니요. | 아니요. | 네 | 네 | 아니요. | 네 | 네 |
| DS | 네 | 아니요. | 아니요. | 아니요. | 네 | 네 | 아니요. | 네 | 네 |
| NSEC3 | 네 | 아니요. | 아니요. | 아니요. | 네 | 네 | 아니요. | 아니요. | 네 |
| NSEC3PARAM | 네 | 아니요. | 아니요. | 아니요. | 네 | 네 | 아니요. | 아니요. | 네 |
| IPSECKEY | 네 | 아니요. | 아니요. | ? | 네 | ? | ? | 아니요. | 네 |
| DNAME | 네 | 아니요. | 아니요. | ? | 네 | 네 | ? | 네 | 네 |
| SPF | 네 | 아니요. | 아니요. | 네 | 네 | 아니요. | 아니요. | 네 | 네 |
- Microsoft DNS 매니저는 Windows Server 2012 이후 버전에서 DNSSEC를 지원한다.일부 DNSSEC 레코드는 직접 추가할 수 없지만 구역 서명 중에 생성되어 이와 같이 관리된다.
DNS 소프트웨어 동질성
DNS 제공자(특히 루트 운영자)가 서로 다른 DNS 서버를 사용하는 주된 이유는 코드 다양성과 애플리케이션 성능이다.코드 다양성은 한 DNS 서버의 성능 또는 보안 버그를 이용하여 조직에 서비스 거부 공격을 가할 가능성을 감소시킨다.이러한 이유로 NSD와 매듭 DNS가 루트 및 TLD 운영자에 의해 자주 사용되는 것이다.DNS 관리 소프트웨어는 다양한 DNS 서버에 DNS 데이터를 게시하는 것을 크게 단순화할 수 있다.[citation needed]
참고 항목
- DNS 서버 소프트웨어 비교
- IP 주소 관리(IP, DNS 및 DHCP 관리 시스템)
- DNS 박스 - ApplicationanSys의 DNS 관리 소프트웨어.
- Nominum - Paul Mokapetris가 설립한 DNS 소프트웨어 회사
- Secure64 - DNS 관리 소프트웨어
- Ganymede - DNS/DHCP를 관리할 수 있는 GPL 라이센스 네트워크 디렉토리 관리 소프트웨어.
- unxVZ::unxsBind(mysqlBind) - unxVZ 프라이빗 클라우드 소프트웨어 제품군의 GPL 라이센스 DNS 관리 소프트웨어.
참조
- ^ "Internet Domain Survey, 1995". ISC. Retrieved April 30, 2013.
- ^ Simerson, Matt. "Domain Registration in 1996". Archived from the original on June 5, 2015. Retrieved April 30, 2013.
- ^ "Internet Domain Survey, July 1997". ISC.
- ^ A, Beeson. "NicTool Export BIND nsupdate". github.
- ^ Simerson, Matt. "NicTool Source Repository". GitHub. Retrieved September 25, 2013.
