본문 바로가기
Theory/Infrastructure & Network

도메인 발급 구조에 대해서

Bao 2025. 11. 8. 09:16

도메인 발급 구조에 대해서

도메인 계층 구조에 대해서

우리가 흔히 아는 도메인은 계층적 구조를 가지고 있다.

보통 루트 도메인 - 최상위 도메인 - 서브 도메인 순으로 구성된다.

  • 루트 도메인 : 가장 최상위 도메인, 실제 표기되진 않지만 모든 도메인의 시작점
  • 최상위 도메인(TLD) : 국가 코드(ccTLD: .kr, .jp), 일반 목적(gTLD: .com, .org)
  • 도메인 네임, 2단계 도메인(SLD) : 조직, 기업, 개인이 직접 지정하는 도메인명
  • 서브 도메인, 3단계 이하 도메인 : 2단계 도메인 이하에 위치하며, 특정 서비스나 부서 등을 명시

도메인 네임 시스템(DNS)은 이 계층 구조를 반영해 계층별 네임 서버가 관련 도메인 정보를 저장 및 관리하고 있다.

 

[루트 도메인 관리 주체]

  • DNS 최상단의 루트 도메인은 ICANN(국제인터넷주소관리기구)이 관리
  • ICANN 산하의 IANA (Internet Assigned Numbers Authority)가 루트 영역과 IP 주소의 중앙 저장소를 유지하고 기술적 운영을 담당
  • 전 세계 13개의 루트 네임 서버 클러스터로 전파

 

[최상위 도메인(TLD) 관리 주체 (도메인 소유자)]

  • ICANN은 전 세계 모든 최상위 도메인(TLD) 총괄 관리
  • 각 TLD 운영 권한은 특정 Registry(레지스트리) 기관에 위임되어 실제 관리 및 운영을 담당

예) VeriSign이 미국의 .com과 .net TLD를 운영하며, KISA가 대한민국 .kr TLD를 관리

  • ICANN은 Registry와 계약을 체결하여 TLD 정책과 안정성을 보장!

 

[도메인 네임 발급 주체]

  • 도메인 네임은 사용자가 직접 ICANN에서 발급받지 않고, ICANN이 인증한 Registrar(등록대행기관)를 통해 발급 받게된다.
  • 즉, Registrar는 도메인을 서비스할 수 있을만큼의 충분한 인프라를 보유하고 있어야 자격을 발급 받을 수 있다.
  • Registrar는 도메인 등록 및 갱신 서비스를 제공하며, 사용자의 도메인 신청을 받아 Registry에 등록 요청한다.

Registrar 예시) 가비아, 고대디(GoDaddy), 네임칩(Namecheap) 등

  • Registrar는 도메인 소유자(Verisign, KISA 등)와 계약을 맺고, 소유자 정보를 관리하며 도메인의 DNS 설정을 지원한다.

 

[Registry, Registrar, Registrant 의 차이점]

1. Registry

  • 특정 최상위 도메인(.com, .kr)을 관리하는 기관으로 도메인 데이터베이스를 운영하고, 네임서버를 운용한다.
  • 하나의 TLD에 하나만 존재함.

예) VeriSign(.com), KISA(.kr)

 

2. Registrar

  • 도메인 등록 대행업체로 도메인 소유자(Registrant)로부터 신청을 받아 Registry에 등록을 대행한다.
  • 복수 존재 가능.

예) 가비아, 카페24, GoDaddy

 

3. Registrant

  • 실제로 도메인을 등록하고 사용하는 개인 또는 기업이다.
  • 실제 도메인의 법적 소유권을 가짐.

예) 가비아 서비스 고객, GoDaddy 서비스 고객

 

도메인 서비스는 왜 재귀 방식으로 도메인 주소를 질의하게 됐을까?

ICANN이 모든 DNS 레코드 질의응답을 직접 수행할 수 없기 때문이다.

이러한 계층 구조와 재귀 방식을 통해 아래와 같은 이점을 얻을 수 있다.

  • 효율성 및 속도 문제: 전 세계 수십억의 도메인 이름과 IP 매핑 데이터를 빠르게 처리 → 응답 지연과 발생한 네트워크 병목에 대한 속도 극복 가능 (DNS 캐싱을 엣지 로케이션처럼 분산 배치할 수 있어 속도가 향상)
  • 분산 구조와 역할 분담: 각 계층 별로 네임 서버를 분리하여 책임을 분담할 수 있게 됨 → 반복 질의가 줄어들게 됨
  • 비용 및 인프라 부담 경감: 모든 질의를 ICANN에서 처리한다면 엄청난 서버 용량과 대역폭, 인력 관리 비용 발생
  • 안정성과 장애 대비: 분산된 DNS 구조는 단일 장애점(Single Point of Failure) 제거 → 부분적으로 서비스 유지 가능



저작자표시 비영리 변경금지 (새창열림)

'Theory > Infrastructure & Network' 카테고리의 다른 글

ARP Spoofing에 대해서  (0) 2025.12.09
다이렉트 케이블과 크로스 케이블에서 Auto Negotitation 까지  (0) 2025.11.08
네트워크 이론 (4)  (0) 2025.03.13
네트워크 이론 (2) ~ (3)  (0) 2025.03.12
www.google.com 접속 통신 과정  (0) 2025.03.11

'Theory/Infrastructure & Network' Related Articles

티스토리툴바