도메인 네임서버의 IPv6 주소 설정 및 위임 설정

DNS는 분산구조형 데이터베이스입니다.

분산구조형 데이터베이스라는 것은 특정한 한 기관에서 모든 도메인 정보를 관리하지 않고
전세계에 걸쳐 분산되어 분산관리되고 있는 체계를 지칭합니다.

도메인 등록을 함으로써 그 도메인 네임 영역(zone)에 대해서는 등록자가 데이터 설정,
수정, 삭제 권한을 전적으로 가지는 것은 DNS가 분산구조형 데이터베이스이기에 그렇습니다.

도메인 위임설정은 분산구조형 데이터베이스 구조에서 특정한 도메인네임에 대한 정보를
가진 네임서버가 인터넷의 어느 주소로 존재하는지를 알려주는 정보를 지정합니다.

일반적인 도메인 위임설정은 아래의 예시와 같이 설정됩니다.

$ORIGIN co.kr. examp                    86400  IN  NS  ns1.examp.co.kr.examp                    86400  IN  NS  ns2.examp.co.kr. ns1.examp.co.kr.         86400  IN  A    192.0.2.10ns2.examp.co.kr.         86400  IN  A    192.0.3.10

$ORIGIN examp.co.kr. @         600 IN SOA ns1.examp.co.kr. adm.examp.co.kr. (                    2004061102 ; serial                    3600 ; refresh (1 hour)                    1800 ; retry (30 minutes)                    1209600 ; expire (2 weeks)                    86400 ; minimum (1 day)                    )         86400 IN  NS  ns1.examp.co.kr.         86400 IN  NS  ns2.examp.co.kr. ns1     86400 IN  A   192.0.2.10 ns2     86400 IN  A   192.0.3.10

이것은 IPv4의 경우입니다.

IPv6의 경우에는 아래와 같은 형식으로 위임이 설정됩니다.

$ORIGIN co.kr. examp                    86400  IN  NS  ns1.examp.co.kr.examp                    86400  IN  NS  ns2.examp.co.kr. ns1.examp.co.kr.         86400  IN  A    192.0.2.10ns1.examp.co.kr.         86400  IN  AAAA 2002:cd5:20a::c000:20ans2.examp.co.kr.         86400  IN  A    192.0.3.10ns2.examp.co.kr.         86400  IN  AAAA 2001:cd5:30a::c000:30a

$ORIGIN examp.co.kr.@         600 IN SOA ns1.examp.co.kr. adm.examp.co.kr. (                    2004061102 ; serial                    3600 ; refresh (1 hour)                    1800 ; retry (30 minutes)                    1209600 ; expire (2 weeks)                    86400 ; minimum (1 day)                    )         86400 IN  NS  ns1.examp.co.kr.         86400 IN  NS  ns2.examp.co.kr. ns1.examp.co.kr.         86400  IN  A    192.0.2.10ns1.examp.co.kr.         86400  IN  AAAA 2002:cd5:20a::c000:20ans2.examp.co.kr.         86400  IN  A    192.0.3.10ns2.examp.co.kr.         86400  IN  AAAA 2001:cd5:30a::c000:30a

이에서 보듯이 IPv6 환경에서는 네임서버의 도메인네임 'ns1.examp.co.kr.'은
A RR과 AAAA RR을 동시에 가질 수 있으므로 위와 같이 AAAA RR에 대한 위임설정이
추가 설정되어야 합니다.

상위 도메인인 "co.kr." 도메인 존에서의 "ns1.examp.co.kr."에 대한 AAAA RR 설정부분을
글루 레코드(glue record)라고 합니다.

글루 레코드(glue record)는 해당 도메인 존의 네임서버가 어느 IP 주소로 접근할 수 있는지
그 IP 주소를 알려주는 역할을 합니다.
리졸버(resolver)는 이 글루 레코드를 참조하여 "examp.co.kr." 도메인이 설정되어 있는
네임서버의 IPv4 주소와 IPv6 주소를 사용하여 접근합니다.

NOTE!: 루트 도메인 네임서버와 .KR 도메인 네임서버에서의 IPv6 주소 위임
루트 도메인 네임서버에서는 아직 IPv6 주소의 네임서버로 AAAA RR의 글루 레코드
위임설정을 제공하지 않고 있습니다. 이것은 현실적으로 문제가 있어서 그렇습니다.
.KR 도메인 네임서버에서는 2004년 하위 .KR 도메인에 대한 IPv6 위임설정을 개시할
예정입니다.

어플리케이션의 IP 주소 리졸루션 일반적 절차

응용 어플리케이션 프로그램에서는 사용자가 입력한 도메인네임을 우선 IP 주소로 변환하는
절차를 거쳐야 합니다.

인터넷 통신을 위해서는 시스템이 제공하는 Socket API를 사용해야 하는데,
Socket API는 도메인네임을 인식할 수 없기 때문입니다.

그래서 먼저 도메인네임 -> IP 주소로 변환하는 절차를 먼저 수행하여 IP 주소를 파악한 후,
Socket API로 IP 주소를 사용한 접속 절차를 개시할 수 있습니다.

IPv4 DNS 환경에서 IP 주소 변환을 위한 함수 gethostbyname()

IPv4 인터넷 환경에서는 이 도메인네임 -> IP 주소 변환을 위해 gethostbyname()을
호출합니다.

struct hostent *gethostbyname(const char *);

gethostbyname()은 도메인네임을 인자로 하여 호출하면 IPv4 주소를 hostent 구조체로
반환합니다.

IPv6 DNS 환경에서 IP 주소 변환을 위한 함수 getaddrinfo()

IPv6에서는 이 함수외에 새로운 함수를 새로 정의하였습니다.

getaddrinfo() 함수는 IPv6 환경에서 도메인네임에 대한 IPv4 주소와 IPv6 주소를 파악하여
반환하는 기능을 제공합니다.

int getaddrinfo(const char *nodename, const char *servname,                const struct addrinfo *hints, struct addrinfo **res);

getaddrinfo() 함수는 지정된 도메인네임을 인자로 받아, AAAA 타입과 A 타입 DNS 질의를
모두 수행한 후에 도메인네임에 설정된 모든 IPv4 주소, IPv6 주소 목록을 어플리케이션으로
반환하는 기능을 기본적으로 제공합니다.

NOTE!: 도메인네임에 대해 한번의 DNS 질의로 IPv4 주소와 IPv6 주소 모두 응답받지는 못함
DNS는 도메인네임에 대한 별도의 리소스레코드로 속성정보(attribute information)을 표시
ftp.examp.co.kr. 180 IN A 192.0.2.200
ftp.examp.cp.kr. 180 IN AAAA 2001:cd5:f::200
위와 같이 설정된 경우 ftp.examp.co.kr 도메인네임에 대한 IP 주소는 A 타입 DNS 질의와
AAAA 타입 DNS 질의의 2번의 DNS 질의를 통해서만 모두 파악 가능

어플리케이션은 getaddrinfo() 함수를 호출하면서, 모든 형태의 IP 주소, IPv4 주소 only, 또는
IPv6 주소 only 등으로 원하는 형태의 주소 타입을 지정하여 호출할 수 있습니다.

Ref Docs:RFC3493 "Basic Socket Interface Extensions for IPv6", 6. Library Functions
RFC3493은 POSIX의 IPv6 지원을 위해 확장된 Socket API에 대한 정보를 제공
Socket API과 함께 어플리케이션이 도메인네임의 IP 주소 변환 관련 라이브러리 함수에
대한 정보도 제공.

현재 출시되고 있는 IPv6 시스템 OS 또는 개발용 라이브러리에서는 이 함수를 구현하고
있으며, IPv6 어플리케이션은 이 함수와 IPv6 지원 Socket 함수를 사용하여 개발된
통신 프로그램입니다.

NOTE!: getaddrinfo()와 같은 IPv6 지원 함수는 IPv4와 IPv6 모두에 적용
IPv6 지원 함수는 IPv6만을 위한 것이 아니라 IPv4와 IPv6 까지 지원 확장된 함수를 의미
IPv6 지원 Socket의 경우도 PF_INET6를 사용, IPv6를 추가 지원
IPv6 어플리케이션은 IPv4와 IPv6 통신 모두 가능한 어플리케이션을 의미함

NOTE!: getaddrinfo() 함수가 무조건 처음부터 DNS 질의를 하는 것은 아님
getaddrinfo() 함수가 DNS 질의를 수행하는 것은 사실이지만 무조건 처음부터 DNS 질의를
하는 것은 아님
Unix 및 Linux 계열 호스트 환경에서는 /etc/nsswitch.conf 파일의 설정 내용에 따라 동작
/etc/nsswitch.conf 파일의 내용 중 "host"에 대한 설정내용이 동작에 영향을 끼침
host   dns files
위와 같이 지정된 경우, 먼저 DNS 질의를 하고 그 응답이 실패한 경우, 호스트 내부의
/etc/hosts와 같은 파일에 설정된매핑정보를 검색
host files dns
위와 같이 지정된 경우, 먼저 호스트 내부의 /etc/hosts와 같은 파일에 설정된
매핑정보를 검색하고, 여기에서 실패한 경우에 DNS 질의 수행 

IPv6 지원 확장 : DNS 네임서버 SW의 IPv6 스택(stack) 지원

DNSv6 네임서버 SW는 앞서 언급한 IPv6 확장을 위한 리소스레코드 및 IP6.ARPA 도메인 처리
기능이 구현된 상태이어야 합니다.

그리고 이에 더불어 IPv6 스택(stack)을 지원할 수 있어야 진정한 DNSv6 네임서버라 할 수
있습니다.

IPv6 스택(stack)이란 시스템 OS에 구현된 IPv6 프로토콜 스택을 지칭합니다.
IPv6는 일반 호스트 환경에서 HW에 구현되는 것이 아니라 OS에 SW 모듈로 구현됩니다.

IPv6 스택을 지원하는 DNS 네임서버는 IPv6 패킷으로 요청되는 DNS 질의를 처리할 수
있습니다.
따라서 IPv6 only 단말 호스트의 경우, IPv4 패킷 기반이 아닌 IPv6 패킷 기반으로 DNS 질의를
할 수 있도록 지원할 수 있습니다.

현재 널리 사용되고 있는 네임서버 SW로는 ISC(Internet Systems Consortium)에서 배포하는
BIND DNS와 Microsoft 사에서 Windows 서버 OS 군에 포함하여 판매하고 있는 DNS 서버가
있다고 할 수 있습니다.

BIND DNS 중에서는 BIND DNS 8.4.0 이상, BIND DNS 9버전이 Unix 및 Linux 계열 호스트에서
IPv6 스택(stack)을 지원하는 DNSv6 네임서버로 구성할 수 있습니다.

Microsoft의 DNS 서버의 경우에는, Windows 2003 서버 OS에 포함된 DNS 서버가
Windows 환경의 IPv6 스택을 지원하는 DNSv6 네임서버로 동작합니다.

NOTE!: BIND DNS의 경우, Windows 계열 호스트에 설치할 수 있으나 IPv6 스택지원 않음
BIND DNS는 Windows용 바이너리 설치 패키지를 배포하고 있습니다.
그러나 Windows의 IPv6 스택(stack)은 아직 지원하지 못하고 있습니다.
ISC에서는 향후 이를 지원할 계획을 가지고 있습니다.

IPv6 지원 확장 : DNS 리졸버 SW의 IPv6 스택(stack) 지원

DNS 리졸버(resolver)는 2가지로 구분됩니다.

원래 IETF RFC 문서에서의 리졸버(resolver)는 루트 네임서버로부터 시작하여
전체 도메인 트리를 검색할 수 있는 리졸루션(resolution) 전체 루틴을 가진 SW를
지칭하는 용어입니다.

Ref Docs:RFC1034 "DOMAIN NAMES - CONCEPTS AND FACILITIES", 5. RESOLVERS

DNS 네임서버에는 기본적으로 이 리졸버(resolver) 전 루틴이 완전하게 구현되어 있습니다.
네임서버의 루트 네임서버 IP 주소 정보를 갖는 root.hint와 같은 파일은 리졸버가
루트 네임서버를 파악할 수 있도록 하기 위한 것입니다.

리졸버 SW 루틴 역시 IPv6 스택을 지원해야 합니다.

만일 리졸버 SW 루틴이 IPv6 스택을 지원하지 못하는 경우, IPv6 주소로만 구성된
DNS 네임서버에 대해 접근이 불가능하여, 도메인네임 리졸루션을 충분히 수행할 수
없기 때문입니다.

단말 호스트인 경우, 이 전체 리졸버(resolver) 루틴을 구현하는 것은 경제적으로
문제가 있습니다.

단말 호스트의 경우에는 리졸버 루틴을 간략화하여 구현한 스터브 리졸버(stub resolver)를
적용합니다.

스터브 리졸버는 리졸루션이 필요한 경우, 지정된 리커시브 네임서버의 IP 주소로 DNS 질의
요청만 합니다.
이때, 요청을 받은 리커시브 네임서버가 단말 호스트의 스터브 리졸버를 대신하여
전체 인터넷 네임서버를 조회합니다.
리커시브 네임서버는 요청된 질의의 응답 정보를 단말 호스트의 스터브 리졸버로 응답합니다.

Local Hosts                     |  Foreign                                                   |    +---------+                                    |    |         | responses                          |    | Stub    |<--------------------+              |    | Resolver|                     |              |    |         |----------------+    |              |    +---------+ recursive      |    |              |                queries        |    |              |                               V    |              |    +---------+ recursive     +----------+         |  +--------+    |         | queries       |          |queries  |  |        |    | Stub    |-------------->| Recursive|---------|->|Foreign |    | Resolver|               | Server   |         |  |  Name  |    |         |<--------------|          |<--------|--| Server |    +---------+ responses     |          |responses|  |        |                              +----------+         |  +--------+                              |  Central |         |                              |   cache  |         |                              +----------+         |

Source:RFC1035 "DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION",
2.2. Common configurations 

스터브 리졸버의 경우, IPv4만을 지원해도 큰 문제는 발생하지 않습니다.
이 경우 지정된 리커시브 네임서버가 IPv4/IPv6를 모두 지원한다는 조건을 만족해야 합니다.

만일 IPv6 지원이 불가능한 IPv4 only 리커시브 네임서버인 경우, 스터브 리졸버는
IPv6 주소로만 설정된 DNS 네임서버의 도메인 정보에 대해서는 리졸루션을 할 수 없는 상황이
발생하게 됩니다.

IPv4 스택 기반의 단말 호스트 스터브 리졸버인 경우, 가능한 한 IPv4/IPv6 듀얼 스택
리커시브 네임서버를 단말 호스트에서 네임서버로 지정하는 것이 IPv4/IPv6 인터넷 환경에서는
바람직한 설정이라 할 수 있습니다.

IPv6 스택을 지원하는 스터브 리졸버 여부는 호스트 시스템 OS에 따라 다릅니다.
이에 대한 정보는 OS의 버전별 구현 기능항목을 검토하여 파악할 수 있습니다.  

IPv6 지원 확장 : AAAA 리소스레코드(Resource Record)

IPv4 주소를 위한 리소스레코드(Resource Record)는A RR입니다.

A RR : hostAddress RR(Resource Record)

IPv6 주소의 경우, 128bit로 표현되는 주소로써 IPv4 주소와는 다른 형식을 가지고 있습니다.
IPv6 주소를 위한 리소스레코드(Resource Record)는AAAA RR로 신규 정의되었습니다.

AAAA RR : IPv6 Address RR(Resource Record)

AAAA RR은 "Quad-A RR"이라고 읽습니다.
이런 명칭이 부여된 것은 IPv6 주소는 128bit의 주소 공간을 사용하고 이는 IPv4 주소(32bit)에
비해 4배 큰 것이므로 A를 4번 사용한 명칭인 'AAAA'를 부여한 것으로 알려져 있습니다.

아래는 IETF RFC 문서의 A RR과 AAAA RR 포맷의 예시입니다.

Ref Docs:
A RR :RFC1035 "Domain Names - Implementation and Specification"
AAAA RR :RFC3596 "DNS Extensions to Support IP Version 6"

AAAA RR은 A RR보다 12 bytes를 더 사용합니다.
따라서 네트워크 상의 DNS 응답 메시지에서 AAAA RR이 포함됨으로써 DNS 메시지 길이가
전반적으로 길어지게 됩니다.
이는 루트 네임서버의 경우, 문제를 발생시키는 요인이 되므로 루트 네임서버의 IPv6 적용에 있어
장애요인으로 작용하고 있습니다.

NOTE!: 리소스레코드(Resource Record)는 바이너리 형태의 포맷을 가짐
존 파일(Zone File)은 바이너리 형태의 리소스레코드 정보를 쉽게 표현할 수 있도록
텍스트 기반의 양식을 정의한 것임. 네임서버는 존 파일(Zone File)을 읽으면서 구문에 따라
해석을 하여 바이너리 형태의 리소스레코드를 메모리 데이터베이스에 추가함.
따라서 A RR과 AAAA RR은 메모리 상에서, 그리고 패킷 상에서 바이너리 IP 주소로 표현됨.
(Ref Docs:RFC1035 "Domain Names - Implementation and Specification")

위의 예시에 대한 존 파일(Zone File)에서의 표현은 아래와 같습니다.

IPv6 지원 확장 : IP6.ARPA 도메인

IPv4 주소를 사용하여 이 IPv4 주소를 갖는 호스트의 도메인 네임을 조회할 수 있습니다.

DNS에 해당 IPv4 주소에 대한 도메인네임 정보를 질의함으로써 정보를 조회할 수 있습니다.
이때 사용하는 도메인이 "in-addr.arpa" 도메인입니다.

예를 들어 "192.0.2.100" 주소에 대해 그 도메인네임을 파악하려는 경우,
아래와 같이 DNS 질의를 수행합니다.

위와 같이 IPv4 주소를 역변환 배열하고(192.0.2.100 -> 100.2.0.192), 그 뒤에 "in-addr.arpa."를
덛붙여 DNS 질의를 하는 방식을 사용합니다.

IPv6의 경우에도 이와 동일한 메커니즘이 필요합니다.

IPv6의 경우에는 IPv4의 "in-addr.arpa."에 해당하는 도메인을 "ip6.arpa."로 정하였습니다.

IPv6 주소 "2001:cd5:f::c000:264"에 대한 도메인네임을 역변환하기 위해
아래와 같은 방식을 통해 "ip6.arpa."에 속하는 도메인네임을 생성하여 DNS 질의를 합니다.

1. "2001:cd5:f::c000:264" -> "2001:0cd5:000f:0000:0000:0000:c000:0264"
압축 표현된 IPv6 주소를 원래 미압축 상태의 전체 IPv6 주소 표현으로 전환하고

2. -> "2.0.0.1.0.c.d.5.0.0.0.f.0.0.0.0.0.0.0.0.0.0.0.0.c.0.0.0.0.2.6.4"
각 4bit의 16진수(nibble)를 점(.)으로 구분 표시

3. -> "4.6.2.0.0.0.0.c.0.0.0.0.0.0.0.0.0.0.0.0.f.0.0.0.5.d.c.0.1.0.0.2"
전체 순서를 역전하여 표기

4. -> "4.6.2.0.0.0.0.c.0.0.0.0.0.0.0.0.0.0.0.0.f.0.0.0.5.d.c.0.1.0.0.2.ip6.arpa."
끝에 "ip6.arpa." 도메인 추가

위와 같은 복잡한 과정을 수작업으로 준비하여 DNS 질의를 하는 것은 불가능합니다.

IPv6 주소에 대한 역변환 질의(reverse query)는 주로 어플리케이션에 의해 자동적으로
발생합니다. e-메일 서버와 같은 경우, 접속하는 대상 호스트의 IPv6 주소를 대상으로
DNS 역변환 질의를 위와 같이 수행합니다.

IPv6 주소에 대한 도메인네임 역변환 질의(reverse query)를 점검하려는 경우, 다음과 같이
BIND DNS의 유틸리티인 dig을 사용할 수 있습니다.

-n옵션은nibble 형식이라는 것을 표시하는 것이며,
-x옵션은 뒤의 문자열이 IP 주소이며, 이 IP 주소에 대한 도메인네임 역변환 질의 수행을 지시

NOTE: nslookup을 사용하여 IPv6 주소 역변환 질의(reverse query)를 하는 방법
nslookup -n -x  2001:cd5:f::c000:264
단, 이 경우에도 nslookup이 BIND DNS 9.2.3 버전이상에 포함된 nslookup 사용 필요

DNSv6는 IPv6를 지원하는 DNS를 의미합니다.

그러나 IPv6를 지원하는 DNS가 따로 존재하여 현재의 DNS를 대체하는 것은 아닙니다.
현 DNS가 IPv6 인터넷도 지원할 수 있도록 확장 재구성하는 것을 의미합니다.

IPv6를 지원하기 위해 DNS 체계와 관련된 확장 요소들이 아래와 같이 존재합니다.

DNS는 독립된 어플리케이션이 아니라 다른 인터넷 응용 어플리케이션을 지원하는 특수한
기반 인프라 성격의 어플리케이션입니다.

DNSv6를 구성하는 것은 단지 DNS 네임서버 등에 국한된 것은 아닙니다.
DNS의 확장은 DNS 네임서버와 단말 호스트의 리졸루션(resolution) 환경을 포괄하며,
더 나아가 단말 호스트의 스터브 리졸버(stub resolver)와 응용 어플리케이션간의
도메인 네임 리졸루션(resolution)을 위한 API(Application Programming Interface)에 변경이
발생하게 됩니다.

아래는 DNSv6와 관련된 API 확장 요소입니다.

DNSv6는 IPv6를 지원하는 DNS로 정의할 수 있습니다.

DNS(Domain Name System)는 단순히 네임서버 시스템만을 지칭하는 것이 아니라 도메인네임,
네임서버, 그리고 단말 호스트의 리졸버(resolver) 루틴을 포괄하는 도메인네임 시스템 체계를
지칭합니다.

따라서 DNSv6는 IPv6 인터넷의 도메인네임 체계, DNS 네임서버, 단말 호스트의
IPv6 리졸루션 환경을 포괄하여 IPv6 지원 체계를 안정적으로 구현하는 것을 포함하고
있습니다.