Authoritative name server

Authoritative name server는 관리하는 zone에서 DNS 요청에 응답을 하는 네임서버를 의미한다. Authoritative-only name server(Authoritative 본연의 기능만 가지고 있는)는 관리자가 설정한 네임정보만을 반환한다. 예컨데, 리졸버가 관리하는 캐시의 도메인 데이터등을 사용하지 않는다. Recursive 네임서버와 캐시 네임서버와 비교되고는 한다. 기능적으로 리커시브 네임서버와 캐시 네임서버, Authoritative 네임서버를 구분하긴 하지만, 현실적으로는 하나의 네임서버가 이들 기능을 함께 처리하기 때문에 굳이 구분해서 이해할 필요는 없다.

Authoritative 네임서버는 primary 서버와 secondary 서버로(master - slave)구성된다. Primary 서버는 존에서 관리하는 모든 레코드의 최종 버전정보를 저장한다. Secondary 서버는 primary 서버를 백업하는 역할을 한다. 평소에 자동으로 primary 서버의 데이터베이스를 업데이트 해서, 데이터베이스를 서로 동기화 한다. 데이터베이스 동기화를 위해서 DNS zone transfers 프로토콜을 사용한다.

모든 도메인 이름은 하나 이상의 authoritative name server의 zone에 표현된다. Authoritative name server는 Fully qualified domain name을 zone의 NS 레코드에 넣어서 관리한다.

네임서버는 질의에 대해서 응답 할 때, AA(Authoritative Answer)를 설정해서 권위있는(Authoritative) 네임서버가 응답했다는 것을 알려준다. 권위를 가지고 있지 않은 네임서버의 경우 AA비트를 설정하지 않는다.

네임서버가 요청한 도메인이름의 정보를 데이터베이스에 가지고 있지 않을 경우, recursively query name server로 작동을 한다. 이때는 recursive query 혹은 recursive lookup이라고 부르는 작업을 수행한다. 원리적으로 보자면, authoritative name server만 이용한, 인터넷 서비스 구성이 가능하다. 그러나 authoritative name server만으로 구성될 경우, 각 네임서버는 모든 DNS 질의에 대해서 root zone에 대한 recursive를 수행해야 하며, 이 기능을 구현해야만 한다.

Caching name server(DNS 캐시)는 DNS질의 결과를 TTL(Time-to-live)로 설정되는 시간동안 캐시에 저장을 한다. DNS 캐시는 인터넷에서 DNS 트래픽의 양을 줄이며, authoritative 네임 서버와 root 네임 서버의 부하를 줄이는 역할을 한다. 또한 빠르게 작동하기 때문에, 일반 유저의 애플리케이션 성능을 높일 수도 있다. 캐시 네임 서버는 recursive 네임서버와 함께 사용하는 경우가 많다.