Handshake, ENS 및 분산 형 이름 지정 서비스 설명

도메인 이름 시스템은 수십 년 동안 운영되어 왔으며 인터넷을 통해 수십억 개의 쿼리를 처리하는 인프라입니다. 사용자는 인터넷 탐색을 돕기 위해 운영 체제와 브라우저에 의존합니다. 그러나 조용히 윙윙 거리는 것은 장치가 올바른 웹 사이트를 찾는 데 도움이되는 백엔드 인프라입니다. DNS는 수십억 명의 쿼리를 처리하는 분산 네트워크 인 인터넷 인프라의 일부입니다. 쿼리는 해결 서버 로 전송되며 요청한 웹 사이트 뒤의 IP 주소를 찾는 것이 유일한 작업입니다.

최근 많은 블록 체인 기반 솔루션이 상승하기 시작했으며 강력한 가치 제안을 제공합니다. 그들이 Twitter IP 주소를 찾지 못하도록 해석 서버를 비활성화 한 날 터키에 있다고 상상해보십시오. 어떻게 반응 하시겠습니까? 정부가 소셜 네트워크에 대한 액세스를 제한하고 있다는 사실에 화를 낼 것입니다. 따라서 블록 체인 기반 솔루션은 도메인 이름 시스템에 대한 강력한 경쟁자가 될 수 있지만 약간의 희생이있을 수 있습니다. 다음 몇 단락에서는 DNS 아키텍처에 대해 자세히 살펴보고이를 Ethereum Naming Service 및 Handshake와 같은 블록 체인 기반의 동등 물과 비교할 것입니다.

도메인 이름 시스템의 역사 및 아키텍처

도메인 네임 서버와 그 존재의 탄생을 이해하기 위해 ARPANET의 설립으로 돌아갑니다. ARPANET은 연구 센터 간의 정보에 빠르게 액세스 할 수 있도록 구축되었습니다. 수년 동안 더 많은 컴퓨터가 ARPANET에 연결되기 시작하여 한 사람이 모든 IP 주소를 관리하기가 더 어려워졌습니다. 확장 성 관점에서 작업자가 중앙 집중식 명명 서버를 유지하고 (로드로 인해) 연결하려는 실제 IP 주소를 기억해야하는 것은 어려웠습니다. 그래서 당시 연구원 인 Paul Mockoapetris는 호스트가 IP 주소에 연결될 이름과 카테고리를 포함해야한다고 제안했습니다.

요컨대 DNS는 http://74.123.225.72와 같이 컴퓨터에서 읽을 수있는 IP 주소를 변환합니다. ‘Google.com’과 같이 사람이 읽을 수있는 단어로 간단 해 보이지만이 새로운 시스템은 이름 지정 시스템을 저장하는 분산 방식을 도입했습니다. 주로 호스트 이름은 여러 서버간에 분산 된 데이터베이스에 상주하므로 주어진 시간에 한 서버의 종속성을 줄이는 데 도움이됩니다. 또한 이름 지정 파일 시스템을 DNS 토폴로지 내에있는 모든 서버에 배포 할 수 있습니다. 즉, 전 세계의 서버가 하나의 중앙 집중식 서버를 신뢰하지 않고도 쿼리를 해결할 수 있습니다.

DNS 계층

정규화 된 도메인 이름은 인터넷상의 호스트에 대한 완전한 도메인 이름입니다. 예를 들어 mail.google.com을 살펴보면 호스트 이름은 mail이고 호스트는 도메인 ‘google.com’내에 있습니다. 또한 .com은 최상위 도메인 (TLD)입니다. 이제이 계층 구조를 하위 폴더가있는 컴퓨터의 루트 디렉터리와 비슷하다고 생각하십시오. .com은 TLD이고 Google에는 Google.com 도메인이 할당되었으며 mail.google.com과 같은 하위 도메인을 만들 수있는 권한이 있습니다.

DNS 거버넌스

이제 DNS 계층 구조를 이해 했으므로 관리 방식에 대해 자세히 살펴 보겠습니다. 모든 도메인 이름은 고유하고 적절하게 제어되어야 다른 엔티티가 소유 한 중복 도메인이 없습니다. 등록 기관 (예 : Go daddy)이 등장하면 Go Daddy는 ICANN (Internet Corporation for Assigned Names and Numbers)에 도메인 이름과 최상위 도메인을 등록하여 전 세계적으로 등록을 시행 할 수 있습니다. ICANN은 네트워크가 작동하는지 확인하면서 전 세계적으로 네임 스페이스를 관리하고 업데이트하는 임무를 맡은 비영리 조직입니다. 이제 도메인이 등록되었으므로 중앙 도메인 등록 데이터베이스 (예 : WhoIS)의 일부가되어 네트워크 전체에 전파됩니다.

DNS는 실제로 어떻게 작동하나요?

브라우저에 Google.com을 입력하면 브라우저가 DNS 쿼리를 재귀 서버 (예 : 로컬 ISP)로 보냅니다. 재귀 서버의 캐시에 IP 주소가있는 경우 요청하는 호스트에 적절한 정보를 다시 제공 할 수 있습니다. 그러나 재귀 서버에서 IP 주소를 찾을 수 없으면 루트 서버에 연결합니다. 일반적으로 루트 서버는 재귀 서버를 적절한 최상위 도메인 서버 (예 : .Com 또는 .Gov 서버)로 리디렉션합니다. 그런 다음 최상위 도메인 서버는 재귀 서버를 Google.com의 IP 주소가있는 적절한 권한있는 이름 지정 서버를 가리 킵니다. 해당 정보는 호스트로 다시 전송되고 향후 사용을 위해 재귀 서버에 캐시됩니다.

단순화 :

DNS의 보안 문제

도메인 이름 서버는 본질적으로 배포되지만 올바른 정보를 얻으려면 모두 서버에 의존해야합니다. 이 복잡한 프로세스로 인해 쿼리가 하이재킹 될 수 있습니다.

검색어가 도용되는 방법에는 여러 가지가 있습니다.

위의 공격은 본질적으로 하이재커가 제어하는 ​​사이트로 사용자를 다시 라우팅 할 수 있습니다. 예를 들어, 2017 년 12 월에 Etherdelta는 해킹을 당했고 해커는 ETH에서 25 만 달러로 도망 칠 수있었습니다. 공격자는 Etherdelta의 DNS 이름 서버를 점령하고 동일하게 보이는 사이트로 교체했습니다. 사용자는 사이트를 변경하지 않고보기 위해 로그인했으며 사용자가 거래를 시작하면서 자금이 고갈 된 것을 발견했습니다.

왜 블록 체인에서?

DNS 데이터베이스는 규모가 크지 만 블록 체인의 분산 특성은 전 세계적으로 수백만 대의 장치에 정보를 저장할 수 있습니다. 정보를 저장하고 올바른 합의 메커니즘을 사용하면 쿼리를 해결하기 위해 백엔드 서버를 신뢰해야하는 이유를 피할 수 있습니다. 보안 관점에서 우리는 불변 블록 체인으로 해결함으로써 대부분의 공격을 완화 할 수 있습니다. 이렇게하면 도메인 주소의 실행 가능성이 보장되고 사용자가 피싱 또는 사기로부터 보호됩니다. 또한 도메인 이름 시스템은 블록 체인 기반 솔루션에 비해 DDoS 공격에 더 민감합니다. 마지막으로 터키는 재귀 서버가 Twitter 도메인 주소를 찾지 못하도록하여 Twitter.com을 끄기로 결정했습니다. 블록 체인의 솔루션은 정부가 내린 모든 결정을 우회하고 사이트 검열을 방지 할 수 있습니다.

블록 체인에 도메인 이름 서버를 구축하기 위해 작업중인 몇 가지 프로젝트를 아래에 나열했습니다.

ENS 개요

“ENS 레지스트리는 의도적으로 간단하며 이름에서이를 담당하는 해결 자로 매핑하기 위해서만 존재합니다.” — ENS 프로젝트

DNS는 기계가 읽을 수있는 주소를 사람이 읽을 수있는 주소로 변환하는 ENS와 유사합니다. IP 주소는 이더 리움 주소, IPFS / Swarm 해시로 대체됩니다. DNS와 ENS 사이의 아키텍처는 이더 리움 블록 체인의 특성으로 인해 다릅니다. 아래에서 볼 수 있듯이 ENS는 스마트 계약이 Go daddy 대신 등록자가 될 수 있도록 허용하여 아키텍처를 크게 줄입니다. 이 기능을 스마트 계약으로 줄임으로써 누구나 등록 기관의 규칙에 따라 하위 도메인을 만들 수 있습니다. 마지막으로 리졸버는 이름을 해시와 주소로 변환하는 변환기 역할을합니다. 자세한 내용은 여기에서 읽을 수 있습니다 : 이더 리움 이름 서비스

핸드 셰이크 개요

“Handshake는 DNS와 호환되는 탈 중앙화 된 무허가 명명 프로토콜로, 모든 피어가 기존 인증 기관에 대한 대안을 만드는 것을 목표로 루트 영역을 확인하고 관리하는 역할을 담당합니다.” — Handshake.org

Handshake는 비트 코인 코어의 대체 풀 노드 소프트웨어 인 Bcoin을 사용하는 UTXO (Unspent Transaction Output) 기반 블록 체인입니다. Handshake 내의 합의 프로토콜은 ICANN 루트 서버를 대체합니다. 위에서 설명한대로 ICANN은 네트워크가 작동하는지 확인하면서 전 세계적으로 네임 스페이스를 관리하고 업데이트하는 임무를 맡은 비영리 조직입니다. 일반적으로 재귀 서버는 IP 주소를 찾기 위해 루트 영역 파일을 가리 킵니다. Handshake를 사용하면 “ 재귀 적 확인자는 ICANN의 루트 영역 파일이 아닌 블록 체인에 커밋 될 권한있는 이름 서버를 가리킬 것입니다. “추가 Handshake는 이름의 소유자를 만들어 위 단계를 수행합니다. 암호화 키. 이렇게하면 소유자는 소유자의 키로 서명 된 서명을 만들 수 있습니다. 이 프로세스는 본질적으로 오늘날 우리가 보유한 인증 기관 엔터티를 대체합니다. 현재 우리는 Verisign과 같은 조직을 신뢰하여 TLD 서버를 안전하게 유지해야합니다. 여기에서 루트 서버를 관리하는 13 개의 지정 기관을 찾을 수 있습니다.

Steven McKie가 자세한 개요를 게시했습니다.
Chjango Unchained가 기술 개요를 게시했습니다.
Handshake 백서 여기를 클릭하세요.

Handshake와 ENS의 차이점은 무엇인가요?

Handshake와 ENS는 고유 한 전략으로 DNS 공간에 접근하고 있습니다. Handshake는 전체 인프라의 루트 서버가되는 데 중점을 둡니다. 일반적으로 루트 영역은 모든 최상위 도메인을 루트 영역 파일로 집계합니다. 루트 영역 파일은 말 그대로 IP 주소가있는 웹 사이트 이름이있는 2MB 텍스트 기반 문서입니다. 이 파일은 ICANN (Gatekeeper)에서 관리하고 배포합니다. Handshake의 목표는 ICANN이되는 것이지만 분산 된 방식입니다. 핸드 셰이크 내의 모든 전체 노드 피어는 기본적으로 루트 영역 파일을 제공하는 루트 서버입니다. 마지막으로 Namebase는 Handshake와 통합되어 누구나 최상위 도메인을 구매할 수 있습니다. 오늘 최상위 도메인을 구입하려면 신청서를 작성하고 ICANN에 $ 200,000의 수수료를 지불해야합니다 (승인을받을 수도 있고받지 못할 수도 있음).

이더 리움 이름 지정 서비스는 .ETH 및 .LUXE 확장을위한 2 단계 도메인 공급자로 운영되고 있습니다. 오늘날 사용자는 도메인 이름을 구매하고 일상적인 활동을 관리 할 수 ​​있습니다. ENS 레지스트리는 소유자, 해결 자 및 수명에 대한 정보를 보유하는 단일 스마트 계약입니다. 현재 .ETH 및 .LUXE는 하위 도메인 할당을 관리하는 스마트 계약에 의해 소유됩니다. 그러나 팀은 ENS에서 모든 DNS 도메인을 통합 할 수 있도록 노력하고 있습니다. 현재 테스트 네트워크에서는 프로세스가 약간 수동적이지만 TLD 서비스를 제공하면 네임베이스의 경쟁자가 될 수 있습니다. 마지막으로 ENS는 이더 리움 생태계를 기반으로하는 개발자가 원활하게 통합 할 수 있도록 dApp 통합 구축에 중점을 둘 것입니다. 요약하면 Handshake 도메인은 단순화 된 결제 확인을 통해 해결되고 블록 체인 네이티브이며 ENS는 이더 리움 블록 체인을 사용하여 두 개의 중앙 집중식 TLD를 관리합니다.

도메인 이름 서버는 전 세계 기기에서 매일 수십억 건의 요청을 처리합니다. 도메인 이름 서버가 다운되면 월드 와이드 웹에 액세스 할 수 없습니다. 인프라 자체는 분산되지만 서버에 의존하여 쿼리에 응답합니다. 서버에 의존하는 것은 잠재적 인 납치범에 대한 공격 벡터가 될 수 있으며 정부가 사용자에게 전달되는 콘텐츠를 검열 할 수있는 더 많은 권한을 부여 할 수도 있습니다.

블록 체인 기반 솔루션은 보안 및 확장성에 대한 견고한 솔루션을 제공하지만 여전히 지연 시간에 대해서는 확신하지 못합니다. Blockstack, Handshake 및 Ethereum Naming Services와 같은 블록 체인을 기반으로하는 프로젝트에 대해 흥분됩니다. 이러한 시스템을 확장 할 준비가되면 하루에 수십억 개의 쿼리를 처리 할 수 ​​있습니다. 나는 그 발전을 면밀히 관찰하고 서비스가 준비되면 참여할 것입니다.

특별 감사 : Nathaniel Whittemore , Mohammed ElSeidy 모하메드 푸다

출처 : Microsoft , DNS Works , Verisign , Wikipedia , 웹 호스팅 괴짜 , ICANN , Dynn , 블록 스택 , Handshake ENS