서브도메인
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
서브도메인은 더 큰 도메인의 일부인 도메인으로, 도메인 이름은 계층 구조를 이룬다. 예를 들어, `west.example.com`과 `east.example.com`은 `example.com`의 서브도메인이다. 서브도메인은 부모 도메인의 DNS 존 파일을 편집하여 정의되며, 이론상 127단계까지 세분화가 가능하다. 서브도메인은 디렉터리와는 다르게, 서버 머신의 모든 파일 또는 폴더로 라우팅될 수 있는 URL의 일부이다. 서브도메인은 인터넷 서비스 제공업체가 고객에게 웹 서비스를 제공하거나, 조직 내 특정 부서, 기능 또는 서비스를 나타내기 위해 사용될 수 있으며, 웹 서버 클러스터를 구분하는 데에도 활용된다. 영국에서는 2단계 도메인 이름이 표준이며, 학술 기관, 영리 기업, 정부 기관 등 각 기관의 특성에 따라 다양한 서브도메인을 사용한다. 개인 도메인은 ISP 도메인의 서브도메인으로 사용되기도 한다.
더 읽어볼만한 페이지
- 도메인 네임 시스템 - 국제화 국가 코드 최상위 도메인
국제화 국가 코드 최상위 도메인은 다양한 언어의 문자를 국가 코드 최상위 도메인에 사용할 수 있도록 하는 시스템으로, 2009년부터 신청을 받아 아랍어, 러시아어, 중국어 등 다양한 국가에서 도입되었으나 혼동 가능성과 보안 문제 등의 과제도 안고 있다. - 도메인 네임 시스템 - DNSSEC
DNSSEC는 DNS의 보안 취약점을 개선하기 위해 도메인 정보에 디지털 서명을 추가하여 응답 레코드의 무결성을 보장하고 DNS 위장 공격을 막는 기술로, RRSIG, DNSKEY 등 다양한 리소스 레코드 유형을 사용하여 인증 체인을 구성하며 공개 키 암호 방식을 활용한다.
| 서브도메인 | |
|---|---|
| 일반 정보 | |
| 정의 | 인터넷 도메인 시스템(DNS) 계층 구조에서 더 큰 도메인(상위 도메인)에 속하는 도메인 |
| 설명 | 하위 도메인은 주 도메인 이름 앞에 추가된 접두사로, 조직이나 개인이 도메인을 논리적으로 분할하고 관리하는 데 사용된다. |
| 예시 | mail.example.com (여기서 "mail"은 "example.com"의 하위 도메인) |
| 구조 및 기능 | |
| 계층 구조 | DNS는 트리 구조를 가지며, 루트 도메인 아래에 최상위 도메인(TLD)이 있고, 그 아래에 2차 도메인, 그리고 하위 도메인이 위치한다. |
| 하위 도메인 생성 | 조직은 자체 DNS 서버를 통해 하위 도메인을 생성하고 관리할 수 있다. |
| 기능 분리 | 하위 도메인은 웹사이트의 다른 부분(예: 블로그, 쇼핑몰) 또는 다른 서비스(예: 메일 서버, FTP 서버)를 나타낼 수 있다. |
| 관리 편의성 | 하위 도메인을 사용하면 대규모 웹사이트나 서비스를 더 쉽게 구성하고 관리할 수 있다. |
| 기술적 측면 | |
| DNS 레코드 | 하위 도메인은 자체 DNS 레코드를 가질 수 있으며, 이를 통해 특정 IP 주소나 다른 도메인으로 연결될 수 있다. |
| CNAME 레코드 | 하위 도메인은 CNAME 레코드를 사용하여 다른 도메인이나 하위 도메인을 가리킬 수 있다. |
| 장점 | |
| 조직화 | 웹사이트 콘텐츠를 논리적으로 그룹화하고 사용자가 특정 섹션을 쉽게 찾을 수 있도록 돕는다. |
| 브랜딩 | 특정 제품이나 캠페인을 위한 하위 도메인을 만들어 브랜딩을 강화할 수 있다. |
| SEO (검색 엔진 최적화) | 관련 키워드를 하위 도메인 이름에 포함시켜 검색 엔진 순위를 향상시킬 수 있다. |
| 사용 예시 | |
| 기업 | blog.example.com (블로그), shop.example.com (쇼핑몰), support.example.com (고객 지원) |
| 개인 | gallery.example.com (사진 갤러리), portfolio.example.com (포트폴리오) |
| 관련 기술 및 용어 | |
| DNS (Domain Name System) | 도메인 이름을 IP 주소로 변환하는 시스템 |
| FQDN (Fully Qualified Domain Name) | 루트 도메인까지 포함한 완전한 도메인 이름 (예: mail.example.com.) |
| TLD (Top-Level Domain) | 최상위 도메인 (.com, .org, .net 등) |
| 서브넷 (Subnet) | 네트워크를 더 작은 부분으로 나눈 것 |
| apex 도메인 | GitHub Pages에서 apex 도메인 사용에 대한 설명 |
2. 서브도메인의 정의 및 구조
도메인 네임 시스템(DNS)은 트리 구조 형태의 계층 구조를 가지며, 트리의 각 노드는 도메인 이름으로 구성된다. 서브도메인은 상위 도메인의 DNS 존 파일을 편집하여 정의된다. 각 레이블은 0에서 63 옥텟까지 포함할 수 있으며,[2] 전체 도메인 이름은 텍스트 표현에서 총 253 ASCII 문자를 초과할 수 없다.[3] 이론상 127단계까지 서브도메인 세분화가 가능하다.[14] 루트 도메인을 제외한 모든 도메인은 다른 도메인의 서브도메인이다.
2. 1. 서브도메인과 호스트 이름
도메인 네임 시스템(DNS)은 트리 구조 또는 계층 구조를 가지며, 트리의 노드는 도메인 이름이다. 서브도메인은 더 큰 도메인의 일부인 도메인이다. 각 레이블은 0에서 63개의 옥텟을 포함할 수 있다.[2] 전체 도메인 이름은 텍스트 표현에서 총 253개의 ASCII 문자를 초과할 수 없다.[3]주소 레코드(A 레코드) (호스트) 및 모든 공용 IP 주소 대상과 모든 유형의 서버에 매핑될 수 있는 다양한 다른 유형의 존 레코드에 매핑되는 이름과 관련하여 "서브도메인"이라는 용어를 사용하는 것에 대한 논쟁이 계속되고 있다. 네트워크 운영 팀은 존 NS (네임 서버) 레코드와 해당 서버 이외의 모든 서버-대상에 의해 제공되는 매핑 외에는 "서브도메인"이라는 용어를 사용하는 것은 부적절하다고 주장한다.
RFC 1034에 따르면, ''"도메인은 다른 도메인 내에 포함되어 있으면 해당 도메인의 서브도메인입니다"''. 해당 정의에 따르면 호스트는 서브도메인이 될 수 없으며, 도메인만 서브도메인이 될 수 있다. 서브도메인에는 SOA 레코드(Start of Authority, 권한 시작)가 있는 별도의 존 파일도 있다.
대부분의 도메인 등록 기관은 2단계 도메인 이름만 할당한다. 호스팅 서비스는 일반적으로 해당 마스터 도메인 내에서 서브도메인을 확인하기 위해 DNS 서버를 제공한다.
완전한 도메인 이름은 여러 부분으로 구성된다. 예를 들어, 영어 위키백과 도메인 `en.wikipedia.org`을 예로 들어 보겠다.
- `en`은 `wikipedia.org`의 서브도메인이다.
- `wikipedia.org`는 일반적으로 도메인 이름으로 간주되지만, `wikipedia`는 실제로 `org` TLD(최상위 도메인)의 서브도메인이다. 모든 완전한 도메인 이름은 호스트 또는 서브도메인이 될 수 있다.
서브도메인을 포함하지 않는 도메인 이름은 ''apex 도메인'', ''루트 도메인'' 또는 ''베어 도메인''이라고 한다.[4] 예를 들어, `wikipedia.org`는 위키백과의 apex 도메인이며, `www.wikipedia.org` 서브도메인으로 리디렉션된다.
도메인 이름은 계층 구조이자 트리 구조(Tree structure)를 이루고 있다. 서브도메인은 더 큰 도메인의 일부인 도메인이며, 루트 도메인을 제외한 모든 도메인은 다른 도메인의 서브도메인이다.[13] 예를 들어, `west.example.com`과 `east.example.com`은 `example.com`의 서브도메인이며, 또한 `example.com`은 `com`(최상위 도메인)의 서브도메인, `com`은 루트 도메인의 서브도메인이다.
이론상, 이 세분화는 127단계까지 가능하다[14] (단, 이 제한은 공개된 RFC에는 명시되어 있지 않다).
2. 2. 서브도메인과 디렉터리
서브도메인은 디렉터리와 다르다. 서브도메인은 URL의 일부로, 서버 머신의 모든 파일 또는 폴더로 라우팅될 수 있는 반면, 디렉터리는 실제 컴퓨터의 물리적 폴더이다.[9] 예를 들어, example.com/yn은 example.com의 서브도메인이 아니라 example.com 도메인 내의 디렉터리를 가리킨다.3. 서브도메인의 활용
서브도메인은 인터넷 서비스 제공업체(ISP)가 자체 도메인 이름을 가지지 않은 고객에게 웹 서비스를 제공하기 위해 자주 사용된다. ISP는 고객에게 하나 이상의 서브도메인을 할당하여 고객이 자신의 서브도메인을 독립적으로 관리할 수 있도록 한다.
조직 내 특정 부서, 기능 또는 서비스를 나타내기 위해 고유한 이름을 할당하는 데 서브도메인이 사용될 수 있다. 예를 들어, 대학교는 컴퓨터 과학부를 'cs'로 지정하여 `www.cs.example.edu`와 같이 해당 서브도메인 내에서 여러 호스트를 사용할 수 있다.[10]
WWW나 FTP와 같이 널리 알려진 서브도메인을 통해 도메인에 FTP 디렉토리 및 웹페이지를 포함한 관리 디렉토리 및 파일 구조를 만들 수 있다. FTP 서브도메인에는 로그와 웹 페이지 디렉토리가, WWW 서브도메인에는 웹 페이지 디렉토리가 포함될 수 있다. 각 도메인에 대한 독립적인 인증은 도메인의 다양한 수준에 대한 접근 제어를 제공한다.
응용 분야에 따라 도메인 또는 서브도메인 내의 리소스 레코드는 호스트 이름을 참조하거나 클러스터의 여러 컴퓨터에서 제공하는 서비스를 참조할 수 있다. 일부 웹사이트는 서로 다른 서버 클러스터를 가리키기 위해 서로 다른 서브도메인을 사용하기도 한다. 예를 들어, `www.example.com`은 서버 클러스터 1 또는 데이터 센터 1을 가리키고, `www2.example.com`은 서버 클러스터 2 또는 데이터 센터 2를 가리키는 방식이다.
4. 한국 및 기타 국가에서의 서브도메인 사용
한국에서 서브도메인은 웹사이트의 특정 섹션이나 서비스를 나타내기 위해 사용된다. 예를 들어, 블로그, 뉴스, 쇼핑몰 등 특정 콘텐츠를 제공하는 웹사이트는 서브도메인을 사용하여 해당 서비스를 분리한다. 대규모 웹사이트나 포털 사이트에서는 여러 개의 서브도메인을 사용하여 다양한 서비스를 제공하기도 한다.
일부 기업이나 기관에서는 내부 인트라넷을 구성하기 위해 서브도메인을 사용하기도 한다. 이를 통해 외부에서는 접근할 수 없는 내부 시스템을 구축하고, 직원들 간의 정보 공유나 협업을 위한 공간을 마련할 수 있다.
다른 국가에서도 서브도메인은 다양한 용도로 활용된다.
4. 1. 영국
영국에서는 2단계 도메인 이름이 표준이며 최상위 도메인에서 분기된다. 예를 들어 다음과 같다.| 도메인 | 설명 |
|---|---|
| .ac.uk | 학술 기관 (고등 교육, 전문대학 및 연구소) 및 학회 |
| .co.uk | 일반 용도 (일반적으로 영리 기업) |
| .gov.uk | 정부 (중앙 및 지방) |
| .judiciary.uk | 법원 (가까운 시일 내에 도입 예정)[11] |
| .ltd.uk | 유한 회사 |
| .me.uk | 일반 용도 (일반적으로 개인) |
| .mod.uk | 영국 국방부 및 영국군 공공 사이트 |
| .net.uk | ISP 및 통신 회사 (.net과 달리, 사용이 이러한 사용자로 제한됨) |
| .nhs.uk | 국민 보건 서비스 기관 |
| .nic.uk | [http://www.nic.uk/registrars/becomeregistrar/taglist/ 네트워크 사용 전용] (노미넷 UK) |
| .org.uk | 일반 용도 (일반적으로 비영리 단체) |
| .parliament.uk | 의회 사용 (영국 의회 및 스코틀랜드 의회에만 해당) |
| .plc.uk | 주식회사 |
| .police.uk | 영국 경찰 |
| .sch.uk | 지역 교육청, 학교, 초등 교육 및 중등 교육, 평생 교육 |
4. 2. 기타
개인 도메인은 ISP 도메인의 서브도메인으로, 개인 사용자 계정에 연결되거나 등록자의 개성을 표현한다.5. 서브도메인 탐색 방법
도메인과 관련된 더 많은 서브도메인을 찾기 위해 다양한 방법과 도구를 사용할 수 있다. Amass[5] 및 Subfinder[6]와 같은 자동화된 도구는 공개 소스 인텔리전스 및 SSL 인증서 데이터를 활용하여[7] 서브도메인을 빠르게 발견한다. "site:" 연산자를 사용하는 Google Dorking을 사용하면 색인된 서브도메인을 수동으로 검색할 수 있으며, 무차별 대입 기술은 잠재적인 이름으로 DNS 서버를 체계적으로 쿼리한다. SecurityTrails & Subdomain Center[8]와 같은 서비스의 API를 통한 수동 DNS 정찰은 직접 쿼리 없이 기록 데이터를 공개할 수 있다. 또한 GitHub 및 Pastebin과 같은 커뮤니티 리소스에는 공개적으로 사용 가능한 서브도메인 목록이 포함될 수 있다. 이러한 접근 방식을 결합하면 보안 평가 또는 연구 목적으로 숨겨지거나 간과된 서브도메인을 효과적으로 식별하는 능력이 향상된다.[9]
참조
[1]
간행물
Domain names - concepts and facilities
IETF
2008-08-03
[2]
문서
Domain Names - Concepts and Facilities
1987-11
[3]
문서
Domain names--Implementation and specification
1987-11
[4]
웹사이트
About custom domains and GitHub Pages § Using an apex domain for your GitHub Pages site
https://docs.github.[...]
2021-04-09
[5]
Citation
owasp-amass/amass
https://github.com/o[...]
OWASP Amass Project
2024-10-27
[6]
Citation
projectdiscovery/subfinder
https://github.com/p[...]
ProjectDiscovery
2024-10-27
[7]
웹사이트
crt.sh {{!}} Certificate Search
https://crt.sh/
2024-10-27
[8]
웹사이트
The World's Fastest Growing Subdomain & Shadow IT Database
https://www.subdomai[...]
2024-10-27
[9]
웹사이트
Subdomain Enumeration Tool Face-off - 2023 Edition
https://blog.blackla[...]
2024-10-27
[10]
웹사이트
What Is A Subdomain? Everything You Need To Know – Forbes Advisor
https://www.forbes.c[...]
2023-03-31
[11]
웹사이트
UK court systems set to adopt judiciary.uk domain names
https://www.bbc.co.u[...]
BBC News
2014-02-26
[12]
뉴스
Subdomain
https://thedomainrob[...]
2021-11-29
[13]
간행물
Domain names - concepts and facilities
IETF
1987-11
[14]
웹사이트
Network Administration: Domains and Domain Names
https://www.dummies.[...]
2019-03-29
[15]
간행물
Domain names - concepts and facilities
국제 인터넷 표준화 기구
2008-08-03
[16]
웹인용
About custom domains and GitHub Pages § Using an apex domain for your GitHub Pages site
https://docs.github.[...]
2021-04-09
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com