기본 DNS란 무엇인가요?

게시일: 2024년 3월 1일
기고자: Chrystal R. China, Michael Goodwin

기본 DNS란 무엇인가요?

기본 DNS 서버는 도메인 이름 시스템(DNS)의 권한 있는 이름 서버입니다. 이는 쿼리 확인의 첫 번째 접점이며 도메인에 대한 정보의 최종 소스 역할을 하며 모든 도메인의 DNS 레코드의 원본 사본을 저장합니다.

기본 DNS 서버를 사용할 수 없는 경우 쿼리를 시작한 브라우저, 애플리케이션 또는 디바이스는 동일한 DNS 레코드의 복사본이 있는 보조 DNS 서버에 연결합니다.

DNS 인프라에서 도메인 이름은 사용자 요청을 처리하는 데 필요한 올바른 리소스를 보유한 IP 주소로 트래픽을 유도합니다. 사용자가 도메인 이름을 입력하면 기본 DNS 서버가 쿼리 확인 경로의 첫 번째 정거장이 됩니다. 그러나 인간 친화적인 호스트 이름과 컴퓨터 친화적인 IP 주소는 통신을 위해 중개자가 필요합니다. 여기서 기본 DNS 서버가 프로세스에 들어갑니다.

기본 서버는 도메인 이름을 해당 IP 주소로 변환한 다음 쿼리된 정보를 사용자에게 다시 보냅니다. 따라서 기본 DNS는 인터넷 트래픽을 라우팅하는 데 중요한 역할을 합니다.

AI 및 IT 자동화 가이드

AI 및 IT 자동화를 위한 엔터프라이즈 가이드에서는 AI 기반 IT 자동화에 관한 심층적인 분석을 제공합니다. AI 기반 IT 자동화를 사용하는 이유와 방법, 작업을 방해하는 문제, 시작하는 방법 등을 살펴보세요.

관련 내용

IBM 뉴스레터 구독하기

기본 DNS의 역할

DNS는 인터넷의 전화번호부와 유사하다고 할 수 있습니다. 이는 도메인 이름(예: www.example.com)을 컴퓨터가 네트워크에서 서로를 식별하는 데 사용하는 IP 주소(예: 192.0.2.1)로 변환합니다. DNS가 없으면 사용자는 웹 사이트에 액세스하기 위해 복잡한 숫자 IP 주소를 기억해야 하며, 이는 사용자가 하루에 수행하는 고유한 검색 및 데이터 요청 양을 고려하지 않더라도 이미 비실용적입니다.

DNS 프레임워크는 루트 도메인이 맨 위에 있고 다음과 같은 최상위 도메인(TLD)이 그 뒤에 있는 트리형 구조로 되어 있습니다(.com, .org, .net, .uk 등). TLD 아래에는 일반적으로 도메인 이름에서 인식할 수 있는 부분(예: "ibm.com")과 사용 가능한 모든 보조 영역을 구성하는 2단계 도메인이 있습니다. 각 TLD에는 고유한 이름 서버 세트가 있지만 기본 이름 서버는 2단계에서 작동합니다.

도메인이 등록되면 해당 이름 서버(NS) 레코드가 생성되어 일반적으로 호스팅 회사 또는 DNS 서비스 제공업체에서 제공하는 기본 DNS 서버에 저장됩니다. 기본 DNS 서버에는 A 레코드, MX 레코드 및 CNAME 레코드(다른 유형 중에서도)를 비롯한 다양한 유형의 NS 레코드가 있으며, 이 레코드는 적절한 데이터와 정보를 사용자에게 다시 라우팅합니다.

서버 관리자가 DNS 서버를 기본 또는 보조로 지정할 수 있다는 점에 주목할 필요가 있습니다. 실제로 서버는 한 영역에는 기본 지정이 있고 다른 영역에는 보조 지정이 있을 수 있습니다. 그러나 각 DNS 영역에는 하나의 기본 서버만 있을 수 있습니다.

도메인 수정은 기본 DNS에서도 이루어집니다. 관리자가 DNS 레코드를 조정하려면 기본 DNS 서버 내에서 조정해야 하며, 변경 사항은 계층 구조를 따라 나머지 서버로 전파됩니다.

보조 DNS란 무엇인가요?

DNS 서버는 DNS 계층 구조에서의 역할에 따라 '기본' 서버와 '보조' 서버로 분류됩니다. 기본 DNS 서버는 영역 파일의 원래 읽기/쓰기 버전을 보유하는 반면, 보조 DNS 서버는 로드 밸런싱 및 중복성 관리를 위해 영역 파일의 읽기 전용 복제본을 보유합니다.

보조 DNS 서비스는 필수적이지 않습니다. DNS 시스템은 기본 서버만 사용할 수 있는 경우에만 작동할 수 있습니다. 그러나 라운드 로빈 DNS(각 서버에 트래픽을 고르게 분산)를 용이하게 하고 서비스 거부를 방지하기 위해 하나 이상의 보조 서버를 유지 관리하는 것이 표준이며 도메인 등록 기관에서 이를 요구하는 경우가 많습니다.

보조 DNS 서버의 이점

기존의 기본/보조 DNS 아키텍처는 최신 관리형 DNS 공급자들 사이에서 더 이상 사용되지 않습니다. 오늘날 대부분의 공급자는 사용할 이름 서버 IP를 제공하며, 이러한 각 IP 뒤에는 애니캐스트(일대다 전송 프로토콜)를 사용하여 요청을 라우팅하는 DNS 서버 풀이 있습니다. 이 접근 방식은 기존 모델보다 더 나은 중복성과 더 높은 가용성을 제공하는 경향이 있습니다.

그러나 고급 DNS 배포에서도 보조 DNS는 기업에 다음과 같은 도움을 줄 수 있습니다.

이전 DNS 서버에 대한 종속성이 있는 새 DNS 인프라로 마이그레이션하세요. 보조 DNS를 통해 팀은 조직에서 호스팅되는 이전 DNS 서버를 가리키는 도구, 코드 및 레거시 시스템에 액세스할 수 있습니다. 아키텍처 마이그레이션 중에 보조 서버를 사용하면 관리자는 종속성을 유지하면서 보조 DNS 공급자를 정의할 수 있습니다. 이렇게 하면 모든 기존 프로세스가 동기화된 상태로 유지되지만 사내 서버가 느려지거나 장애가 발생하는 경우 새 DNS 서버가 응답할 수 있습니다.

단일 장애 지점을 방지합니다. 트래픽이 많은 사이트와 미션 크리티컬 웹 앱은 가동 중단을 용납할 수 없습니다. 보조 이름 서버를 사용하면 기본 DNS 서버에 지연 시간 문제가 발생할 경우 관리자가 단일 장애 지점을 방지할 수 있습니다.

하나의 관리형 서비스로 중복 DNS를 설정하세요. 지능형 관리형 DNS를 사용하면 일반 관리형 DNS 서비스와는 별도의 네트워크 및 서버에서 실행되는 전용 DNS 배포를 사용할 수 있습니다. 이렇게 하면 두 개의 개별 DNS 서버 간의 중복성을 촉진하는 동시에 조직이 하나의 공급자와만 작업할 수 있습니다. 또한 전용 배포는 다른 조직과 공유되지 않으므로 서비스의 다른 고객을 대상으로 하는 공격으로부터 격리됩니다.

기본 DNS 서버와 보조 DNS 서버 비교

기본 서버와 보조 서버 모두 DNS 시스템의 효율성과 기능을 유지하지만 컴퓨팅 환경에서 작동하고 상호 작용하는 방식을 결정하는 주요 차이점이 있습니다.

기능

기본 DNS 서버는 기본 영역 파일을 저장하는 것 외에도 도메인 관리자의 업데이트 요청에 응답하고 동적 업데이트를 처리합니다. 보조 영역 서버는 기본 서버가 다운되거나 기본 서버에 과부하가 걸렸을 때 요청을 처리하는 백업 서버입니다.

영역 파일 관리 및 동기화

기본 DNS의 기본 영역 파일에는 지정된 도메인에 대한 모든 A 레코드(IPv4의 주소 레코드), AAAA 레코드(IPv6의 주소 레코드), MX 레코드(메일 서버로 연결), CNAME 레코드(별칭을 실제 또는 "표준" 도메인 이름에 매핑), SOA 레코드(도메인의 모든 관리 정보 포함), TXT 레코드(이메일 인증을 위한 발신자 정책 프레임워크 레코드)가 포함되어 있습니다. 관리자가 이 파일을 직접 관리하며, DNS 레코드에 대한 모든 업데이트나 변경이 여기에서 먼저 이루어집니다.

보조 DNS 서버는 기본 서버에서 전송된 영역 파일의 정확한 복사본입니다. 영역 파일을 직접 수정하거나 편집할 수는 없습니다. 대신 영역 전송이라는 프로세스를 통해 기본 서버에 업데이트가 있는지 주기적으로 확인합니다.

구성

기본 DNS 구성에는 영역 파일, 리소스 레코드 및 액세스 제어 설정이 포함되며, 지정된 보조 서버에 대한 권한(AXFR) 및 증분(IXFR) 영역 전송을 준비하는 작업이 포함될 수 있습니다. 그러나 보조 DNS 구성에서는 관리자가 영역 데이터 전송을 위해 기본 서버와 보조 서버 간의 통신 프로토콜을 설정하고 업데이트를 위해 기본 서버에 체크인하는 빈도를 지정해야 합니다.

중복성 및 장애 조치

기본 DNS 서버는 필수적이지만 단일 장애 지점이기도 합니다. 충돌이 발생하고 관리자가 워크로드를 인수할 보조 서버를 지정하지 않으면 전체 DNS 확인 프로세스에 문제가 발생합니다. 보조 서버는 기본 DNS 서버 없이는 존재할 수 없지만 서버 중단이 발생하면 기본 서버가 복원될 때까지 DNS를 계속 작동할 수 있습니다.

기본 DNS는 어떻게 작동하나요?

기본 DNS를 더 잘 이해하려면 사용자 쿼리가 시스템을 통해 해결되는 방식을 이해하는 것이 중요합니다.

쿼리 시작

사용자가 브라우저나 앱에 도메인 이름을 입력하면 요청이 재귀 DNS 확인자로 전송됩니다. 일반적으로 사용자의 디바이스에는 인터넷 서비스 공급자(ISP)가 제공하는 사전 정의된 DNS 설정이 있으며, 이를 통해 클라이언트가 쿼리하는 재귀 확인자를 결정합니다.

재귀 확인자

재귀 확인자는 캐시(즉, 웹 브라우저 또는 운영 체제 내의 임시 저장소)에서 도메인의 해당 IP 주소를 확인합니다. DNS 조회 데이터가 캐시되지 않은 경우 확인자는 루트 서버부터 시작하여 권한 있는 DNS 서버에서 데이터를 검색하는 프로세스를 시작합니다. 재귀 확인자는 최종 IP 주소를 찾을 때까지 다른 DNS 서버를 쿼리합니다.

루트 이름 서버

재귀 확인자는 루트 이름 서버를 쿼리하고, 루트 이름 서버는 해당 도메인에 대한 적절한 TLD 서버(예를 들어 모든 ".com" 도메인을 담당하는 서버)에 대해 참조로 응답합니다.

TLD 이름 서버

확인자는 도메인의 기본 DNS 서버 주소로 응답하는 TLD 이름 서버를 쿼리합니다.

기본 DNS 서버

확인자는 DNS 영역 파일을 조회하고 제공된 URL에 대한 올바른 레코드로 응답하는 기본 서버를 쿼리합니다.

쿼리 해결

재귀 확인자는 레코드의 TTL(Time-to-Live)에 지정된 시간 동안 DNS 레코드를 캐시하고 IP 주소를 사용자의 디바이스로 반환합니다. 그런 다음 브라우저 또는 앱은 요청된 웹 사이트 또는 서비스에 액세스하기 위해 해당 IP 주소에서 호스트 서버에 대한 연결을 시작할 수 있습니다.

기본 DNS 모범 사례

기본 DNS는 쿼리 라우팅의 핵심이므로 기본 DNS 서버를 유지 관리하고 최적화하면 전체 DNS 시스템을 가속화할 수 있습니다. 기업은 다음과 같은 모범 사례를 통합하여 DNS를 최대한 활용할 수 있습니다.

평판이 좋은 기본 제공업체 선택

높은 가동 시간, 포괄적인 이중화 프로토콜 및 액세스 가능한 고객 지원을 제공하는 DNS 공급자를 선택하세요. 예를 들어, IBM NS1은 DNS 쿼리에 빠르고 안정적으로 응답할 수 있도록 지원합니다.

무료 및 프리미엄 DNS 모두 고려

기본 DNS 공급자는 공용 DNS 서비스에서 프리미엄 관리형 DNS 서버에 이르기까지 다양한 제품을 제공합니다. 비즈니스에 가장 적합한 DNS 서버를 결정하는 것은 조직의 요구 사항¹, 예산 및 복잡성에 따라 달라집니다. 예를 들어, 공용 DNS를 사용하면 클라이언트에게 개방형 무료 DNS 액세스를 제공하게 되지만, 프리미엄 DNS로 마이그레이션하면 보다 세분화된 제어를 제공할 수 있습니다.

DNS 위협에 대한 최신 정보 받기

팀에게 최신 DNS 취약성 및 위협(예: 멀웨어, 분산형 DDoS 공격, 캐시 스푸핑)에 대한 정보를 제공하고 방화벽, DNSSEC(도메인 이름 시스템 보안 확장) 및 기타 보안 조치를 사용하여 DNS 서버²를 보호하고 위험을 완화하세요.

DNS 레코드를 최신 상태로 유지

DNS 레코드를 업데이트하여 IP 주소, 인프라 및 서비스에 대한 변경 사항을 가능한 한 빨리 자주 반영합니다. 이렇게 하면 일관되고 정확한 도메인 확인이 가능합니다.

각주

¹ "대기업이 신뢰할 수 있는 DNS를 자체 호스팅해야 하나요?", IBM.com, 2024년 2월 1일

² "DNS 보호가 하이브리드 클라우드 보안의 첫 번째 단계가 되어야 하는 이유"(ibm.com 외부 링크) TechRadar, 2024년 2월 1일