DNS 영역이란 무엇인가 - 꼭 알아야 할 사항

웹사이트를 소유하고 있거나 웹사이트를 개발해 본 적이 있다면 DNS 영역이라는 용어를 접해 보셨을 것입니다. 이는 네임스페이스 내에서 도메인 이름 시스템(DNS)의 중요한 부분입니다. DNS 영역은 조직이나 관리자와 같은 특정 주체에 의해 지정됩니다. 이 글에서는 DNS 영역의 정의, 작동 방식 등에 대해 자세히 알아보겠습니다.

DNS 영역이란 무엇일까요?

앞서 언급했듯이 DNS 영역은 DNS 네임스페이스 내의 특정 주체입니다. 이 주체는 DNS 레코드, 하위 도메인, 서버 설정, TTL 등을 관리하는 관리자나 조직에 정확한 제어 권한을 제공하는 데 사용됩니다.

DNS 영역은 네임스페이스 아래의 다양한 세그먼트에 대한 권한 있는 제어를 분할하기 위한 것입니다. 그 이유는 무엇일까요? 권한 있는 엔터티에 더 정확한 제어를 제공하기 위해서입니다.

예를 들어 설명하겠습니다.

"whatsmydns.me"라는 도메인이 있다고 가정해 보겠습니다. 이 도메인의 DNS 영역에는 일반적으로 "www.whatsmydns.me" 및 "email.whatsmydns.me"와 같은 모든 하위 도메인이 포함됩니다.

이러한 하위 도메인은 다른 서버 이름에 제어를 위임하지 않는 한 동일한 영역 내에서 각각 별도로 DNS 레코드로 관리됩니다. 해당 하위 도메인은 별도의 DNS 영역이 되며, 위임될 경우 독립적으로 관리됩니다.

DNS 영역 유형

 아래에서는 다섯 가지 주요 DNS 영역 유형을 설명합니다.

• 주 DNS 영역

주 DNS 영역은 모든 DNS 레코드가 주 파일에 저장되는 읽기 및 쓰기 가능한 복사본입니다. 서버에는 한 번에 하나의 파일만 저장할 수 있습니다. 또한, 업데이트가 필요한 경우 주 영역 파일에서 업데이트한 다음 보조 영역에 복사해야 합니다.

• 보조 DNS 영역

보조 DNS 영역은 주 영역의 읽기 전용 복사본입니다. AXFR(전체 전송용) 또는 IXFR(증분 업데이트용)과 같은 전송 프로토콜을 사용하는 동안 기본 서버의 DNS 레코드에 대한 동기화된 사본을 보유합니다.

보조 영역의 주요 목적은 기본 서버를 사용할 수 없게 될 경우 쿼리가 일관되게 해결되도록 하는 것입니다. DNS 확인자는 도메인의 NS 레코드에 나열된 모든 네임 서버에 쿼리를 보낼 수 있습니다.

• 정방향 조회 영역

이 영역은 도메인 이름을 IP 주소로 변환하는 데 사용됩니다. 도메인 이름에 대한 DNS 쿼리가 수신되면 정방향 조회 영역의 A 또는 AAAA 매핑 레코드를 참조합니다. 특정 쿼리에 맞는 올바른 IP 주소를 찾는 데 도움이 됩니다. 

• 역방향 조회 영역

역방향 조회 영역은 정방향 조회 영역과 반대되는 개념입니다. 포인터 레코드(PTR)를 사용하여 IP 주소를 해당 도메인 이름으로 매핑합니다. 

• 스텁 영역

이 영역은 시스템이 특정 영역의 권한 있는 네임 서버를 식별하는 데 필요한 문서만 포함하는 영역입니다. 일반적으로 가벼운 DNS 영역으로 간주되며 세 가지 레코드 유형만 포함합니다.

• NS(네임 서버)
• A/AAAA(글루 레코드)
• SOA(권한 시작)

DNS 서버는 스텁 영역을 사용하여 위임된 영역에 대한 권한 있는 서버의 최신 목록을 유지합니다. 스텁 영역은 대규모 또는 세그먼트화된 네트워크에 유용하며, 전체 재귀에 의존하지 않고 DNS 쿼리를 효율적으로 전달하는 데 도움이 됩니다.

DNS 영역은 어떻게 작동하나요?

DNS 영역의 작동 원리는 매우 간단합니다. 사용자가 “example.com”과 같은 도메인을 입력하면 브라우저에서 기기는 재귀적 DNS 확인자(종종 사용자의 ISP 또는 공용 DNS 제공업체에서 제공)에 DNS 쿼리를 전송합니다.

그런 다음 확인자는 계층적 확인 프로세스를 시작합니다.

• 첫 번째: 루트 네임 서버에 쿼리하여 최상위 도메인(예: ".com")을 담당하는 네임 서버를 찾습니다.
• 두 번째: 확인자는 TLD 네임 서버에 쿼리하여 입력된 도메인에 대해 권한이 있는 네임 서버를 확인합니다.

• 세 번째: 확인자는 권한이 있는 네임 서버 중 하나에 쿼리하여 요청된 리소스의 IP 주소를 가져옵니다. 예: “www.example.com”.

사용자가 제공한 IP 주소는 사용자 기기와 검색한 웹사이트의 호스팅 서버 간의 연결을 생성하는 데 사용됩니다. 

DNS 영역 파일이란 무엇인가요?

DNS 영역 파일은 DNS 서버의 특정 영역에 대해 각각 분리된 일반 텍스트 파일로, 해당 도메인에 대한 모든 레코드를 포함합니다. 이 파일의 모든 줄은 리소스 레코드를 나타냅니다. 리소스 레코드는 DNS가 쿼리를 시작할 때 사용자를 올바른 서버로 리디렉션하는지 확인하는 레코드입니다. 

핵심 요소nts

DNS 영역 파일은 기본적으로 SOA(Start of Authority) 레코드와 TTL(Time to Live) 레코드라는 두 가지 핵심 구성 요소로 구성됩니다. 

• SOA 레코드에는 주 DNS 서버 및 영역 관리자의 연락처 정보와 같은 중요한 정보가 포함됩니다. 
• TTL은 DNS 레코드가 새로 고쳐지기 전까지 저장된 기간을 알려 시스템이 최신 상태를 유지하도록 합니다. 

DNS 영역 파일의 레코드 유형

DNS 영역 파일에는 여러 유형의 레코드가 포함됩니다. 일부 내용은 아래 표에서 설명합니다.

DNS 영역의 이점

DNS 영역은 다음과 같은 여러 가지 이점을 제공합니다.

• 분산성: 관리 워크로드를 DNS 영역에 분산하여 서버 과부하를 방지할 수 있습니다. 
• 속도: DNS 영역이 생성되면 도메인 이름을 확인하는 데 필요한 홉 수도 줄어들어 궁극적으로 데이터 검색 속도가 향상됩니다.
• 트래픽 분산: DNS 영역을 사용하면 트래픽 부하 분산 설정을 사용자 지정할 수 있습니다. 여러 서버를 거치는 인터넷 트래픽 부하를 줄이는 데 도움이 됩니다. 

DNS 영역은 어떻게 위임되나요?

DNS 영역 위임은 큰 영역을 작은 영역으로 나누는 프로세스입니다. 이 작은 영역들은 여러 서버에 할당됩니다. 이를 통해 지역화된 DNS 쿼리를 더욱 효율적으로 처리할 수 있습니다. DNS 구조의 부하가 줄어들어 성능이 향상됩니다. 

그렇다면 DNS 영역을 어떻게 위임하나요? 

DNS 영역을 위임하려면 하위 도메인 관리자로서 NS 레코드를 생성해야 합니다. 이 레코드는 하위 도메인 쿼리 처리 책임을 권한 있는 서버에 할당합니다.

예를 들어 설명하겠습니다. 

"whatsmydns.me"라는 도메인이 있다고 가정해 보겠습니다. 하위 도메인 “it.yourdomain.com”에 대한 DNS 영역을 위임하려는 경우, “yourdomain.com”의 영역 파일에 NS를 추가해야 합니다. 

이렇게 하면 하위 도메인의 DNS 쿼리 처리 권한이 “it” 하위 도메인을 관리하는 영역 파일에 부여됩니다. 

DNS 영역 변경

변경이란 특정 도메인의 DNS 영역 파일에 새 레코드를 추가하거나, 기존 레코드를 변경하거나, 삭제하는 등 모든 종류의 수정을 의미합니다. 

사소한 변경이라도 심각한 결과를 초래할 수 있으므로 이러한 변경 사항을 수시로 추적하는 것이 매우 중요합니다. 여기서는 페이스북의 사례를 살펴보겠습니다. 

2021년, DNS 서버의 IP 주소 변경으로 인해 페이스북 서비스 중단이 발생했습니다. 페이스북 플랫폼은 거의 7시간 동안 접속이 불가능했고, 트래픽은 다른 무단 플랫폼으로 우회되고 있었습니다. DNS 서버 변경으로 인해 Facebook은 6천만 달러에서 1억 달러의 매출 손실을 입었습니다. 

이것이 DNS 영역 파일의 변경 사항을 주기적으로 추적하는 것이 필요한 이유입니다. 이러한 변경 사항을 추적하려면 영역 변경 알림(ZCN)을 활성화하여 영역이 변경될 때마다 다른 DNS 서버에 알림을 보내도록 하세요. 

ZCN 외에도 외부 모니터링 서비스를 사용하고 DNS 쿼리 분석을 수행하는 것도 도움이 될 수 있습니다. 

DNS 영역의 일반적인 문제

지금까지 DNS 영역 관리가 도메인의 백본을 유지하는 것과 같다는 것을 알고 계셨을 것입니다. 구성에서 발생하는 단일 문제만으로도 이메일 장애, 다운타임 증가, 웹사이트 손상 등 심각한 문제가 발생할 수 있습니다. 

DNS 영역 관리자들이 직면하는 두 가지 일반적인 문제는 다음과 같습니다. 

• 전파 지연

도메인의 DNS 영역 파일을 변경하면 해당 변경 사항이 도메인에 즉시 적용됩니다.권한 있는 네임 서버입니다. 하지만 전 세계 사용자는 DNS 캐싱으로 인해 업데이트를 바로 확인하지 못할 수 있습니다.

ISP나 브라우저에서 사용하는 DNS 확인 프로그램은 이전에 확인된 레코드를 특정 기간 동안 저장합니다. 이 기간은 각 레코드와 연결된 TTL(Time to Live) 값으로 정의됩니다.

TTL이 만료될 때까지 이러한 확인 프로그램은 캐시된 이전 레코드를 계속 처리할 수 있으며, 이로 인해 "전파 지연"이라는 일반적인 인식이 발생합니다.

TTL에 따라 전파에는 일반적으로 몇 분에서 48시간까지 소요됩니다. 그렇다면 전파 여부를 어떻게 알 수 있을까요?

간단한 방법은 DNS 검사기 도구를 사용하여 도메인을 확인하는 것입니다. 전 세계 여러 서버에서 도메인이 어떻게 확인되는지 확인하는 데 도움이 됩니다.

• 잘못된 구성

잘못된 구성이란 DNS 레코드에 값을 입력할 때 발생하는 오타를 의미합니다. 단 한 번의 오타로 웹사이트, 이메일 또는 기타 하위 도메인을 사용할 수 없게 될 수 있습니다. 이 외에도 심각한 문제를 야기하는 몇 가지 실수가 있습니다.

• A 레코드가 잘못된 IP를 가리키는 경우
• CNAME 대상에 마침표를 누락하는 경우
• MX 레코드에 잘못된 우선순위를 설정하는 경우
• 중복되거나 충돌하는 항목이 있는 경우

이러한 문제를 방지하려면 DNS 영역 파일이나 DNS 대시보드를 항상 다시 확인하세요. 더 좋고 권장되는 방법은 DNS 조회 도구를 사용하여 수시로 테스트를 실행하는 것입니다.

DNS 영역은 DNS 서버와 어떻게 다른가요?

DNS 영역은 종종 단일 DNS 서버 또는 도메인 이름으로 오인됩니다. 단일 DNS 영역에는 여러 하위 도메인이 포함될 수 있으며, 이러한 영역이 서버에 여러 개 존재할 수 있습니다.

또한, 지정된 엔터티는 도메인을 IP 주소 및 기타 리소스에 연결하는 레코드가 포함된 DNS 영역을 관리할 수 있습니다. 한편, DNS 서버는 이러한 레코드가 저장되는 물리적인 기계 또는 소프트웨어와 같습니다.

왜 별도로 생성되나요?

DNS 영역은 위임할 하위 도메인을 지정하여 생성됩니다. 이를 위해 하위 도메인을 담당하는 DNS 서버의 도메인 이름을 가리키는 NS 레코드를 생성해야 합니다.

네임 서버의 도메인이 동일한 상위 영역에 속하는 경우, 해당 IP 주소를 제공하기 위해 해당 “A” 레코드를 생성해야 합니다. 이는 리졸버가 하위 도메인의 권한 있는 서버를 찾아 연결할 수 있도록 하는 데 필요합니다.

또한, MX 레코드를 생성할 수도 있습니다. 이 레코드는 해당 하위 도메인의 이메일을 처리할 메일 서버를 지정하는 데 사용됩니다.

DNS 네임스페이스는 일반적으로 방대하고 구조가 복잡합니다. 한곳에서 대량으로 관리하는 것은 매우 번거로울 수 있습니다.

DNS 영역은 효율적이고 효과적으로 관리하기 위해 각각 권한 있는 네임 서버에 별도로 생성됩니다. 이러한 영역 분리를 통해 다음과 같은 이점을 얻을 수 있습니다.

• 권한/제어 위임
• 각 영역 내에서 세분화된 관리
• 개별 서버의 부하를 줄이면서 간소화된 DNS 운영

결론

DNS 영역은 관리자에게 더 많은 권한 제어를 제공하기 위해 네임스페이스 아래에 지정된 개체입니다. DNS 영역은 서버의 작업 부하를 줄이는 데 도움이 됩니다. 여러 DNS 영역 파일을 생성하면 네임스페이스 아래의 여러 DNS 서버에 작업 부하를 분산할 수 있습니다.