DNS 서버 구성과 용어

클라우드 전환 프로젝트 중 클라우드 내 DNS 서버에 사내 DNS의 변경된 정보가 저장되지 않아 문제가 발생한 경험이 있습니다.

간단하여 이해는 잘 되지만 한번 설정 후 다시 보는 항목이 아니기에 까먹지 않도록 DNS 서버 구성 방법을 간략하게 작성하게 되었습니다.

 

 

DNS Server

 

DNS서버는 Master와 Slave 서버로 나눌 수 있습니다.

Master 서버가 우선순위가 더 높지는 않고 두 서버 모두 도메인 쿼리에 응답합니다.

이러한 Master와 Slave 관계의 구분은 도메인에 대한 Zone 파일을 관리하는지에 대한 여부로 결정됩니다.

​

 

1. Master DNS

 

이를 자세히 설명해 드리면, Master 서버는 Zone 파일을 생성해 도메인 관련 정보를 관리하고, Slave 서버는 Zone 파일을 Master 서버와 같게 복제합니다.

이 과정을 "Zone Transfer" 라고 하며, Slave 서버에서는 Master 서버에 설정된 도메인이 가진 레코드 값을 정기적으로 복제하게 됩니다.

 

다만 Master 서버가 또 다른 Slave 서버 마음대로 정보를 복제할 수 있게 놔둔다면 Master의 역할이 아니겠죠?​

Master 서버에서는 Slave 가 아닌 서버가 정보를 복제하지 못하도록 복제를 제한할 수 있습니다.

Master 서버에서 별다른 설정이 없을 시 무제한으로 복제가 가능하기에 보안을 위해 복제 가능한 Slave 서버 정보를 반드시 입력해야 합니다.

 

2, Slave DNS

​

일반적으로 많이 구성하는 데이터베이스 구조와는 다르게, 

DNS Master 서버와 Slave 서버는 active-standby 또는 active-active 형태로 구성하지 않습니다.

 

이러면 Master 서버가 기능을 못할 경우 어떻게 될까요?

Master 서버에 문제 발생 후 일정 시간 후 Slave 서버도 도메인에 대한 질의를 응답할 수 없게 됩니다.

정보를 받아오지 못하는 제한 시간을 만료 시간이라 하는데, 만료 시간 안에 서버를 복구하거나, Slave 서버를 Master 서버로 전환해야 서비스 장애를 막을 수 있습니다.

​

클라우드와 회사별 데이터센터 간의 DNS 동기화를 위해 해당 설정을 사용하는 경우가 다반사 이므로 참고하시면 좋을 것 같습니다!

​

---

 

관련하여 다음 용어 참고하시면 좋을 것 같아 남겨둡니다.​

 

• DNS 로드밸런싱 (GSLB Global Server/Service Load Balancing)

DNS에서 동일한 레코드 이름으로 서로 다른 IP 주소를 동시에 설정 가능하며, 응답받는 IP주소를 나누어 부하를 줄이는 로드밸런싱이 가능해집니다.

해당 설정 사용 시 동일 url로 서로 다른 IP를 사용하는 서버의 경우 health check 후 하나의 서버가 죽었을 경우 나머지 하나의 서버로 로드밸런싱이 가능해집니다.

이 설정으로 도메인 자체를 로드밸런싱 할 것인지, 도메인 내 특정 레코드만 로드밸런싱하여 사용할 것인지 결정이 가능합니다.

 

• 도메인 위임

도메인에 대한 정보를 관리할 수 있는 네임서버를 지정하나, 도메인 내 모든 레코드를 해당 네임서버가 직접 관리하지 않고 일부 zone에 대해서는 다른 네임서버에서 레코드를 관리하도록 위임이 가능한 기능입니다.

특정 계열사에서 특정 도메인을 분리하는 용도로 사용하며, 해당 기능 사용 시 특정 영역을 다른 네임서버에서 관리할 수 있는 권한을 위임합니다.

 

• TTL (Time to Live)

DNS에 질의해 응답받은 결괏값을 캐시에서 유지하는 시간입니다.

응답시간을 줄일 수 있으나 DNS에서 해당 도메인 관련 정보 변경 시 TTL값이 크면 DNS 정보 갱신이 지연되고, 값이 작으면 정보 변경 시 DNS의 정보 갱신이 빨라지나 DNS에 질의하는 쿼리량이 늘어나 DNS 서버 부하가 일어날 수 있으므로 적절한 Reference 값으로 설정하는 것이 좋습니다.

​

• 화이트 도메인

정상적인 도메인을 인증, 관리하는 제도로, 불법 사이트는 실시간 블랙리스트 정보로 관리하여 메일 발송을 제한할 수 있습니다.

화이트 도메인으로 등록하려면 KISA RBL 사이트에 화이트 도메인으로 등록해야 하며 Sender Policy Framework가 설정되어야 합니다.

 

 

오늘은 DNS 서버 구성 방법과 간단한 용어에 대해 둘러보았습니다.

프로젝트 초기에 항상 진행해야 하는 작업이기 때문에 이렇게 간략히 적어두고 참고하면 좋을 것 같네요.