DNS 장애 조치란 무엇인가요?

일반적으로 클라우드 기반 권한 DNS 공급자가 제공하는 장애 조치 서비스는 상태 점검 및 모니터링 노드를 사용하여 DNS 서버 상황을 평가합니다. 서버가 상태 점검 중에 모니터링 노드에 정상적으로 응답하면, 사용자 요청은 그 서버로 라우팅되어 확인됩니다 그러나 호스트가 응답하지 않거나 서버가 중단되어 서버를 사용할 수 없는 경우 장애 조치 서비스는 해당 IP 주소를 철회하고 네트워크 트래픽을 작동 중인 서버의 새 IP 주소로 리디렉션합니다. 

장애 조치는 도메인 이름 시스템(DNS)을 통해 작동하며, 이는 사람이 읽을 수 있는 도메인 이름을 네트워크에서 기기들이 서로를 식별하는 데 사용하는 컴퓨터가 읽을 수 있는 IP 주소로 변환합니다.

기존 DNS 인프라에서는 도메인 이름이 사용자 쿼리를 처리할 적절한 리소스를 가진 IP 주소로 트래픽을 연결합니다 사용자가 도메인 이름을 입력하면 컴퓨터가 DNS 확인자와 통신합니다. 확인자는 DNS를 통과하여 요청된 웹 사이트의 IP 주소를 보유하고 있는 권한 있는 이름 서버(일반적으로 기본 DNS 서버)에 도달합니다. 그런 다음 서버는 도메인 이름을 해당 IP 주소로 변환하고 쿼리된 정보를 사용자에게 다시 보냅니다.

여러 면에서 장애 조치 DNS 서버는 기존 인프라에서 네트워크 기능에 필수적이지 않습니다. DNS는 기본 서버만 사용할 수 있는 경우에 쿼리 해결 작업을 수행할 수 있습니다. 그러나 백업 서버는 기본 서버에 장애가 발생할 경우를 대비하여 DNS 레코드의 동기화된 복사본을 유지하므로 DNS 장애 조치에 필수적입니다. 장애 조치 서버가 없을 경우 주 서버가 다운되거나 연결할 수 없게 되면 전체 DNS가 실패하게 됩니다. 

따라서 DNS 장애 조치 서비스는 복원력 있고 중복화된 고가용성 컴퓨팅 네트워크를 유지하는 데 필수적입니다.

DNS는 계층적이며 분산된 데이터베이스 구조로 설계되어 도메인 이름을 확인하는 보다 동적인 방식을 가능하게 하며, 급격히 확장되는 컴퓨터 네트워크 환경에 맞춰 빠르게 대응할 수 있도록 구성되어 있습니다. 흔히 '인터넷을 위한 전화번호부'라고 불리지만, 스마트폰이 연락처를 관리하는 것과 거의 같은 방식으로 DNS가 도메인 이름을 관리한다는 비유가 더 적절합니다. 

스마트폰은 쉽게 검색할 수 있는 연락처 목록에 전화번호를 저장하기 때문에 사용자가 개별 전화번호를 기억할 필요가 없습니다. 마찬가지로 DNS를 사용하면 사용자가 IP 주소 대신 인터넷 도메인 이름을 사용하여 웹 사이트에 연결할 수 있습니다. '93.184.216.34'의 웹 서버를 기억할 필요 없이 사용자는 'www.example.com' 웹페이지로 이동하기만 하면 됩니다.

도메인이 등록되면 해당 이름 서버 레코드가 생성되어 기본 DNS 서버에 저장됩니다. 기본 DNS 서버는 영역 파일의 원래 읽기/쓰기 버전과 적절한 데이터를 사용자에게 다시 매핑하고 라우팅하는 다양한 유형의 리소스 레코드(A 레코드, AAAA 레코드, MX 레코드, CNAME 레코드 및 기타 유형 포함)를 보유합니다. 

백업 DNS 서버 또는 장애 조치 서버는 영역 파일의 읽기 전용 복제본을 보관합니다. 기본 서버가 다운되거나 기본 서버에 과부하가 걸렸을 때만 요청을 처리하는 보조 DNS 서버 역할을 합니다.

기본 DNS 서버는 DNS 작동 방식에서 중심적인 역할을 하지만, 단일 장애 지점이 되기도 합니다. 장애가 발생하고 워크로드를 인계할 지정된 백업 서버가 없는 경우 전체 DNS 확인 프로세스에 문제가 발생할 수 있습니다. 반대로, 백업 서버는 기본 DNS 서버 없이는 존재할 수 없지만, 기본 서버에 장애가 발생하면 백업 서버는 장애 조치 프로토콜을 관리하고 기본 서버가 복구될 때까지 사용자 쿼리가 확인되도록 합니다.

오늘날 대부분의 주요 관리형 DNS 공급자는 사용할 이름 서버 IP를 제공하며, 이러한 각 IP 뒤에는 Anycast를 사용하여 요청을 라우팅하는 지리적으로 분산된 DNS 서버 풀이 있습니다. 기존 DNS와 관련된 일대일 통신 역학과 달리, Anycast DNS는 사용자 요청을 단일 확인자 대신 확인자 네트워크로 라우팅하고 확인을 위해 가장 가까운 서버로 라우팅하여 로드 밸런싱 기능과 전반적인 네트워크 복원력을 최적화합니다.

DNS 장애 조치 프로토콜은 네트워크마다 크게 다를 수 있지만, 일반적으로 몇 가지 주요 프로세스를 포함합니다.

DNS 시스템은 인터넷 서비스 공급자(ISP), 모든 네트워크 API 엔드포인트 및 기본 IP 서버의 상황과 성능을 확인하기 위해 지속적인 상태 점검을 수행해야 합니다. 상태 점검에는 네트워크 수준의 인터넷 제어 메시지 프로토콜(ICMP) 핑, 애플리케이션 수준의 웹 서버 평가를 위한 HTTP/HTTPS 점검, 포트 수준의 전송 제어 프로토콜(TCP) 및 사용자 데이터그램 프로토콜(UDP) 점검, 그리고 비즈니스가 실행하고자 하는 기타 맞춤형 스크립트가 포함될 수 있습니다.

관리자는 일반적으로 애플리케이션의 필요와 서비스의 중요도에 따라 장애 기준을 맞춤 설정합니다. 기준에 관계없이 모니터링 노드가 장애(기본 서버가 응답하지 않거나 오류를 반환하는 경우)를 감지하면 장애 조치 이벤트를 트리거하고 장애 알림을 보냅니다.

그런 다음 모니터링 노드는 사용할 수 없는 IP 주소를 동적으로 철회하고 호스트 이름을 백업 IP(또는 CNAME)로 이동하여 라우터가 기본 서버가 복원될 때까지 DNS 쿼리를 보조 IP 주소로 전달하도록 합니다. 또한 장애 조치 DNS는 수명(TTL) 값과 DNS 캐시 시간을 조정하여 변경 사항이 네트워크 전반의 DNS 확인자에 빠르게 전파되고 사용자가 다운타임을 최소화할 수 있도록 합니다.

기본 서버가 복원되고 상태 점검을 통과할 수 있으면 시스템은 장애 복구를 준비하고, 여기서 DNS 설정 및 확인 프로세스가 기본 IP 주소로 되돌아갑니다. 모니터링 노드는 프로세스를 감독하여 플래핑(기본 서버와 백업 간의 빈번한 전환)을 방지하고 네트워크가 최적으로 작동하도록 상태 점검을 계속해서 수행합니다. 

또한 많은 기업이 다중 지역 장애 조치(여러 지역에 걸친 라우팅 정책으로 사용자를 가장 가까운 서버 또는 가장 성능이 좋은 서버로 라우팅) 및 Anycast DNS(동일한 IP 주소를 여러 위치에서 브로드캐스트하고 네트워크 토폴로지에 따라 요청을 최적의 서버로 라우팅)와 같은 고급 장애 조치 전략을 구현하고 있습니다.

장애 조치 DNS는 라운드 로빈 DNS를 지원할 수 있으며, 이는 트래픽을 각 서버에 고르게 분배하여 분산 서비스 거부(DDoS) 공격을 방지하는 데 도움을 줍니다. 또한 장애 조치 DNS를 다른 고가용성 네트워크 솔루션(글로벌 서버 로드 밸런싱(GSLB) 및 콘텐츠 전송 네트워크(CDN))과 결합하는 하이브리드 장애 조치 솔루션은 트래픽 관리를 최적화하고 지연 시간을 최소화하며 더 복잡한 장애 조치 시나리오를 수용할 수 있습니다.

• 높은 네트워크 가용성. DNS 장애 조치는 고가동 시간의 네트워크의 핵심입니다. 서버나 인프라 장애 시에도 웹 서비스가 계속 접근 가능하도록 자동으로 트래픽을 전환하는 메커니즘을 제공합니다.

• 재해 복구. 재해 복구 시나리오에서 DNS 장애 조치를 사용하여 트래픽을 다른 지역 또는 데이터 센터의 서버로 전환하여 지역 중단 또는 재해 이벤트의 영향을 완화할 수 있습니다.

• 로드 밸런싱 및 트래픽 관리. DNS 장애 조치 서비스는 트래픽을 여러 서버에 분산하여 네트워크 성능을 개선하고 한 서버의 과부하 위험을 줄일 수 있습니다.

• 사용자 경험 향상. 강력한 DNS 장애 조치 메커니즘은 사용자가 다운타임 및 기타 서비스 중단을 겪을 가능성이 적기 때문에 원활한 사용자 경험을 조성하는 데 도움이 됩니다.

• 다중 지역 중복화. DNS 장애 조치를 사용하면 다양한 지리적 위치에 백업 서버를 배포하여 지역별 가동 중단에 대한 네트워크 복원력을 극대화하고 더 나은 로드 분산을 촉진하며 전 세계 사용자의 응답 시간을 개선할 수 있습니다.

• 비용 효율성. 데이터 센터 장애 조치와 같은 다른 고가용성 솔루션에 비해 DNS 장애 조치 옵션은 더 비용 효율적일 수 있습니다. 기존 DNS 인프라를 사용하므로 하드웨어 비용이 적고 복잡한 아키텍처 구성이 필요합니다.