DNS 영역이란 무엇인가요?

DNS 영역은 DNS 네임스페이스의 여러 세그먼트(예: 도메인 및 하위 도메인)에 대한 권한을 분할하여 관리자가 DNS 레코드, DNS 이름 서버 및 기타 구성 요소를 보다 정확하게 제어할 수 있도록 합니다. 이러한 파티셔닝은 DNS 관리 및 오케스트레이션을 간소화하고 이름 서버 간에 워크로드를 분산하는 데 도움이 될 수 있습니다.

예를 들어, 도메인 "example.com"은 하위 도메인인 'blog.example.com' 및 "community.example.com"과 같은 영역에 존재할 수 있습니다. 관리자가 더 세밀한 제어가 필요할 경우, 예를 들어 커뮤니티 사이트에 연결된 장치 수와 관련된 DNS 레코드의 양이 많아서 “community.example.com” 하위 도메인을 별도의 영역으로 분할하고 자체 권한 있는 이름 서버를 구성할 수 있습니다.

DNS 영역은 도메인 또는 도메인의 일부가 특정 관리자가 관리하도록 지정하지만, 하나의 영역에 여러 하위 도메인이 포함될 수 있으며 동일한 도메인에 여러 영역이 존재할 수도 있습니다.

DNS 서버. DNS 영역은 물리적 분리를 의미하지 않지만 이름스페이스의 다른 부분을 제어하는 데 사용됩니다.

영역은 도메인과 관련된 관리 부담을 줄이고, DNS 쿼리 부하를 분산하며, DNS 서비스의 전반적인 효율성과 확장성을 향상시키는 데 도움이 될 수 있습니다. DNSSEC와 동적 업데이트와 같은 보안 기능을 활용한 효과적인 영역 관리는 DNS 보안을 강화하고 DNS 스푸핑 및 하이재킹 공격과 같은 보안 위협을 줄일 수 있습니다.

도메인 이름 시스템과 그 작동 방식에 대한 배경 지식은 DNS 영역을 이해하는 데 중요합니다.

DNS는 계층적이고 분산된 인터넷 표준 프로토콜의 구성 요소로, 사람이 친숙하게 사용할 수 있는 도메인 이름을 컴퓨터가 네트워크에서 서로를 식별하는 데 사용하는 인터넷 프로토콜(IP) 주소로 변환합니다.¹

종종 "인터넷용 전화번호부"라고 불리는데, DNS가 스마트폰이 연락처를 관리하는 것과 거의 동일한 방식으로 도메인 이름을 관리하기 때문입니다. 휴대폰은 검색 가능한 연락처 목록에 전화번호를 저장하므로 사용자가 개별 전화번호를 외울 필요가 없습니다. 마찬가지로 DNS를 사용하면 사용자가 복잡한 IP 주소 대신 도메인 이름을 사용하여 웹사이트에 연결할 수 있습니다.

사용자가 브라우저에 도메인 이름을 입력하면 쿼리(DNS 요청 또는 DNS 조회라고도 함)가 시작됩니다. 그런 다음 클라이언트 디바이스와 권한 있는 서버 사이의 중개자인 재귀 확인자는 일련의 서버를 쿼리하여 사용자를 원하는 웹사이트에 연결하는 데 필요한 정보를 찾습니다. 이러한 각 서버는 도메인 네임스페이스의 한 세그먼트를 담당합니다.

쿼리 프로세스는 루트 이름 서버에서 시작됩니다. 루트 이름 서버는 DNS 계층 구조의 최상위에 위치하며 루트 영역 관리를 담당합니다. 이러한 서버는 루트 영역 내에 저장된 레코드에 대한 쿼리에 응답하고 적절한 최상위 도메인(TLD) 이름 서버로 요청을 참조합니다.

TLD 이름 서버는 해당 TLD 내의 특정 도메인에 대한 권한 있는 이름 서버로 쿼리를 전달합니다. 예를 들어, ".com"에 대한 TLD 이름 서버는 ".com"으로 끝나는 도메인을 디렉션하고, ".gov"에 대한 TLD 이름 서버는 ".gov"로 끝나는 도메인을 디렉션합니다.

도메인 이름 서버(2단계 도메인 이름 서버라고도 함)는 "ibm.com"과 같이 전체 도메인 이름의 IP 주소가 포함된 영역 파일을 보유합니다. 이 영역 파일에는 하위 도메인(예: blog.ibm.com/kr-ko)에 대한 정보도 포함될 수 있으며 해당 정보는 자체 영역으로 분할될 수도 있습니다.

이러한 각 서버는 재귀 확인자가 쿼리를 계속하고 궁극적으로 해결하는 데 필요한 도메인에 대한 정보와 함께 DNS 레코드를 저장합니다.

DNS 영역 파일은 DNS 서버에 저장되는 일반 텍스트 파일로, 해당 영역 내의 도메인에 대한 모든 레코드를 포함합니다.

영역 파일의 각 줄은 리소스 레코드(일반적으로 데이터 유형별로 구성된 리소스 레코드의 특성에 대한 단일 정보)를 지정합니다. 리소스 레코드는 사용자가 쿼리를 시작할 때 DNS가 사용자를 올바른 서버로 신속하게 안내할 수 있도록 합니다. 

DNS 영역 파일은 DNS 영역에 대한 권한 있는 기본 이름 서버를 지정하는 SOA 레코드(권한 시작)와 로컬 DNS 캐시에 레코드를 저장하는 방법을 나타내는 글로벌 타임 투 리브(TTL)라는 두 개의 필수 레코드로 시작합니다.

영역 파일에는 다음과 같은 여러 가지 다른 레코드 유형이 포함될 수 있습니다.

• A 레코드(IPv4 주소에 매핑됨) 및 AAAA 레코드(IPv6 주소에 매핑됨)
  
  
• 메일 교환기 레코드(MX 레코드)는 도메인에 대한 SMTP 이메일 서버를 지정합니다.
  
  
• 정규 이름 레코드(CNAME 레코드)는 호스트 이름을 별칭에서 다른 도메인(“정규 도메인”)으로 리디렉션합니다.
  
  
• 이름 서버 레코드(NS 레코드)는 특정 권한 있는 이름 서버에 DNS 서버가 연결되어 있음을 나타냅니다.
  
  
• 포인터 레코드(PTR 레코드)는 역방향 DNS 조회를 지정합니다.
  
  
• 이메일 인증을 위한 발신자 정책 프레임워크 레코드를 나타내는 텍스트 레코드(TXT 레코드)

기본 DNS 영역은 해당 영역에 대한 모든 DNS 레코드가 포함된 기본 영역 파일을 저장합니다. 읽기/쓰기 복사본이며, 영역 업데이트는 기본 영역에 이루어진 다음 보조 영역에 복사됩니다. 하나의 DNS 서버에는 한 번에 하나의 기본 영역만 있을 수 있습니다.

보조 영역은 기본 영역의 읽기 전용 복사본으로, 중복성을 만들고 DNS 쿼리에 대한 로드 밸런싱을 구현하는 데 사용됩니다.

DNS 요청은 일반적으로 기본 서버와 보조 서버에 분산됩니다. 기본 서버가 다운되면 보조 서버는 기본 서버와 보조 서버가 영역을 교환할 수 있는 트랜잭션인 영역 전송을 사용하여 부하를 전부 또는 일부 처리할 수 있습니다. 또한 보조 영역은 기본 서버에 체크인하여 복제본이 최신 상태인지 확인합니다.

정방향 조회 영역은 도메인 이름을 IP 주소로 변환합니다. DNS 확인자는 사람이 읽을 수 있는 도메인 이름에 대한 쿼리를 받으면 정방향 조회 영역의 A 또는 AAAA 매핑 레코드를 참조하여 해당 IP 주소를 찾습니다.

역방향 조회 영역은 정방향 조회 영역의 반대 개념으로, PTR 레코드(포인터 레코드)를 사용하여 IP 주소를 도메인 이름에 다시 매핑합니다.

이 프로세스는 도메인 확인이 필요한 서비스를 배포하거나 팀이 IP 주소와 연결된 도메인을 이해해야 하는 경우(예: 문제 해결 및 스팸 필터링) 로깅 목적으로 유용할 수 있습니다. 역방향 DNS 조회 영역의 쿼리는 in-addr.arpa 또는 ip6.arpa 도메인을 사용합니다.

스텁 영역에는 시스템이 영역에 대한 권한 있는 이름 서버를 식별하는 데 필요한 레코드만 포함됩니다. 이는 포인터 역할을 하여 상위 수준 영역을 쿼리하여 권한 있는 서버를 찾을 때 재귀 서버에 대한 의존도를 줄입니다. 스텁 영역이 권한 있는 서버에 근접하면 DNS 쿼리 트래픽을 줄이고 해결 시간을 단축하는 데 도움이 됩니다.

DNS 영역 전송은 특히 중복성과 고가용성이 우선시되는 환경에서 최적의 시스템 기능을 유지합니다.

전체 영역 전송은 기본 DNS 서버에서 보조 서버로 영역 파일의 전체 내용을 복사하여 영역의 정확한 복제본을 만듭니다. 전체 영역 전송은 일반적으로 보조 서버의 초기 구성 중에 또는 오랜 다운타임 후 보조 서버를 다시 동기화해야 할 때 사용됩니다. 

증분 영역 전송은 마지막 전송 이후 영역에 대한 변경 사항만 포함합니다. 증분 영역 전송은 동기화 프로세스를 유지하는 데 더 적은 대역폭과 처리 능력을 필요로 하기 때문에 자주 변경되는 동적 영역에서 유용할 수 있습니다.